High-tech

Si aucune entreprise ne doute de la nécessité d’intégrer l’intelligence artificielle (IA) dans ses produits et services ou dans ses process de fonctionnement, beaucoup ignorent par où commencer. Une bonne raison de dresser un premier inventaire des ressources mises à disposition par les principaux acteurs publics.

Des formations et des informations

Un grand nombre de formations en ligne gratuites sont disponibles sur internet. Certaines prennent la forme de webinaires, de tutoriels, de cours classiques en présentiel, de Moocs, d’enregistrements de tables rondes ou d’interventions de spécialistes. Les plus courtes ne dépassent pas 10 minutes et les plus longues, 3 semaines à raison de 5h hebdomadaires.

Pour s’initier

Ceux qui souhaitent mieux appréhender le fonctionnement des IA et les enjeux de leur déploiement pourront suivre le Cursus IA Booster. Une formation en ligne de 16h, organisée par Bpifrance et dédiée aux professionnels qui permet de découvrir les concepts, les technologies et les implications éthiques et règlementaires de l’IA. Toujours proposé par Bpifrance, un webinaire baptisé « IA génératives : quels usages et comment vous lancer ? », propose, de son côté (en moins d’une heure), d’identifier les points forts et les limites de l’usage des IA génératives dans les entreprises. À signaler, aussi, le Mooc Class’Code IAI de l’Inria qui, en 10 heures, revient sur le fonctionnement de l’intelligence artificielle.

Entrer dans la pratique

Ceux qui souhaitent aller plus loin trouveront des formations beaucoup plus concrètes sur, par exemple, le fonctionnement de ChatGPT et l’intérêt (mais aussi les risques) de l’utiliser dans les entreprises, sur d’autres outils IA qui permettent de doper sa productivité (Microsoft Copilot, Perplexity AI…). Ou encore des formations thématiques qui reviennent sur les apports de l’IA dans la formation, les fonctions de management, l’exportation ou la gestion des données internes de l’entreprise.

La plate-forme France Université Numérique et le site FranceNum recensent, chacun, une trentaine de ces formations sur leur portail.

Sur FranceNum, il est également possible de trouver des fiches pratiques qui reviennent sur les cas d’usage les plus courants de l’IA dans les TPE-PME, les critères de choix des solutions proposées sur le marché, mais aussi les enjeux en matière de risques, de conformité et d’éthique.

À noter, également, la présence d’un petit guide pratique sur la rédaction des prompts utilisés pour interroger les IA génératives.

Des aides et des accompagnements

Plusieurs aides régionales sont destinées à soutenir les entreprises désireuses de se lancer dans un projet IA. On en trouve, notamment, dans les régions Grand Est, Île-de-France, Pays de la Loire, Hauts-de-France et Provence-Alpes-Côte d’Azur.

Le site FranceNum en propose une liste descriptive ainsi que le site gouvernemental Aides Territoires.

Il est également possible de se faire accompagner dans une démarche de lancement d’un projet IA. Sur ce point, FranceNum recense plus de 200 « Activateurs », des experts publics ou privés qui ont pris l’engagement de proposer un « premier entretien gratuit » à leurs clients.

Autre dispositif d’accompagnement : IA Booster France 2030 qui, outre le volet formation, propose un diagnostic Data IA (10 jours) destiné à identifier des projets de création de valeur à partir des données de l’entreprise, ainsi qu’une mission de développement de la ou des solutions identifiées (10 jours). Une prise en charge partielle du coût de ces deux missions est proposée. Des missions qui sont fléchées en priorité, par Bpifrance, vers les PME et les ETI (de 10 à 2 000 salariés).

Réalisé par OpinionWay pour le compte du Cesin depuis 2015, le Baromètre de la cybersécuritépermet, chaque année, de dresser un bilan du combat que mènent les entreprises membres de ce club contre les cyberattaques. Des entreprises composées à 14 % de PME, à 39 % d’ETI et à 47 % de grandes entreprises.

Premier enseignement de cette enquête : 47 % des sondés ont subi au moins une cyberattaque réussie en 2024, c’est-à-dire une attaque qui n’a pas pu être arrêtée par les dispositifs de protection ou de prévention. Un chiffre en repli de 2 points sur un an. Pour rappel, ce taux était de 57 % en 2020, 54 % en 2021, 45 % en 2022 et 49 % en 2023. Exception faite de 2023, la tendance s’inscrit donc à la baisse depuis maintenant 5 ans.

