Dans cette chronique d’invités, Sander Zeijlemaker (MIT CAMS), Michael Siegel (MIT Sloan) et Bernard Gavgani (BNP Paribas), reviennent sur quatre tendances émergentes amenées par l’intelligence artificielle qui pourraient changer la gestion de la cybersécurité.
Les avancées technologiques redéfinissent rapidement notre façon de travailler et de vivre. Des réseaux puissants et des appareils connectés à l’automatisation pilotée par l’IA, en passant par l’Internet des objets (IoT) et le cloud computing, notre monde dépend de plus en plus de la technologie. Les villes intelligentes, la e-santé et l’Industrie 4.0 ne sont plus des visions d’avenir, mais des parties actives de notre réalité numérique. Mais cette transformation s’accompagne d’une augmentation des risques cybernétiques. Depuis les débuts de la cybersécurité dans les années 1970, avec l’apparition du programme auto-réplicatif Creeper et de son antivirus Reaper, les défenseurs sont engagés dans une course constante contre des menaces évolutives. Aujourd’hui, la cybercriminalité est la troisième menace économique mondiale. Alors que les attaquants et les défenseurs adoptent l’IA, de nouveaux risques pour la société émergent, soulevant une question critique : la transformation numérique peut-elle aider à combler l’écart entre les adversaires et les défenseurs ? Cette chronique explore comment l’IA peut relever les principaux défis de la gestion des risques cybernétiques et met en lumière quatre développements clés alimentés par l’IA qui pourraient grandement réduire l’impact des cybermenaces.
Grands défis de la gestion des risques cybernétiques
Les gouvernements et les régulateurs ont répondu à la montée des cybermenaces par une augmentation des lois sur la cybersécurité. Bien que destinées à renforcer la sécurité et la confiance, ces efforts créent souvent un paysage juridique fragmenté et parfois conflictuel. Cette complexité pose des défis majeurs de conformité pour les organisations mondiales, en particulier celles opérant dans plusieurs pays ou dans des secteurs fortement réglementés comme l’énergie. Naviguer dans ce patchwork nécessite une attention constante et des ressources dédiées. La cybersécurité reste fortement déséquilibrée. Les attaquants n’ont besoin que d’une seule brèche réussie, tandis que les défenseurs doivent se protéger contre un nombre croissant de vulnérabilités. La propagation rapide des appareils IoT aggrave cette situation, chaque nouvelle connexion ajoutant des risques de sécurité. Cette croissance sollicite les défenseurs déjà accablés par une pénurie mondiale de talents en cybersécurité. Pendant ce temps, les adversaires deviennent plus capables d’augmenter leur vitesse, leur automatisation et leur impact — plus de 80 % des attaques par ransomware utilisent l’IA.
La transformation numérique a remodelé les opérations, les partenaires externes étant désormais centraux dans la création de valeur. Mais cette interdépendance crée de nouveaux risques. Les adversaires ciblent les écosystèmes étendus, exploitant les faiblesses de la chaîne d’approvisionnement. Les défenseurs manquent souvent de visibilité sur les systèmes tiers, rendant la détection et l’atténuation des risques plus difficiles. Le paysage des menaces évolue constamment, influencé par la géopolitique, les nouvelles technologies et les tactiques changeantes des attaquants. En interne, les organisations font face à des changements de personnel, d’outils et de processus, affectant tous leur défense. Dans cet environnement en rapide mutation, les défenseurs doivent devenir plus intelligents et plus adaptatifs. Les méthodes traditionnelles ne suffisent plus ; rester en tête demande désormais des technologies plus avancées.
