Enquête Fastly AppSec : IA et sécurité en 2025

Responsable marketing produit senior, sécurité

Senior Content Marketing Manager

Enquête sur les impressions relatives à la sécurité des applications et à l'IA dans le contexte actuel
Dans le contexte économique, politique et mondial actuel (enfin, à peu près tous les climats), Fastly a entrepris d'enquêter sur l'impact (ou l'absence d'impact) de la situation sur les influenceurs et les décideurs en matière de sécurité web et applicative en ce qui concerne leurs stratégies et leurs budgets AppSec.
Nous avons également voulu savoir ce que les personnes interrogées pensent de l'IA dans le domaine de l'AppSec : sont-elles confiantes dans son rôle en matière de sécurité ou incertaines ? Et quels sont leurs projets d'utilisation de l'IA dans le domaine de la sécurité pour l'année à venir ?
Nous avons posé les questions et elles ont répondu. Continuez à lire pour découvrir nos conclusions et analyses dans cette première édition de notre série d'enquêtes « Fastly AppSec Check », où nous explorons les tendances, les ressentis et les défis en matière de sécurité du web et des applications jusqu'à la fin de l'année 2025.
Principaux enseignements : enquête 2025 de Fastly sur la sécurité des applications et l'intelligence artificielle
Impact économique : 90 % des décideurs en matière de sécurité déclarent que le climat économique et politique actuel a eu un impact, même léger, sur leur budget de sécurité et leurs décisions d'achat.
Augmentation des dépenses malgré l'incertitude : malgré les préoccupations économiques, une majorité (38 %) est plus encline à prendre des décisions d'achat dans le domaine de la sécurité à l'heure actuelle, probablement motivée par le désir de sécuriser ses fonds.
Stabilité budgétaire : 47 % des organisations ont vu leurs budgets de sécurité rester stables au cours des six derniers mois, tandis que 31 % ont signalé une hausse.
L'IA est une priorité d'investissement majeure : 27 % des personnes interrogées prévoient d'investir dans l'intelligence artificielle pour l'AppSec au cours des 12 prochains mois, ce qui en fait un domaine d'investissement de premier plan. Ce chiffre grimpe à 47 % en Asie et à 37 % pour les compagnies aériennes.
Confiance élevée dans l'IA : 88 % des personnes interrogées expriment un certain niveau de confiance (de « plutôt » à « très confiant ») dans les capacités de l'IA pour les cas d'utilisation de la sécurité des applications.
Adoption anticipée de l'IA : la confiance dans l'IA devrait augmenter au cours de l'année prochaine, 81 % des personnes anticipant être plus ou au moins modérément plus susceptibles d'utiliser l'IA dans AppSec d'ici 12 mois.
Avantages et préoccupations relatifs à l’IA : les personnes interrogées s’attendent à ce que l’IA améliore la sécurité globale, automatise la détection des menaces et rationalise les flux de travail. Toutefois, des inquiétudes subsistent quant à la confidentialité des données et au risque de perte d'emploi.
Aperçu démographique des répondants
Emplacement géographique des répondants (où leur organisation a son siège social) :
Afrique : 0,27 %
Moyen-Orient : 1,01 %
Amérique du Sud : 4,48 %
Asie : 6,31 %
Europe : 23,40 %
Amérique du Nord : 64,53 %
Rôles et expérience professionnelle des répondants
Les personnes interrogées ont été filtrées en fonction de leur rôle au sein de leur organisation et exclues de l'enquête à moins qu'elles ne soient 1) un influenceur de décision en matière de sécurité ou 2) un décideur en matière d'achat de sécurité.
Lorsqu'on leur a demandé d'indiquer leur rôle au sein de l'organisation, les personnes interrogées se sont identifiées comme suit.
