Les usages de l'IA en 2025
En 2025, l'évolution des usages de l'IA et des technologies en bénéficiant pourraient avoir de nombreux impacts…
L’année dernière, l’IA (intelligence artificielle) a réalisé des avancées technologiques majeures, modifiant radicalement le paysage des menaces et poussant les organisations à repenser leurs stratégies de sécurité. Comme prévu, l’évolution des menaces liées à l’IA a pris le devant de la scène, l’IA démocratisant le piratage informatique en permettant même aux attaquants de bas niveau de générer des e-mails de phishing et des logiciels malveillants plus efficaces. Mais en 2025, l’évolution des usages de l’IA et des technologies en bénéficiant pourraient avoir d’autres impacts.
L’inflation artificielle (IA) de l’intelligence artificielle
L’inflation artificielle (IA) de l’intelligence artificielle (IA) – ou IA 2 – a déjà atteint son pic en 2024. Même si certaines des promesses de l’IA se sont réalisées et que la technologie (comme ChatGPT et ses plugins) continue d’impressionner par ses capacités, les technologies basées sur l’IA n’ont pas atteint les prouesses que certains envisageaient, annonçaient, voire craignaient.
Certains marchés, outils et technologies bénéficient réellement de l'IA, mais dans de nombreux cercles, les termes « IA-enabled » ou « IA-driven » sont surutilisés et mal utilisés. Cela implique que ces termes continueront à prendre des connotations de plus en plus négatives qui pourraient en fait nuire au marketing du produit ou de la capacité à laquelle ils sont associés.
En 2025, nous nous attendons à ce que l’industrie réduise ses promesses, ses investissements et son battage médiatique autour des nouvelles capacités de l’IA et se concentre sur ce qui est réel plutôt que sur le bruit créé par le marketing. Nous verrons l’IA restreinte s’installer dans des usages industriels comme un outil destiné à la sécurité de base et aux flux de travail de l’IA. Certains exemples pourraient inclure l’automatisation de la création de produits, la rationalisation des flux de travail de la chaîne d’approvisionnement et la réduction de la complexité et du niveau de compétence requis pour effectuer certaines tâches, sur la base des meilleures pratiques de sécurité décrites par des modèles comme ATLAS de MITRE
On peut s’attendre à ce que les attaques de base continuent à augmenter comme en 2024. Cela dit, l’IA générative n’augmentera pas de manière substantielle la fréquence des attaques avancées, ciblées et sur mesure en 2025.
Travailleurs suremployés et assistants IA
Le travail à distance a eu des conséquences inattendues, comme une augmentation du nombre de travailleurs « suremployés » occupant simultanément deux ou plusieurs emplois à distance, dans certains cas illégalement.
Attendez-vous à voir les employés à distance sous-traiter de plus en plus de tâches clés à des assistants personnels IA, sans l'accord de l'employeur, voire à la création d'employés entièrement factices. Ce recours à des assistants IA deviendra de plus en plus fréquent dans les entreprises moins sensibilisées à la technologie qui externalisent la création de contenu ou les flux de données de base, qui peuvent être presque entièrement automatisés.
Au final, les travailleurs à distance et les sous-traitants peuvent percevoir des salaires auprès de plusieurs organisations sans révéler que leur production est basée sur une licence d’IA et non sur un contenu humain original. Il appartiendra aux employeurs de vérifier ces pratiques et de s’assurer que les contrats couvrent la responsabilité et les exclusions.
Les exigences en matière d'assurance cybernétique rattrapent leur retard
Les assureurs et courtiers en cyberassurance doivent procéder à de sérieuses révisions en ce qui concerne l’évaluation appropriée des risques. Alors que de nombreux opérateurs ont mis à jour leurs applications/addenda supplémentaires contre les ransomwares pour s'adapter à l'évolution des risques d'une organisation, nous n'avons pas constaté beaucoup de mouvement autour de l'adoption de l'IA et de l'informatique quantique.
De nombreuses organisations élaborent des politiques d’utilisation acceptables autour de l’utilisation de l’IA, mais beaucoup d’autres ont choisi de ne pas bloquer ou restreindre complètement l’IA. Cette dernière réponse présente un risque de responsabilité concernant la confidentialité des consommateurs, la propriété intellectuelle et d’autres informations confidentielles qui pourraient s’infiltrer dans les modèles de langage étendus (LLM) de l’IA et, à terme, entraîner une violation.
Les assureurs cyber devront tenir compte des risques liés à l’IA et à l’avènement de l’informatique quantique lors de la détermination des polices, des risques et des renouvellements. Cela signifie que nous pourrions commencer à voir de nouvelles exclusions liées à l’IA ou à l’informatique quantique dans les polices d’assurance cyber, à l’instar des actes de guerre. De telles polices pourraient protéger les assureurs contre les pertes dues aux violations liées à l’IA ou à l’informatique quantique. Cela sera particulièrement vrai si les organisations décident de ne pas tirer parti du chiffrement résistant aux quanta proposé et de s’appuyer plutôt sur les technologies existantes pour protéger les informations critiques.
Les impacts de l’IA dans l’avenir seront donc multiples et les organisations devront se montrer proactives pour ne pas les subir. D’ailleurs, les recherches continuent de montrer que les entreprises dotées de postures de sécurité informatique plus proactives préviennent davantage de menaces, identifient plus rapidement les problèmes de sécurité potentiels, subissent moins de violations et minimisent les dommages causés par les attaques plus efficacement que les organisations moins préparées.
Dans les années à venir, la proactivité impliquera d’adapter ses défenses de sécurité pour résister aux menaces qui perturbent de plus en plus l’infrastructure de sécurité elle-même. Avec l’essor de l’informatique quantique et de l’IA, cela peut signifier anticiper des menaces qui n’existent même pas encore. Cependant, cela signifie également qu’il faut rapidement s’adapter aux changements de sécurité déjà en cours.