Eya Rziga
En Afrique, les organisations exploitant l’intelligence artificielle font désormais face à plus de 3 000 cyberattaques par semaine en moyenne, selon les nouvelles conclusions de Check Point Software Technologies.
L’entreprise affirme que les défis s’accentuent à mesure que les entreprises adoptent l’intelligence artificielle dans leurs opérations quotidiennes sans mettre en place une gestion de la sécurité correspondante.
Les données proviennent du rapport de Check Point sur le paysage des menaces liées à l’IA couvrant la période de janvier à février 2026. Ce rapport montre que si les entreprises déploient des outils d’IA générative et des agents autonomes, beaucoup le font avec une visibilité limitée sur la manière dont ces systèmes manipulent les données ou interagissent avec les plateformes internes.
L’émergence du « Shadow AI » en entreprise
L’adoption de l’IA se propage rapidement dans tous les secteurs. Dans de nombreuses organisations, le personnel s’appuie désormais sur plusieurs outils d’IA simultanément pour des tâches de rédaction, de codage, d’analyse et de support client. Cette prolifération a créé ce que les chercheurs décrivent comme le « Shadow AI » (IA fantôme), où l’utilisation se fait en dehors des systèmes de surveillance formels.
Check Point souligne que cette tendance augmente l’exposition à des risques tels que les fuites de données, le vol d’identifiants et un contrôle insuffisant sur les intégrations tierces. Le rapport note également que les systèmes d’IA ne sont plus seulement des outils, mais des systèmes semi-autonomes capables d’agir au sein des environnements d’entreprise.
Un décalage dangereux entre innovation et sécurité
S’exprimant sur ces résultats, Ian van Rensburg, responsable de l’ingénierie de sécurité pour l’Afrique chez Check Point Software Technologies, a déclaré : « La transformation par l’IA n’est plus théorique, elle se produit en ce moment même. Mais trop d’organisations se modernisent plus vite qu’elles ne se sécurisent. Ce fossé devient rapidement l’un des risques commerciaux les plus graves de la région. »
Le rapport met en lumière le cas d’un développeur ayant utilisé une configuration de développement assistée par l’IA pour générer 88 000 lignes de code malveillant en moins d’une semaine. Check Point affirme que cela révèle comment l’IA peut raccourcir les cycles de développement à des fins tant légitimes que malveillantes.
Des statistiques alarmantes sur l’usage des prompts
L’étude a également révélé que 90 % des organisations utilisant l’IA générative ont enregistré des activités de prompts à haut risque. De plus, un prompt sur 31 présentait un risque d’exposition d’informations sensibles, y compris du code propriétaire et des données commerciales confidentielles.
En moyenne, les employés utilisent désormais environ 10 outils d’IA, généralement sans approbation ou supervision centrale. Cela crée des failles que les systèmes de sécurité traditionnels, conçus autour des réseaux et des terminaux, pourraient ne pas détecter.
Check Point soutient que les organisations doivent traiter les systèmes d’IA comme des actifs stratégiques plutôt que comme de simples outils d’appoint. L’entreprise recommande de sécuriser conjointement les modèles, les flux de données, les interfaces de programmation d’applications (API) et les agents autonomes.
Hendrik de Bruin a ajouté que l’adoption de l’IA nécessite des structures de gouvernance renforcées, soulignant le besoin d’une classification claire des risques et d’une responsabilité définie au sein des équipes.
Le rapport interpelle également les décideurs politiques, alors que plusieurs pays africains travaillent sur des stratégies nationales d’IA, suggérant que la cybersécurité soit intégrée dès la conception des cadres réglementaires.