Leur expérience dans ce domaine variait de moins d'un an à plus de 10 ans. Nous avons demandé : « Depuis combien d’années travaillez-vous dans le domaine de la sécurité des applications ? » Voici les résultats :
Répartition des participants par secteur
Les personnes interrogées provenaient de divers secteurs, notamment le secteur des hautes technologies (15,36 %) et celui des services financiers (14,26 %) représentant les pourcentages les plus élevés de personnes interrogées, ce qui est logique étant donné que la majorité d'entre eux provenaient d'Amérique du Nord, où les secteurs FSI et haute technologie sont tous deux des acteurs majeurs.
Résultats et analyse de l'enquête AppSec
Voici les résultats ! Souvenez-vous de ce que nous avons mentionné précédemment : nous avons voulu 1) étudier l'impact du climat actuel sur les budgets et les décisions en matière de sécurité des applications dans leur ensemble, et 2) explorer comment les acteurs de la sécurité des applications envisagent d'adopter ou d'accroître l'adoption de l'IA dans leurs pratiques existantes.
Impact économique sur les budgets AppSec
Q : Nous avons demandé aux personnes interrogées : « Dans quelle mesure le climat économique et politique actuel a-t-il influencé votre budget en matière de sécurité et vos décisions d'achat ? ». Elles avaient une gamme de choix allant de « Pas du tout » à « Beaucoup ».
Compte tenu de l'effervescence et des discours alarmistes observés ces derniers mois autour de l'économie, d'une récession potentielle, des droits de douane, d'un marché boursier parfois extrêmement volatil, ainsi qu'un marché de l'emploi incertain, nous nous attendions à ce que la majorité des personnes interrogées estiment qu'il y avait eu au moins un certain impact.
Nous avons constaté qu'un impressionnant 90 % des personnes interrogées avaient signalé que le climat économique/politique avait eu un impact, même léger, sur leur budget de sécurité et leurs décisions d'achat.
Informations régionales
Amérique du Nord : 36 % des personnes interrogées ont déclaré que l'impact sur leurs décisions en matière de sécurité était « modéré », tandis que 35 % ont déclaré « un impact faible » et 18 % ont déclaré « un impact important ».
Asie : l'Asie a signalé un impact encore plus important, avec 36 % citant un « impact modéré », 38 % rapportant « un impact faible » et 19 % rapportant « un impact important ».
Informations sur le secteur
Haute technologie : en filtrant les résultats par les personnes interrogées du secteur de la haute technologie, nous avons constaté que 38 % avaient signalé un « impact modéré », 29 % un « impact faible » et 21 % un « impact important », ce qui les place au-dessus de la moyenne dans toutes les catégories.
Santé : les personnes interrogées du secteur de la santé ont signalé des répercussions encore plus importantes sur leurs décisions d'achat et de budget en matière de sécurité. 46 % ont signalé un « impact modéré », 32 % ont signalé « un impact faible » et 13 % « un impact important ».
Compagnies aériennes : les compagnies aériennes ont été les moins touchées parmi tous les secteurs, 21 % des personnes interrogées ayant déclaré « aucun impact », soit près du double de la moyenne de l'enquête pour cette même réponse.
Q : Souhaitant mieux comprendre ce que cela signifiait réellement pour les décisions d'achat et de budgétisation en matière de sécurité, nous avons demandé aux répondants : « Le climat économique et politique actuel vous a-t-il rendu plus ou moins susceptible de prendre des décisions d'achat en matière de sécurité ? ».
Il est intéressant de noter que nous avons constaté que la majorité des répondants ont indiqué que le climat les incitait à être plus enclins à prendre des décisions d'achat de sécurité en ce moment. Peut-être motivés par la crainte ou l'incertitude quant à la disponibilité future des fonds et du budget, les décideurs et acheteurs en matière de sécurité des applications sont poussés à effectuer leurs achats et à prendre leurs décisions maintenant, tant qu'ils sont certains de pouvoir le faire.