Mais attention si le nombre d’attaques a reculé (pour 12 % des entreprises) ou s’est stabilisé (pour 69 %), pour 19 % de l’ensemble des entreprises interrogées (et 25 % des ETI), il a, au contraire, augmenté.

Toujours le phishing

Lorsqu’on les interroge sur le type d’attaques qu’elles ont subi, le phishing est cité par 60 % des entreprises victimes (comme l’an dernier). Pour rappel, le phishing (hameçonnage en français) est une technique qui permet à des pirates de se faire passer pour une banque, un fournisseur ou encore une institution publique auprès d’une entreprise ou d’un particulier afin d’obtenir des informations sensibles (coordonnées bancaires, mots de passe…) ou d’introduire un logiciel malveillant dans un système informatique. Basée sur l’usurpation de l’identité d’un tiers de confiance, cette technique d’attaque est difficile à contrer, ce qui explique son succès.

Les autres vecteurs d’attaques les plus souvent évoqués par les entreprises sont les vulnérabilités logicielles ou les défauts de configuration (47 %, +3 points) utilisés par les pirates, les attaques en déni de service (41 %, +7 points), les tentatives d’intrusions dans le réseau informatique de l’entreprise (39 %, +5 points) et la fameuse arnaque au président (36 %, +8 points) qui, comme son nom l’indique, consiste à se faire passer pour un dirigeant de la société afin de « forcer » un salarié de l’entreprise à mettre en œuvre un paiement qui sera détourné.

L’erreur humaine

Sur les causes des incidents constatés, le bilan dressé par les entreprises évolue. L’erreur de manipulation/de configuration ou la négligence d’un administrateur interne ou d’un salarié, l’an dernier classé en 4e place, recule à la 6e place (22 %, -11 points), signe que des efforts de formation ont été entrepris. La cyberattaque opportuniste (38 %, -1 point) reste la première cause de cyberattaque devant le défaut de configuration (33 %), les vulnérabilités résiduelles (29 %), les défauts de gestion de comptes (28 %) et le recours au Shadow IT (23 %, -12 points), c’est-à-dire l’utilisation par un salarié d’une application ou d’un matériel informatique souvent plus convivial ou performant que les solutions fournies mais non approuvées par la DSI. Là encore, on peut noter que des efforts de sensibilisation des salariés ont été menés l’an dernier pour limiter le recours des collaborateurs au Shadow IT.

Un impact sur le business plus de 6 fois sur 10

Si, dans 35 % des cas, une cyberattaque réussie n’a pas entraîné de perturbation, les autres fois, elle a eu un impact notable sur le business de l’entreprise victime. L’arrêt temporaire de la production, fréquent lors des attaques par rançongiciel (logiciel qui crypte les données informatiques, lesquelles ne pourront être déchiffrées qu’après le paiement d’une rançon), est cité par 23 % des répondants. Suivent l’impact médiatique (16 %), l’indisponibilité du site web (15 %), la compromission de données de l’entreprise (14 %) ou encore les pertes financières liées à des transactions frauduleuses (11 %).

Des dispositifs de protection plus performants

84 % des entreprises interrogées estiment que les solutions et services de sécurité proposés sur le marché sont adaptés à leurs besoins (contre 87 % en 2023).

Dans le détail, les EDR (Endpoint Detection & Response) (95 %) font partie des solutions jugées comme étant les plus efficaces avec les pare-feux (95 %), les dispositifs d’authentification multi-facteurs (95 %) et les VPN (90 %).

On note également que plus de la moitié des entreprises interrogées (62 %) déclarent avoir déjà mis en place un programme d’entraînement pour faire face à une cyber-crise. Pour rappel, le taux n’était que de 57 % en 2023 et de 51 % en 2022, signe que l’exercice prend désormais toute sa place dans les plans de reprise d’activité (PRA) établis par ces entreprises.

Enfin, le budget consacré à la cybersécurité a légèrement augmenté en 2024. 48 % (+3 points en un an) des entreprises y affectent plus de 5 % de l’ensemble du budget IT et 41 % (+2 points) moins de 5 %. Les 11 % (-6 points) restant affirment ne pas avoir encore pris de décision à ce sujet.

L’enquête révèle également que 72 % des entreprises interrogées ont souscrit une cyber-assurance (contre 70 % en 2023) et que 64 % d’entre elles envisagent de la renouveler, contre 18 % qui n’envisagent pas cette solution.