Étude OpinionWay pour Hornetsecurity by Proofpoint
Cybersécurité & IA : 38% des décideurs cyber français estiment que les hackers ont pris l’avantage
Dans le combat qui les oppose, les entreprises françaises perçoivent l’IA comme un outil plus favorable aux attaquants (+8 points versus 2024).
Seules 17% pensent que l’IA renforce leur sécurité (-11 points versus 2024).
Hem (France) — le 26 mars 2026 — Selon la dernière étude « IA sur la cybersécurité » menée par OpinionWay pour Hornetsecurity by Proofpoint, auprès de 500 dirigeants et décideurs en matière de cybersécurité, le rapport de force bascule et les investissements en la matière s’accélèrent.
Les chiffres de cette étude sont à plusieurs reprises comparés avec les résultats de la même étude réalisée en 2024.
L’IA fait basculer le rapport de force du côté des attaquants
Pour 73% des entreprises, l’IA rend les cyberattaques plus sophistiquées. Désormais capables de produire des messages crédibles, personnalisés et automatisés à grande échelle, les cybercriminels franchissent un cap. Un constat en hausse de 9 points comparé à 2024.
Plus préoccupant encore, 38% des entreprises françaises considèrent que l’IA est d’abord un outil au service des attaquants et non de leur défense. Ce sentiment marque une rupture avec la perception d’équilibre observée en 2024 (+8 points).
Plus les entreprises sont de petites tailles, plus elles confirment ce constat (40% des décideurs pour les TPE, soit +10 points versus 2024). Face aux cybermenaces dopées à l’IA, les TPE/PME risquent d’être dépassées.
Paradoxalement, 41% des entreprises déclarent avoir déjà subi une cyberattaque, soit 9 points de moins qu’en 2024. Derrière ce chiffre se cache potentiellement des attaques plus complexes et donc plus difficiles à identifier, voire un biais de perception lié aux incidents majeurs très médiatisés.
L’IA booste les menaces mais ne les réinvente pas
Parmi les attaques basées sur l’IA qui préoccupent le plus les entreprises figurent le phishing pour 52% d’entre elles, la compromission des emails à 49% et les deepfakes à 36%. 50% des décideurs cyber relèvent également que l’augmentation du volume des attaques grâce à l’automatisation de l’IA est une inquiétude.
« Les vecteurs d’attaque restent identiques et la porte d’entrée n°1 des menaces demeure l’email. En revanche, à mesure que les acteurs malveillants exploitent l’IA, ils parviennent à rédiger des messages sans faute, à élaborer des scénarios crédibles, à personnaliser à grande échelle. La probabilité qu’ils puissent piéger des utilisateurs avertis est de plus en plus grande, ce qui signifie que les organisations doivent non seulement renforcer leurs défenses, mais aussi sensibiliser davantage leurs équipes à la cybersécurité. » explique Adrien Gendre, CPO d’Hornetsecurity by Proofpoint.
La meilleure défense c’est l’attaque… par l’IA
L’IA est utilisée dans les deux tableaux. 85% des décideurs l’intègrent dans leur cybersécurité et notamment pour le filtrage des emails (49%), la détection avancée des menaces (40%), la détection du phishing (36%) et dans les simulations d’attaques (27%).
74% des répondants confirment que l’IA permet d’atténuer avec succès les menaces, soit +6 points versus 2024, une marque de maturité sur son usage. D’ailleurs, 7 sur 10 se disent suffisamment préparés pour faire face à une attaque de type zéro-day (1).
Dans les 12 à 24 mois, 68% des décideurs cyber interrogés confirment que l’investissement dans l’IA sera une forte priorité. Pour 22%, il s’agira d’une priorité absolue. Ces chiffres sont stables par rapport à 2024.
« L’intelligence artificielle change profondément la nature des cyberattaques : plus rapides, plus crédibles et plus difficiles à détecter. En parallèle, les solutions de cybersécurité de nouvelle génération, basées sur l’IA, ne cessent elles aussi d’évoluer. Les entreprises doivent elles aussi agir et investir dans les bons outils et s’associer aux bons partenaires pour s’assurer de garder une longueur d’avance. » conclut Adrien Gendre.
Méthodologie
sondage Opinionway pour Hornetsecurity by Proofpoint réalisé entre le 20 février et le 3 mars 2026, auprès d’un échantillon national représentatif de 502 dirigeants ou membres du COMEX/CODIR, décideurs ou participant aux décisions en matière de cybersécurité, dans les entreprises privées en France de 10 salariés et plus (tous secteurs d’activité). Les chiffres de cette étude sont comparés avec la même étude réalisée en juin 2024.
(1) Une cyberattaque zero-day est une vulnérabilité informatique n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu.
À propos de Hornetsecurity by Proofpoint
Hornetsecurity by Proofpoint est l’unité commerciale de Proofpoint exploitant la suite de produits Hornetsecurity, dédiée aux fournisseurs de services gérés (MSP) et aux petites et moyennes entreprises (PME). Elle propose des solutions de sécurité cloud de nouvelle génération, de conformité, de sauvegarde et de sensibilisation à la sécurité, aidant les entreprises et organisations de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité cloud la plus complète pour Microsoft 365 sur le marché. Portée par l’innovation et l’excellence en cybersécurité, Hornetsecurity contribue à construire un futur numérique plus sûr et des cultures de sécurité durables. Hornetsecurity opère dans plus de 120 pays via son réseau international de distribution comptant plus de 12 000 partenaires et MSP. Ses services premium sont utilisés par plus de 125 000 clients. Pour plus d’informations, rendez-vous sur www.hornetsecurity.com.
Demandes de renseignements media
Merci de contacter [email protected]