Un article récent de Dark Reading, Can Cybersecurity Weather the Current Economic Chaos? ajoute une nuance supplémentaire à nos conclusions en précisant que « pour le secteur de la cybersécurité, toutefois, l'impact [d'un ralentissement économique] pourrait être moins prononcé, selon les analystes financiers ». Le secteur de la cybersécurité est un « jeu défensif » pour les investisseurs. Cela signifie que pour ceux dans le domaine de la cybersécurité, il est logique d'augmenter les dépenses et de continuer à prendre des décisions optimistes, malgré la conjoncture économique, car la demande pour leurs offres persistera.
Nos résultats confirment cette affirmation. Au total, seuls 27 répondants à l'ensemble de l'enquête ont déclaré être « beaucoup moins susceptibles de prendre des décisions d'achat » à l'heure actuelle. 38 % des répondants ont indiqué qu'ils étaient plus susceptibles de faire des achats et de prendre des décisions budgétaires à l'heure actuelle.
Informations régionales :
Amérique du Nord : l'Amérique du Nord a obtenu des résultats similaires, mais s'est davantage orientée vers la prise de décisions en matière de sécurité. 40 % ont déclaré être plus enclins à prendre des décisions d'achat, 29 % ont indiqué que cela n'avait aucune incidence sur leurs décisions d'achat, et 31 % ont déclaré être, dans une certaine mesure, moins enclins à prendre des décisions d'achat en matière de sécurité.
Europe : en filtrant les résultats pour l’Europe exclusivement, nous avons constaté une légère variation par rapport aux résultats globaux. 33 % étaient plus susceptibles de prendre des décisions d'achat, 28 % ont déclaré n'avoir constaté aucun impact sur leurs décisions d'achat, 25 % ont déclaré être légèrement moins susceptibles de prendre des décisions d'achat, et 11 % et 3 % ont déclaré être moins susceptibles et beaucoup moins susceptibles de prendre des décisions d'achat, respectivement.
Informations sur le secteur :
L’industrie de la haute technologie : représentant un total de 15 % des répondants à notre enquête, 44 % des répondants du secteur de la haute technologie ont déclaré qu’ils étaient plus susceptibles de prendre des décisions d’achat. 21 % n’ont signalé aucun impact sur leurs décisions d’achat, et 35 % ont déclaré être moins susceptibles de prendre des décisions d’achat d’une manière ou d’une autre.
Services financiers : notre deuxième plus grand groupe de répondants, représentant 14 % de l'ensemble d'entre eux, a montré que 37 % étaient plus susceptibles de prendre des décisions d'achat de sécurité. 26 % n'ont signalé aucune incidence sur leurs décisions, et 38 % ont déclaré qu'ils étaient dans une certaine mesure moins enclins à prendre des décisions d'achat à l'heure actuelle.
Q : En approfondissant notre enquête, nous avons demandé aux répondants si leurs budgets de sécurité avaient augmenté, diminué ou étaient restés les mêmes au cours des 6 derniers mois.
47 % n'ont signalé aucun changement, et 31 % des personnes interrogées ont déclaré que leur budget consacré à la sécurité avait augmenté au cours des six derniers mois, tandis qu'un total de 21 % ont affirmé qu'il avait diminué dans une certaine mesure. Cela rejoint les impressions exprimées dans les questions et notes précédentes, à savoir que les organisations ont tendance à prendre des décisions d'achat et de budgétisation en dépit de l'incertitude économique et politique.
Informations régionales
Amérique du Nord : 48 % des personnes interrogées ont déclaré que leur budget était resté inchangé au cours des six derniers mois. 31 % ont signalé une augmentation, et 15 % ont signalé une légère diminution. Seulement 6 % ont signalé une diminution modérée et importante.
Asie : l'Asie était l'une des deux seules régions (Asie + Moyen-Orient) où le pourcentage d'organisations ayant vu une hausse de leur budget (45 %) a dépassé toutes les autres catégories : 35 % ont déclaré un budget inchangé, 15 % légèrement plus bas, 5 % une diminution modérée à forte.
