Data / IA
Comment l’IA fait entrer la cybersécurité dans les salles de réunion
Par La rédaction, publié le 02 octobre 2025
Les deepfakes, l’ingénierie sociale automatisée et les attaques générées par l’IA menacent non seulement les systèmes, mais sapent également la crédibilité et la confiance. Cela compromet le prérequis fondamental de toute activité numérique. Pour se protéger, les dirigeants doivent reconnaître la cybersécurité comme une responsabilité stratégique et mener activement la transformation vers une défense holistique soutenue par l’IA.
Par Suzy Button, EMEA Field CTO chez Elastic
L’IA évolue rapidement et transforme non seulement le monde du travail, mais aussi l’ampleur et la qualité des menaces cybercriminelles. Les attaquants ont depuis longtemps découvert et intégré cette nouvelle technologie. Selon le rapport « Global Cybersecurity Outlook 2025 » du Forum économique mondial, 66 % des organisations s’attendent à ce que l’IA ait le plus grand impact sur la cybersécurité au cours de l’année à venir. 72 % ont déjà constaté une augmentation des risques cyber dans leur organisation, en partie due à l’utilisation croissante de l’IA par les cybercriminels. Et 42 % ont déjà été la cible d’attaques d’ingénierie sociale basées sur l’IA au cours de l’année écoulée. Ces données montrent que la tendance s’oriente clairement vers une cyberguerre soutenue par l’IA.
Les cybercriminels utilisent l’intelligence artificielle, par exemple, pour générer du code malveillant, automatiser des attaques ou mener des manœuvres trompeuses très professionnelles. Les deepfakes, les clones vocaux et l’ingénierie sociale contrôlée par l’IA, qui brouillent délibérément la frontière entre le réel et l’illusion, sont particulièrement perfides. De telles attaques mettent non seulement en danger les données et les systèmes, mais elles sapent également la confiance qui constitue la base de la communication et des transactions numériques. Les secteurs qui dépendent fortement de la confiance de leurs publics, tels que le secteur financier, les soins de santé ou l’administration publique, sont particulièrement touchés.
Le nombre d’attaques par deepfake contre des institutions financières et leurs clients a augmenté de 243 % l’année dernière. Les cybercriminels utilisent par exemple des contenus audio et vidéo générés par l’IA pour tenter de tromper leurs victimes afin qu’elles autorisent des transactions frauduleuses ou divulguent des données d’authentification. Cela a un impact direct sur la fidélité des clients : à la suite d’un incident de sécurité, 62 % des consommateurs perdent confiance en leur banque, et 43 % mettent même fin à leur relation commerciale. En outre, la perte de réputation résultant d’un incident cyber peut avoir des conséquences considérables et rendre plus difficile l’acquisition de nouveaux clients. Les dirigeants doivent être conscients de ces risques. Après tout, la confiance n’est pas un actif immuable et doit être activement protégée par des stratégies de sécurité modernes, basées sur l’IA.
Les modèles de sécurité traditionnels sont défaillants
Compte tenu du nombre croissant d’attaques soutenues par l’IA, la défense doit également s’adapter à l’évolution de la situation en matière de menaces. Les modèles de sécurité traditionnels atteignent de plus en plus leurs limites dans ce domaine. Basés sur des systèmes de signatures connues, ils ne sont plus en mesure de reconnaître les attaques soutenues par de l’IA, qui évoluent constamment. De nombreuses cyberattaques ne contiennent plus de logiciels malveillants. Les acteurs utilisent à la place des techniques « living of the land », qu’ils complètent par des fonctionnalités d’IA. Comme ces attaques exploitent des outils système légitimes, elles sont difficiles à reconnaître et peuvent tromper les mécanismes de protection traditionnels.
