L’IA générative n’est pas une mode passagère. Contrairement aux technologies antérieures, l’IA générative est de plus en plus autonome et, comme beaucoup le soulignent, elle a le potentiel d’apporter « …une contribution significative à l’avenir de la technologie et de la société dans son ensemble ».
Cependant, ces progrès rapides s’accompagnent d’une nouvelle vague de menaces. L’IA générative a inauguré une ère de cyberattaques sophistiquées, plus faciles, plus rapides et moins coûteuses à exécuter, qui font peser des risques sur les Canadien·nes dans tous les secteurs.
Afin de mieux comprendre ces défis, en 2025, CIRA a interrogé 500 professionnel·les des TI issu·es de divers secteurs au Canada. Les résultats dressent un tableau clair : les professionnel·les de la cybersécurité prennent au sérieux les menaces liées à l’IA et adaptent activement leurs moyens de défense.
Les cyberattaques ne ralentissent pas. Selon l’enquête de 2025, plus de quatre entreprises canadiennes sur dix (43 %) déclarent avoir été victimes d’une cyberattaque au cours des 12 derniers mois, qu’il s’agisse d’une tentative ou d’une attaque réussie. Un rançongiciel aggrave encore ce problème. Près du quart (24 %) des entreprises ont déclaré avoir été victimes d’une attaque réussie, et près des trois quarts (74 %) d’entre elles ont fini par payer la rançon.
Dans ce contexte, on assiste à une recrudescence des cyberattaques basées sur l’IA générative. Les cyberattaques basées sur l’IA générative se distinguent des attaques traditionnelles par leur plus grande évolutivité, leur personnalisation, leur adaptabilité et leur caractère convaincant, ce qui permet aux pirates d’automatiser des tactiques sophistiquées qui étaient auparavant manuelles et plus faciles à détecter. Un incident récent a mis en évidence la gravité de ces menaces liées à l’IA. En 2025, des pirates informatiques ont utilisé Claude, le système d’IA d’Anthropic, pour infiltrer au moins 17 organisations et aider des agents nord-coréens à obtenir des emplois à distance dans le domaine des technologies au sein d’entreprises du classement Fortune 500, permettant ainsi le vol et l’extorsion de données à grande échelle.
Cela n’est pas passé inaperçu auprès des Canadien·nes. L’enquête montre que sept entreprises sur dix (70 %) se disent préoccupées par les cybermenaces liées à l’IA. Parmi les professionnel·les de la cybersécurité, les principales préoccupations sont les suivantes :
- Données recueillies par les outils d’IA (65 %)
- Amélioration des courriels et des messages texte d’hameçonnage (61 %)
- Images et vidéos fictives (52 %)
- Voix fictives utilisées dans les escroqueries d’hameçonnage vidéo (40 %)
Interrogées sur les menaces spécifiques liées à l’IA, les entreprises citent les cyberattaques basées sur l’IA (54 %), les atteintes à la vie privée (52 %) et l’empoisonnement des données (48 %) comme leurs principales préoccupations.
Aux grands maux les grands moyens
En réponse à ces nouvelles menaces, les entreprises canadiennes se préparent et renforcent leur posture de sécurité afin de se défendre contre tous les types de cybermenaces. Plus des trois quarts (78 %) ont alloué davantage de fonds à la gestion des systèmes informatiques et à la cybersécurité au cours des 12 derniers mois, tandis qu’une proportion similaire (74 %) investit dans les ressources humaines axées sur la cybersécurité.
Dans l’esprit de l’adage, de nombreux·ses professionnel·les de la cybersécurité intègrent l’IA dans leurs propres stratégies de sécurité. Près des deux tiers (65 %) déclarent que leur organisation a commencé à intégrer des outils d’IA dans ses processus et ses opérations, soit une forte augmentation par rapport aux 44 % enregistrés en 2023. Les raisons les plus fréquemment citées sont l’amélioration des capacités d’analyse des données (60 %), l’amélioration de la productivité générale (57 %), l’automatisation des tâches répétitives (51 %) et le renforcement des pratiques de sécurité (44 %).
Parmi celles qui n’ont pas encore intégré d’outils d’IA dans leurs flux de travail, 34 % déclarent que leur entreprise prévoit de le faire.
Un changement radical
Les professionnel·les canadien·nes de la cybersécurité ne peuvent plus rester passif·ves alors que les menaces basées sur l’IA redéfinissent les tactiques des attaquants et des défenseurs. Les cybercriminels et les acteurs étatiques n’ont plus besoin de ressources considérables pour infiltrer les systèmes. L’IA générative a abaissé les barrières à l’entrée, facilitant ainsi le ciblage des entreprises canadiennes.
Heureusement, de nombreuses entreprises réagissent de manière décisive. Elles renforcent leurs moyens de défense, forment leur personnel et adoptent les mêmes technologies avancées que celles utilisées par leurs adversaires.
Dans l’ensemble, le message est clair : L’IA transforme la cybersécurité, et les entreprises canadiennes agissent rapidement pour suivre le rythme.
Dathan est directeur de produits pour l’équipe chargée de la cybersécurité et du DNS chez CIRA. Avec plus de 20 ans d’expérience dans le domaine de la cybersécurité et de la technologie, Dathan se passionne pour la mise en marché de solutions qui répondent à des problèmes concrets. Dathan s’est joint à CIRA au printemps 2025 afin de contribuer au lancement de nouveaux produits destinés à protéger les citoyen·nes canadien·nes et les entreprises canadiennes contre les cyberattaques.