Informations sur le secteur
Hautes technologies : 47 % des répondants de ce secteur ont déclaré que leur budget consacré à la sécurité était resté inchangé au cours des six derniers mois, 39 % ont indiqué qu'il avait augmenté et 14 % ont déclaré qu'il avait diminué dans une certaine mesure.
FSI : 44 % des services financiers ont déclaré que leur budget était resté inchangé, 31 % ont indiqué qu'il avait augmenté et 26 % ont signalé qu'il avait diminué au cours des six derniers mois.
SaaS : 42 % des personnes interrogées ont indiqué que leur budget était resté inchangé, 36 % ont signalé une augmentation, 22 % ont signalé une légère baisse et 0 % ont signalé une baisse modérée ou importante.
Q : Compte tenu des indicateurs d'augmentation des dépenses et des décisions budgétaires, nous avons demandé aux personnes interrogées : « Dans quels outils de sécurité prévoyez-vous d'investir au cours des douze prochains mois ? »
Désireux de comprendre comment les répondants envisagent d’investir dans les budgets de sécurité au cours des 12 prochains mois, nous leur avons offert la possibilité de donner une réponse libre pour détailler les outils de sécurité ou solutions dans lesquels ils prévoient d’investir au cours de l’année prochaine.
Bien que les réponses aient été très diverses, l'IA est sur la plus haute marche. Les constatations notables incluent :
27 % envisagent d'investir dans l'intelligence artificielle dans AppSec
18 % n'ont actuellement aucun projet d'investir ou ont déjà récemment investi dans leur programme AppSec
15 % des réponses citées indiquent une analyse générale de leurs programmes et outils existants, ainsi que des plans de mise à niveau dans tous les domaines dans les mois à venir
Parmi les autres conclusions notables, citons la sécurité du cloud (2 %), les mises à niveau de l'infrastructure (3 %) et les mises à niveau des antivirus et des firewalls (12 % au total).
Parmi les mentions honorables (avec des pourcentages plus faibles) figurent la détection des endpoints, le SAST, les solutions de surveillance, le chiffrement et la gestion des accès, le DDoS, la sécurité des API et la sécurité DoS
Informations sur le secteur
Hautes technologies : en filtrant par hautes technologies, 32 % ont déclaré que l'IA était leur principal investissement pour les 12 prochains mois.
Médias et divertissement : un intérêt général marqué pour le renforcement de leur posture globale en matière de sécurité des applications (28 %) et un intérêt moindre pour l'IA par rapport à la moyenne des répondants (20 %)
SaaS : ont fait part de l'intérêt le plus marqué pour l'adoption de l'IA au cours des 12 prochains mois, soit 36 %.
Compagnies aériennes : les compagnies aériennes ont déclaré à 37 % que l'IA était leur priorité absolue, tandis que l'investissement dans la sécurité du cloud était de 11 %.
Informations régionales
Amérique du Nord : 26 % des entreprises prévoient d'investir dans l'IA, tandis que 19 % n'ont pas l'intention de le faire. Les investissements généraux dans la sécurité des applications (14 %), les firewalls (7 %) et les mises à niveau de l'infrastructure (3 %) ont tous été mentionnés.
Asie : 47 % ont déclaré que l’IA était un investissement prioritaire pour les 12 prochains mois. La détection des endpoints, les firewalls et la sécurité dans le cloud se sont tous classés à 3 %.
AI Sentiments
Notre deuxième axe d’investigation était de déterminer les sentiments actuels et les activités concernant l’IA dans le domaine de la sécurité des applications. Nous avons émis l’hypothèse que les professionnels de la sécurité cherchent probablement à adopter davantage de solutions d’IA dans leurs pratiques existantes, avec une adoption croissante au cours des 12 prochains mois. Nous avons constaté que notre théorie était exacte.
