Cybersécurité et IA : 
Les ETI au cœur du jeu

Une tribune de Linda Valero et Arnaud De Coninck,
senior advisors connected tech chez KPMG.

Publié le 29/04/2025 par KP MG / Lecture libre / Temps estimé: 2 minutes

Aujourd’hui, la cybersécurité n’est plus un sujet technique, mais une question stratégique qui doit être traitée par la direction générale, notamment pour les entreprises de taille intermédiaire (ETI). Sécurisation des SI, protection des données et intégration maîtrisée de l’IA sont clés face aux assauts numériques les plus destructeurs.

En effet, les ETI sont des cibles privilégiées des cyberattaques et représentent 40 % des incidents en France. Ce n’est pas un scoop, une cyberattaque peut être la cause de dommages considérables. Arrêts de l’activité, fuites de données massives, pertes financières et atteintes à la confiance sont des conséquences d’autant plus dévastatrices si la taille de l’entreprise est importante.
Souvent conscientes des risques mais limitées en moyens, les ETI peuvent se montrer réticentes à tester leurs systèmes à l’affût de failles potentielles. Et pourtant !

Elles ont besoin d’une approche pragmatique permettant tout à la fois de renforcer leur résilience mais aussi de respecter les exigences réglementaires comme NIS2, DORA, RGPD et l’AI Act. L’approche doit être adaptée à leur taille, avec des diagnostics rapides, des tests d’intrusion ciblés, des plans de continuité pragmatiques, et des accompagnements sur le long terme. La synergie entre les directions financières, la DSI et la direction des risques est cruciale pour parer à tout risque d’offensives numériques.

Evaluer les risques

Le déferlement de l’Intelligence Artificielle dans le quotidien des entreprises soulève par ailleurs de nouveaux enjeux de sécurité, de maîtrise des risques et de gouvernance. Basée sur les données numériques, l’intégration quasi incontournable de cette ressource nécessite un cadre strict pour éviter toute dérive d’une part mais aussi tout risque de vulnérabilité aux cyberattaques. L’utilisation de l’IA de manière responsable, transparente, éthique et sécurisée est donc essentielle.

Concrètement, cela implique d’évaluer les risques, de vérifier la conformité des utilisations au futur règlement européen (EU AI Act) et de structurer une gouvernance claire. Sans attendre, les entreprises doivent intégrer les exigences de confiance, de privacy et d’éthique dès la conception des projets, avec une approche «Trusted by Design». En définitive, si miser sur l’IA peut être une opportunité pour accélérer la performance et la compétitivité d’une ETI, cela peut aussi la rendre plus vulnérable. Déployer son projet d’IA de façon responsable et en tirer profit ne peut ainsi se faire sans y intégrer la composante cybersécurité. Autant dire que l’improvisation et la précipitation n’ont pas leur place dans cette équation. L’anticipation, l’expertise et l’expérience sont indispensables pour relever ce défi.