Secu

Forum InCyber — Épisode 4 : l’IA ne crée pas toujours de nouvelles failles, mais elle accélère tous les risques

Par Thierry Derouet, publié le 02 avril 2026

Pour sa quatrième émission en direct du Forum InCyber 2026, IT for Business a choisi de regarder l’IA côté cybersécurité sans céder ni à l’emballement ni à la panique. Les invités ont dressé un constat plus utile : l’IA change moins les fondamentaux de l’attaque qu’elle n’en accélère la vitesse, l’échelle et la discrétion, ce qui impose surtout de reprendre la main sur les usages, les agents et la gouvernance.

Avec Bernard Montel, directeur technique et stratégiste sécurité EMEA chez Tenable, le premier rappel est utile : l’IA ne change pas forcément la manière de compromettre un système. « On compromet un système toujours de la bonne vieille manière, avec des vulnérabilités connues, avec des problèmes de configuration », résume-t-il. Ce qui change, en revanche, c’est « la vitesse de compromission », les attaquants utilisant désormais l’IA pour orchestrer et automatiser davantage.

Pour Tenable, le sujet se lit donc d’abord comme une extension brutale de la surface d’attaque. L’IA est devenue « un nouvel invité » sur cette surface, à travers les usages, le shadow AI mais aussi les projets IA développés en interne. Et le risque le plus fort ne se situe pas forcément là où on l’attend. Bernard Montel insiste sur la montée des identités non humaines : « Le risque d’exposition sur ces projets d’IA est à 52 % sur des identités non humaines, à 37 % sur des identités humaines. » Avec des agents capables d’agir et de s’appeler entre eux, la gouvernance des droits devient donc centrale.

Sa recommandation est claire : pas de blocage aveugle, mais de la visibilité, de la surveillance et une vraie gouvernance. « Le mot clé, c’est la gouvernance de l’IA », insiste-t-il. Pour lui, il faut d’abord voir, comprendre, détecter les comportements déviants et remettre l’IA dans une logique classique de gestion d’exposition.

Le vrai sujet, c’est la confiance accordée aux workflows

Même idée, mais sous un autre angle, avec Nicolas Warnier, vice-président EMEA de Cato Networks. Pour lui, l’IA devient un vecteur d’attaque indirect parce qu’elle est déjà intégrée dans des processus métiers et qu’on lui accorde un niveau de confiance croissant. « L’IA était finalement un des vecteurs qui permettent de retourner un système contre lui-même », explique-t-il.

Le problème n’est donc plus seulement l’exploitation d’une faille technique, mais la dérive d’une chaîne composée d’applications, de LLM, d’agents et de données sensibles. « On n’est plus en train d’essayer de se protéger contre une exploitation de vulnérabilité. On est en train de protéger le système d’information sur des notions de workflow, de comportement, de confiance. »

Dans ce contexte, Nicolas Warnier plaide lui aussi pour une reprise en main du shadow AI et pour des garde-fous placés au plus près des applications, des modèles et des données. Il insiste aussi sur un autre point : la fragmentation des outils coûte de plus en plus cher et fatigue les organisations. D’où, selon lui, l’intérêt d’une plateforme convergée capable de traiter ensemble réseau, sécurité, cloud et IA.

Le cyber négociateur ramène l’IA à la réalité des attaques

L’intervention de Geert Baudewijns, PDG de Secutec et cyber négociateur, tranche avec le discours ambiant. Lui observe d’abord les cas concrets qu’il traite. Et, sur l’IA, son constat est plus prudent : « Jusqu’à présent, on n’a pas encore vu de grands changements. » Les attaques qu’il négocie visent encore surtout les entreprises les plus faciles à compromettre, souvent les moins bien protégées.

Cela ne veut pas dire qu’il sous-estime l’évolution à venir. Il voit bien que des agents IA compromis pourraient permettre des exfiltrations massives et discrètes. Mais pour l’instant, il rappelle que le cœur des dossiers reste ailleurs. Son propos le plus fort porte même sur un autre sujet : la difficulté à apprendre collectivement des incidents. « Plus de 95 % des victimes vont mentir au niveau de la root cause après l’attaque », affirme-t-il. En clair, tant que les entreprises maquillent la réalité de la compromission, l’écosystème apprend mal.

