Avec des risques allant des campagnes d'ingénierie sociale basées sur l'IA et de la fraude deepfake aux risques de « Shadow AI » au sein des organisations, Kaspersky conseille aux organisations d'adopter des politiques claires, des contrôles de cybersécurité et la formation des employés pour garantir que les technologies d'IA sont déployées de manière sûre et responsable.
Avec des risques allant des campagnes d'ingénierie sociale basées sur l'IA et de la fraude deepfake aux risques de « Shadow AI » au sein des organisations, Kaspersky conseille aux organisations d'adopter des politiques claires, des contrôles de cybersécurité et la formation des employés pour garantir que les technologies d'IA sont déployées de manière sûre et responsable.
Lors du salon AI Everything Kenya x GITEX Kenya, qui se tiendra du 19 au 21 mai, la société mondiale de cybersécurité Kaspersky, parle du paysage actuel des menaces au Kenya et dans la région plus large de l'Afrique de l'Est, avertissant que le développement et l'adoption rapides de l'intelligence artificielle créent de nouvelles opportunités d'innovation tout en introduisant simultanément des cybermenaces pour les entreprises et les utilisateurs individuels. Avec des risques allant des campagnes d'ingénierie sociale basées sur l'IA et de la fraude deepfake aux risques de « Shadow AI » au sein des organisations, Kaspersky conseille aux organisations d'adopter des politiques claires, des contrôles de cybersécurité et la formation des employés pour garantir que les technologies d'IA sont déployées de manière sûre et responsable.
« Alors que les organisations au Kenya et dans la région dans son ensemble accélèrent leur transformation numérique, la cybersécurité devient une priorité au niveau des conseils d'administration. Nous constatons une prise de conscience croissante que l'innovation et la sécurité doivent se développer main dans la main. Les événements industriels tels que GITEX jouent un rôle important dans ce processus en aidant les entreprises à mieux comprendre à la fois les opportunités impressionnantes créées par l'IA et les technologies numériques, ainsi que les précautions nécessaires pour gérer l'évolution des cyber-risques qui les accompagnent. »
– Chris Norton, directeur général pour l'Afrique subsaharienne, Kaspersky
Développements du paysage des cybermenaces
Les risques liés à l’IA s’ajoutent à d’autres défis de cybersécurité liés à l’évolution du paysage des menaces dans la région. Les données de Kaspersky démontrent qu'en 2025, les attaques par vol de mots de passe ont augmenté de 83 % d'une année sur l'autre au Kenya et de 56 % en Afrique subsaharienne. Les attaques de logiciels espions ont augmenté du même chiffre, soit 83 % au Kenya et 53 % au niveau régional, tandis que les attaques par porte dérobée ont augmenté de 25 % au Kenya et de 8 % dans toute l'Afrique subsaharienne. Même si les attaques par exploit ont connu un léger déclin, elles restent une préoccupation majeure en raison de leur propagation massive et des accès non autorisés qu'elles ouvrent aux systèmes des utilisateurs. Parallèlement, les ransomwares continuent de représenter un risque sérieux pour les organisations, puisque 7,62 % des organisations en Afrique ont été détectées en 2025.
Les menaces avancées persistantes (APT) restent parmi les risques les plus graves pour les entreprises. Selon le rapport mondial de Kaspersky Security Services, les groupes APT ont été détectés et bloqués chez 21 % des clients en 2025 et représentaient 23 % de tous les incidents de haute gravité. Ces groupes hautement organisés combinent de plus en plus des techniques améliorées par l’IA avec des méthodes d’ingénierie sociale et d’intrusion ciblées pour maximiser l’efficacité opérationnelle.
Pièges de cybersécurité de l’IA
Selon les experts de Kaspersky, les cybercriminels peuvent utiliser l’IA à plusieurs étapes des cyberattaques : de la préparation et de la communication à l’assemblage de composants malveillants, en passant par la recherche de vulnérabilités et le déploiement d’outils, tout en dissimulant simultanément les preuves de l’implication de l’IA pour compliquer les enquêtes et l’attribution. Les acteurs malveillants distribuent également activement des logiciels malveillants déguisés en outils d’IA pour voler des informations sensibles aux victimes.
L’un des problèmes croissants en matière de cybersécurité est la propagation des deepfakes et des contenus frauduleux générés par l’IA. À mesure que les outils d’IA deviennent de plus en plus sophistiqués, il devient de plus en plus difficile de distinguer le matériel authentique de celui manipulé. Les chercheurs de Kaspersky préviennent que les modèles d’IA peuvent également être vulnérables à une « mémorisation involontaire », dans laquelle les modèles conservent des fragments d’informations sensibles que les attaquants pourraient ultérieurement extraire. Les risques supplémentaires incluent la falsification malveillante des ensembles de données de formation, l’injection de logique nuisible dans le code des logiciels d’IA et l’exploitation des vulnérabilités des systèmes basés sur l’IA.
L’émergence des agents IA, qui sont des systèmes capables d’agir de manière autonome au nom des utilisateurs, crée une autre surface d’attaque importante. Selon Kaspersky, ces systèmes peuvent être manipulés via du contenu contradictoire ou des paramètres d'autonomie mal configurés, ce qui pourrait conduire à des actions nuisibles dans le monde réel.
Kaspersky souligne également le défi croissant de la « Shadow AI », où les employés utilisent les services publics d’IA sans la surveillance des services informatiques. Cela crée des flux de données incontrôlés et augmente le risque d’exposition d’informations confidentielles. Une récente étude Kaspersky* intitulée « Cybersécurité sur le lieu de travail : connaissances et comportements des employés » a montré que 87,8 % des professionnels interrogés au Kenya utilisent des outils d'IA pour des tâches liées au travail, notamment l'édition de textes, la rédaction d'e-mails, l'analyse de données et la création de contenu. Cependant, seulement 35 % ont déclaré avoir reçu une formation en cybersécurité liée à l’utilisation de l’IA.
Actions essentielles dans le monde informatique basé sur l'IA
Kaspersky recommande aux organisations d'évaluer régulièrement les risques liés à l'IA et d'établir des politiques complètes de gouvernance de l'IA définissant quels outils d'IA sont approuvés et quels types de données peuvent être traitées. Une formation régulière des employés sur l’utilisation sécurisée de l’IA, la reconnaissance des faux services d’IA, les liens malveillants et les risques d’injection rapide est également essentielle.
Pour gérer efficacement l’éventail croissant de cyber-risques, les organisations doivent adopter une stratégie de cybersécurité globale combinant des technologies de sécurité avancées, des renseignements fiables sur les menaces, des processus internes solides et une formation continue des employés. Des solutions de cybersécurité robustes, telles que les gammes de produits Kaspersky SIEM et Kaspersky Next basées sur l'IA, offrent une protection en temps réel, une visibilité sur les menaces, des capacités d'enquête et de réponse.
Pour les utilisateurs privés, Kaspersky recommande de faire preuve de prudence lors de l'utilisation d'outils basés sur l'IA, d'examiner attentivement les paramètres de confidentialité, de vérifier l'authenticité des applications d'IA et de revérifier les informations générées par les systèmes d'IA agentiques avant de prendre des décisions basées sur des résultats automatisés. L'entreprise conseille également aux familles de maintenir des discussions ouvertes avec les enfants concernant leur utilisation des technologies d'IA et leurs pratiques de sécurité en ligne.
