Les organisations qui s'empressent de se qualifier d'« axées sur l'IA » découvrent que ne pas moderniser la sécurité au même rythme que l'expansion rapide de l'IA crée plus de problèmes qu'il n'en résout. Le quatrième rapport annuel de Fastly sur la recherche dans le domaine de la sécurité mondiale révèle que les entreprises axées sur l'IA, celles qui intègrent l'IA dans leurs processus et offres clés plutôt que comme une amélioration secondaire, sont celles qui rencontrent le plus de difficultés en matière de sécurité.
Principaux enseignements :
Les entreprises axées sur l'IA mettent 80 jours de plus à se remettre d'un incident de sécurité (6,8 mois contre 3,9 mois) et les incidents coûtent 135 % de plus
Les hackers ont directement exploité l'IA dans 44 % des incidents dans des organisations axées sur l'IA
Près de trois quarts (73 %) des organizations attribuent désormais la responsabilité des failles au RSSI
Les données ne mentent pas
Les entreprises qui privilégient l'IA mettent près de sept mois à se remettre d'un incident de cybersécurité, soit 80 jours de plus que les autres. Cela signifie des temps d'arrêt prolongés et des atteintes à la réputation qui s'aggravent de semaine en semaine.
Les incidents coûtent 135 % de plus aux organisations « axées sur l'IA » que leurs homologues. Pour une entreprise de taille moyenne, cela équivaut à des millions de dollars de perte de revenus.
Voici ce qui rend cela particulièrement douloureux : près de la moitié (44 %) des organisations « axées sur l'IA » rapportent que l'IA a été directement exploitée lors de leur incident de sécurité le plus récent.
La protection des applications Web et des API (WAAP) devient essentielle pour les organizations, car elle fournit la visibilité et le contrôle nécessaires pour sécuriser l'innovation en périphérie. Des solutions telles que le Next-Gen WAF de Fastly offrent une visibilité et une protection intégrées pour les applications et les API.
L'impact financier du scraping par IA
Le scraping par l'IA touche presque tout le monde, quel que soit le degré d'intégration de l'IA dans vos opérations. Il est devenu un centre de coûts important pour près des deux tiers (64 %) des entreprises, avec des coûts annuels moyens d'infrastructure augmentant de près de 350 000 $.
43 % des organisations signalent une forte augmentation de leurs dépenses d'infrastructure, conséquence directe de leurs activités liées à l'IA. Un autre 40 % ont fait face à des perturbations opérationnelles, tandis que 29 % étaient confrontés à des problèmes d'expérience client : des temps de chargement lents, des fonctionnalités défaillantes et des performances dégradées qui ont poussé les utilisateurs à aller voir ailleurs.
Les entreprises des médias et du divertissement sont les plus touchées par le scraping de contenu par IA. Plus de la moitié (51 %) subissent des coûts d'infrastructure élevés, et 47 % signalent une perturbation opérationnelle.
La pression qui pèse sur les épaules des RSSI s'intensifie
Près de trois quarts (73 %) des organizations estiment désormais que la responsabilité ultime en cas d'intrusion repose entièrement sur eux. Et les RSSI ne sont pas seulement « responsables sur le papier » : le rapport montre que l'implication des RSSI dans la réponse aux incidents a augmenté, la grande majorité (82 %) déclarant une participation active et près des trois quarts (74 %) constatant un engagement accru au cours de l'année écoulée.
La plupart des organizations (94 %) ont modifié leurs politiques en réponse à la responsabilité croissante des CISO. Bon nombre de ces mesures tendent à adopter une approche plus défensive :
42 % promettaient un contrôle accru des documents de divulgation de sécurité
45 % ont offert davantage de soutien juridique au personnel chargé de la cybersécurité
L'IA exacerbe le problème. Plus de la moitié des entreprises axées sur l'IA (51 %) font état de la confusion quant à savoir à qui appartient la réponse aux incidents (contre 23 % des entreprises non axées sur l'IA).
La sécurité dès la conception n'est plus une option
Les données contiennent de véritables bonnes nouvelles. Les organisations qui investissent dans les bonnes fonctionnalités obtiennent des résultats. Ceux qui ont mis en œuvre des analyses post-incident (52 %) et l'automatisation des réponses (43 %) ont contribué à réduire les temps de récupération moyens de 17 %, passant de 7,34 mois en 2024 à 6,08 mois en 2025.
Les organisations qui gèrent bien cela ne ralentissent pas leur adoption de l'IA. Ils changent lorsque la sécurité entre en ligne de compte. Une architecture de sécurité intégrée aux systèmes dès leur conception élimine l'incertitude, permettant aux équipes d'avancer plus rapidement et en toute confiance.
Lisez le rapport complet de recherche dans le domaine de la sécurité pour plus d'informations, les implications spécifiques à chaque secteur et les stratégies pour moderniser votre infrastructure de sécurité au même rythme que l'adoption de l'IA.
Méthodologie
Global Security Research a interrogé 2 000 décisionnaires informatiques majeurs ayant une influence sur la cybersécurité ont été interrogés, dans de grandes organizations couvrant plusieurs secteurs en Amérique du Nord, centrale et du Sud, en Europe, en Asie-Pacifique et au Japon. Les entretiens ont été menés en ligne par Sapio Research au quatrième trimestre 2025, au moyen d'une invitation par e-mail et d'un questionnaire en ligne.