Q : Nous avons commencé par demander aux personnes interrogées : « Avez-vous confiance dans la capacité de l'intelligence artificielle (IA) pour les cas d'utilisation de la sécurité des applications? »
Au total, 40 % des personnes interrogées se sont dites confiantes ou très confiantes dans l'IA pour les cas d'utilisation liés à la sécurité des applications, tandis qu'un autre 48 % se sont déclarées modérément ou assez confiantes dans l'IA. Seulement 14 % étaient soit indifférentes, soit ont déclaré ne pas avoir confiance dans l'utilisation de l'IA pour les cas d'utilisation de la sécurité des applications. Cela signifie qu'au total, 88 % ont déclaré avoir un certain niveau de confiance dans l'utilisation de l'IA dans leurs cas d'utilisation d'AppSec !
Q : Nous avons demandé aux répondants : « Pensez-vous que vous serez plus ou moins confiants dans l’utilisation de l’IA dans les cas d’utilisation de la sécurité des applications au cours des 12 prochains mois ? »
Compte tenu du « oui » retentissant que nous avons reçu pour la question ci-dessus, il était logique d’approfondir ce à quoi ressembleront les 12 prochains mois en termes d’adoption de l’IA dans l’espace AppSec. Sans surprise, nous avons constaté que la confiance exprimée dans la première question se traduisait par le fait que les répondants prévoyaient une plus grande confiance au cours des 12 prochains mois.
17 % ont indiqué qu'ils étaient très susceptibles d'utiliser davantage de solutions d'IA dans leurs espaces AppSec au cours des 12 prochains mois. De même, 23 % des responsables de la sécurité informatique ont déclaré être « susceptibles » et 41 % des responsables de la sécurité informatique ont déclaré être plutôt ou modérément susceptibles d'utiliser l'IA au cours des 12 prochains mois.
Informations régionales
Amérique du Nord : 26 % ont déclaré avoir confiance dans l'IA, 14 % ont déclaré être « très confiants », et un total de 44 % ont au moins une confiance modérée à assez élevée dans l'IA pour les cas d'utilisation d'AppSec.
Asie : l'Asie a signalé la plus grande confiance dans l'IA, avec 30 % déclarant être « très confiants », 22 % confiants, un total combiné de 38 % pour modérément à quelque peu confiants, et seulement 10 % indifférents ou pas confiants dans l'IA. Cela signifie que 90 % des répondants ont au moins un peu confiance en l'IA !
Informations sur le secteur
SaaS: le secteur des SaaS a fait état d'un niveau de confiance élevé dans l'IA, avec 41 % des personnes interrogées se déclarant « confiantes », 11 % « très confiantes » et 42 % se situant entre « plutôt confiantes » et « modérément confiantes ».
Hautes technologies : il est intéressant de noter que le secteur de la haute technologie n'était pas aussi confiant que les SaaS. 27 % étaient « très confiants », 22 % étaient confiants, et 43 % étaient entre « quelque peu » et « modérément » confiants.
Analyse qualitative des ressentis par l'IA
Souhaitant mieux comprendre les sentiments de l'IA, nous avons donné aux répondants la possibilité de fournir des réponses écrites à deux questions.
Q : Nous avons demandé : « Si vous avez confiance en l'utilisation de l'IA dans la sécurité des applications, qu'attendez-vous de l'IA pour aider ou améliorer la sécurité des applications au cours des 12 prochains mois ? »
La réponse la plus fréquente était la conviction que l'IA contribuerait à améliorer le niveau global de sécurité de l'entreprise au cours des 12 prochains mois. 17 % des personnes interrogées ont signalé que l'augmentation de la sécurité était la principale amélioration apportée par l'IA.