Le risque croissant d’attaques Zero-day est également particulièrement préoccupant. En effet, l’IA générative permet aux cybercriminels d’identifier beaucoup plus facilement des vulnérabilités jusque-là inconnues et de développer des exploits adaptés. Ces attaques exploitent des failles de sécurité pour lesquelles aucun correctif n’est encore disponible. Alors que les équipes de sécurité ont déjà du mal à combler les vulnérabilités, la situation devient encore plus critique. Si les cyberattaques complexes étaient auparavant l’apanage d’acteurs expérimentés, les outils dopés à IA permettent désormais à des cybercriminels moins expérimentés de mener de telles campagnes ou d’acheter des outils d’attaque adaptés sur le darknet.
L’ingénierie sociale prend également une nouvelle dimension grâce à l’IA générative. La tendance est aux campagnes multicanales qui orchestrent simultanément plusieurs plateformes de communication, des e-mails aux réseaux sociaux en passant par les outils de collaboration. Il en résulte des manœuvres trompeuses parfaites en plusieurs étapes qui leurent même les responsables les plus sensibilisés à la sécurité.
Seule l’IA peut rivaliser avec l’IA
Les membres du conseil d’administration et les dirigeants doivent se demander si les systèmes de sécurité de leur entreprise sont toujours conçus pour faire face à la rapidité et à la sophistication des menaces actuelles, et non pour des logiques d’attaques dépassées. Ce qu’il faut, c’est une stratégie de sécurité holistique adaptée à la nouvelle cyberguerre et qui contrecarre les risques croissants grâce à une architecture de sécurité soutenue par l’IA. La détection des anomalies en temps réel, une capacité de réponse autonome et une approche Zero trust sont essentielles à cet égard. Les systèmes de sécurité modernes apprennent ce qui est considéré comme un comportement normal dans l’environnement concerné et donnent l’alerte s’ils identifient des schémas qui s’en écartent. Cela leur permet de détecter à un stade précoce les nouvelles méthodes d’attaque ou les attaques natives du système et d’atténuer les menaces à la vitesse de la machine. Si l’IA détecte des activités suspectes, elle est capable de prendre des contre-mesures de manière indépendante et, par exemple, d’isoler les processus suspects ou de bloquer des accès. En outre, les solutions de sécurité soutenues par l’IA permettent une recherche proactive des menaces et une évaluation prédictive des risques. Elles utilisent les modèles d’attaque historiques, des données actuelles sur les menaces et des facteurs environnementaux pour calculer la probabilité d’une cyberattaque. Cela permet aux entreprises de hiérarchiser les vulnérabilités et de les traiter avant que des dommages ne surviennent.
Une approche Zero trust est essentielle pour arrêter les intrus qui ont contourné la détection des menaces à la périphérie. Elle introduit la segmentation du réseau, des contrôles d’accès granulaires et des capacités de surveillance continue. Aujourd’hui, les attaquants peuvent parfois se déplacer latéralement au sein du réseau en quelques minutes, plutôt qu’en quelques heures, après avoir obtenu l’accès. Une architecture Zero trust est donc un moyen efficace de restreindre la liberté de mouvement.
Les dirigeants ont un devoir
Une stratégie de sécurité holistique, soutenue par l’IA, nécessite plus qu’une simple mise en œuvre technique. Elle doit être acceptée sur le plan culturel et stratégique et être incarnée par la direction. Les dirigeants sont chargés de mener la transition d’une sécurité réactive à une sécurité adaptative et d’aligner les investissements, les talents et la gouvernance sur une résilience à long terme. Les formations de sensibilisation qui traitent spécifiquement des nouveaux scénarios de menaces soutenus par l’IA jouent également un rôle important à cet égard.
La transformation de la cybersécurité devrait être dans l’esprit de tous les dirigeants d’entreprise, car la confiance qui sous-tend les modèles commerciaux numériques est en jeu. Les entreprises qui s’appuient sur des stratégies de sécurité traditionnelles risquent non seulement des disruptions techniques, mais aussi une perte de crédibilité, de fidélité des clients et de compétitivité à long terme. En revanche, celles qui agissent dès maintenant peuvent renforcer leur marque, s’assurer la confiance de leur écosystème et préparer leur entreprise pour l’avenir. Il ne s’agit pas d’un défi purement technique, mais d’un enjeu de management stratégique.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