Autre rappel utile : dans une négociation, la rançon n’est pas toujours le sujet principal. « Si on parle simplement du montant de rançon, ils n’ont aucun souci à payer… ce sont les claims qui arrivent après qui sont nettement plus grands. » Le vrai sujet est donc souvent le coût total du sinistre, pas seulement le prix affiché par l’attaquant.

Le navigateur devient un point de contrôle du shadow AI

L’interview partenaire avec Laurent Jacquet, France Head of Sales de Google Chrome Enterprise, a ramené le débat vers un angle plus opérationnel : le navigateur comme point de contrôle. Son raisonnement est simple : l’IA passe aujourd’hui massivement par le web. « 100 % des accès aux outils IA maintenant se font via le web », rappelle-t-il. Dès lors, le navigateur devient « le portail d’entrée pour les données et l’IA ».

L’intérêt, selon lui, est de pouvoir appliquer des politiques de sécurité directement dans cet espace déjà utilisé, sans ajouter forcément une nouvelle couche visible. La logique vaut autant pour le shadow AI que pour les usages sur postes non managés ou personnels. Là encore, le sujet est moins de bloquer que de gouverner : contrôler les outils autorisés, les données injectées et les usages tolérés.

Pour les DSI, l’urgence est moins théorique qu’organisationnelle

De cette émission, les DSI peuvent tirer une conclusion assez simple. L’IA ne remplace pas les fondamentaux de la cybersécurité, mais elle les met sous tension. Elle accélère la vitesse, multiplie les identités non humaines, rend les workflows plus fragiles et pousse les entreprises à accorder trop vite de la confiance à des systèmes qu’elles gouvernent encore mal.

La priorité n’est donc pas de courir après chaque nouveauté, mais de reprendre la main sur ce qui existe déjà : voir le shadow AI, surveiller les agents, contrôler les droits, comprendre les chaînes de confiance, et traiter l’IA comme une composante à part entière de la gestion d’exposition. La nouveauté est spectaculaire. Le travail à faire, lui, reste très concret.

À LIRE AUSSI :

Secu

Forum InCyber — Épisode 3 : les start-up cyber à l’épreuve du réel

Thierry Derouet

1 Avr

Forum InCyber — Épisode 4 : l’IA ne crée pas toujours de nouvelles failles, mais elle accélère tous les risques

Thierry Derouet
Forum InCyber — Épisode 3 : les start-up cyber à l’épreuve du réel

Thierry Derouet
Du KYC au TYC : pourquoi identifier son client ne suffit plus

La rédaction
Forum InCyber — Épisode 2 : « Être ou ne pas être poutré, telle n’est plus la question »

Alessandro Ciolek
Emilien Subts (NetExplorer) « Nous voulons nous appuyer sur des acteurs du channel à forte expertise en cybersécurité et en stockage de la donnée »

Frédéric Bergonzoli
Forum InCyber — Épisode 1 : « Le vrai sujet, c’est l’excès de dépendance », selon Guillaume Tissier

Alessandro Ciolek
NIS 2 : un retard qui fragilise notre écosystème numérique

La rédaction
Free Pro avance ses pions sur le terrain du cloud souverain

Frédéric Bergonzoli
Prestataires, comptes légitimes, cloud : la vraie carte des fuites de 2025

Thierry Derouet
Le Forum InCyber 2026 ouvre ses portes cette semaine

Laurent Delattre

Forum InCyber — Épisode 4 : l’IA ne crée pas toujours de nouvelles failles, mais elle accélère tous les risques

Le vrai sujet, c’est la confiance accordée aux workflows

Le cyber négociateur ramène l’IA à la réalité des attaques

Le navigateur devient un point de contrôle du shadow AI

Pour les DSI, l’urgence est moins théorique qu’organisationnelle

Abonnez-vous à la newsletter hebdo d'IT for Business !

Nous vous envoyons un e-mail de validation !

Dans l'actualité