D'autres résultats notables qui reflètent des thèmes communs parmi les 1 094 réponses que nous avons reçues incluent :
Sentiments positifs
« Nous croyons que l’IA renforcera la cybersécurité en automatisant la détection des menaces, en accélérant la réponse aux incidents et en améliorant la gestion des vulnérabilités. »
« Nous croyons que [l'IA] aidera à automatiser les processus et à détecter les failles plus rapidement. »
« \[L’IA\] améliorera les flux de travail et automatisera les tâches récurrentes. »
« Cela pourrait aider à identifier plus facilement les instructions étrangères. »
« Nous attendons de l’IA qu’elle piste et réagisse immédiatement à tout piratage ou menace de cybersécurité. »
Sentiments négatifs
« J’hésite encore à utiliser l’IA car elle pourrait interférer avec les données personnelles des gens ou remplacer certains de nos employés actuels. »
« L'IA est formidable, mais elle nécessite plus de gouvernance et d'agilité. »
Cela contribuera à améliorer notre posture de sécurité et facilitera également la vie de nombreuses personnes. « Mais je dois garder une longueur d’avance pour assurer ma sécurité de l’emploi. »
Interprétation des tendances en matière de sécurité des applications et d'IA
La dualité de ces réponses se reflète très clairement sur le marché : l'IA présente des avantages en termes de productivité, de sécurité et d'évolutivité, tout en menaçant de rendre superflues davantage de tâches manuelles (et les personnes qui les exécutent). Il est vrai aussi qu'un manque de confiance persiste dans les capacités de l'IA, bien sûr, elle peut faire les choses vite et bien, mais est-elle parfaite, et est-elle suffisamment bien gouvernée ?
Une récente enquête Wipro a révélé que les RSSI exploitaient activement l'IA pour « améliorer la détection des menaces et les temps de réponse et pour créer des capacités de réponse aux incidents améliorées ». Cela est lié aux sentiments positifs de notre propre enquête (une productivité accrue) et aux sentiments négatifs (perte de travail humain). Cette utilisation de l'IA, cependant, se traduit par l'IA accomplissant ce qui était traditionnellement des tâches humaines.
Une autre enquête menée par Exabeam a révélé que « 71 % des cadres dirigeants estiment que l'IA a considérablement amélioré la productivité de leurs équipes de sécurité, mais seuls 22 % des analystes, ceux qui sont les plus proches des outils, partagent cet avis ». Nos propres résultats se situent quelque part au milieu.
Les opinions divergentes exprimées dans notre propre enquête et presque partout ailleurs en ligne indiquent que l'évolution rapide de l'environnement AppSec est à surveiller, et c'est précisément ce que nous ferons dans les prochaines enquêtes de cette série.
Principaux enseignements de l'enquête sur l'AppSec et l'IA
Nous espérons que ces résultats vous auront incité à réfléchir et vous auront aidé à comprendre comment vos pairs et d'autres acteurs du secteur considèrent la sécurité et l'IA en ces temps incertains. Dans la prochaine édition de cette série d'enquêtes, nous approfondirons ce que les organisations (et les spécialistes de la sécurité) font pour adopter l'IA dans leurs flux de travail de sécurité. Cela inclura l'analyse des outils, de la budgétisation, ainsi que des améliorations des processus et de l'efficacité obtenues grâce à l'utilisation de l'IA.
Méthodologie de l'enquête
Cette enquête a été menée en ligne par Pollfish pour le compte de Fastly entre le 27 mai 2025 et le 23 juin 2025. Elle a recueilli les réponses de 1 094 professionnels qui influencent (28,5 %) ou prennent des décisions (71,5 %) d'achat de sécurité au sein de leur organisation.
Pour garantir la qualité de l'enquête, Fastly a utilisé une validation ouverte pour éliminer les réponses de faible qualité et a confirmé la pertinence démographique, la plupart des répondants se situant dans les tranches d'âge et d'expérience attendues, allant de niveau moyen à supérieur. Bien que des nuances régionales existent, les tendances générales étaient cohérentes sur l'ensemble des marchés.
Les informations partagées dans cette enquête visent à offrir des perspectives sur le secteur de la sécurité et à encourager la discussion, sans prétendre servir de références définitives pour l'industrie. Les tailles des échantillons régionaux varient considérablement. Comme pour toute donnée autodéclarée, les réponses peuvent comporter un certain degré de biais ou de surestimation. Les lecteurs devraient considérer ces résultats comme indicatifs plutôt que comme absolus.