Quatre directions alimentées par l’IA dans la gestion des risques cyber
Basé sur les insights de leaders d’entreprise, de stratèges en sécurité et de décideurs politiques, nous mettons en avant quatre développements prometteurs alimentés par l’IA qui émergent pour autonomiser les défenseurs :
1. Hygiène de sécurité automatisée
La majorité des cyberattaques exploitent des vulnérabilités de base telles que des logiciels non corrigés, des configurations incorrectes ou des identifiants volés. Par exemple, près de 60 % de toutes les attaques ont été réalisées en accédant à des logiciels non corrigés — pour lesquels un correctif existait. L’IA peut automatiser des aspects critiques de l’hygiène de sécurité informatique : code logiciel auto-réparateur ; systèmes auto-correctifs ; gestion continue de la surface d’attaque avec atténuation automatisée des menaces ; gestion autonome et adaptative de l’identité et de l’accès ; réseaux dignes de confiance auto-pilotés… Ces capacités réduisent non seulement la charge de travail humaine, mais renforcent également la résilience organisationnelle.
2. Systèmes de défense autonomes et trompeurs
L’IA permet des stratégies de défense dynamiques et en temps réel. Les systèmes adaptatifs apprennent de manière autonome à partir de la télémétrie et du renseignement sur les menaces pour détecter et répondre aux menaces dès qu’elles émergent. Ces technologies réduisent le temps de détection et diminuent le besoin d’intervention manuelle. Les tactiques trompeuses — y compris les défenses à cible mouvante et la désinformation stratégique — renforcent davantage la protection en confondant et en frustrant les attaquants. Les configurations en constante évolution augmentent l’effort requis pour des attaques réussies, perturbant les progrès des adversaires.
3. Surveillance et reporting augmentés
L’IA améliore la capacité des dirigeants à superviser les risques cybernétiques grâce à une surveillance en quasi « temps réel » et à une quantification automatisée des risques. Les jumeaux numériques stratégiques — des répliques virtuelles de l’environnement cyber d’une organisation — simulent l’impact des décisions stratégiques, donnant aux dirigeants une meilleure prévision des scénarios de risque. Les tableaux de bord augmentés et les simulations aident les dirigeants à explorer les effets à long terme sur les indicateurs de performance, tandis que les outils alimentés par l’IA analysent les dépendances de la chaîne d’approvisionnement pour révéler les vulnérabilités cachées. Ces capacités transforment la surveillance de réactive à proactive.
4. Technologie réglementaire (RegTech)
L’IA simplifie également le paysage réglementaire de plus en plus complexe. Le traitement automatique du langage naturel (NLP) agrège diverses réglementations, identifie les contrôles clés et les associe aux politiques d’une organisation. Cela facilite la détection et la correction des lacunes de conformité. Les systèmes multi-agents (MAS) peuvent surveiller les politiques et les pratiques en temps réel, garantissant qu’ils restent alignés avec les exigences réglementaires. Bien que prometteurs, l’adoption des MAS peut nécessiter une clarification supplémentaire et des adaptations spécifiques à l’industrie, en particulier dans les secteurs avec des délais de surveillance rigides.
La nécessité d’un déploiement prudent
L’évolution technologique offre des opportunités sans précédent pour repenser la gestion des risques cybernétiques. L’intégration de l’IA dans les stratégies de cyberdéfense n’est plus optionnelle — elle est essentielle. Les systèmes automatisés réduisent les charges de travail humaines, permettent des réponses plus rapides et libèrent les équipes pour se concentrer sur la planification stratégique de haut niveau.
Cependant, les nouvelles défenses alimentées par l’IA doivent être déployées avec prudence. Les attaquants évolueront inévitablement pour exploiter ou subvertir les outils autonomes. Ces systèmes doivent donc être rigoureusement surveillés et intégrés dans une stratégie cyber holistique et adaptable. En adoptant l’IA, les leaders d’entreprise peuvent passer de réactif à proactif — stimulant l’innovation, améliorant la conformité et construisant une organisation résiliente prête pour les menaces numériques de demain.
—
Les auteurs :
Sander Zeijlemaker est chercheur affilié en cybersécurité au MIT CAMS, contributeur à l’agenda du Forum économique mondial, président du groupe d’intérêt spécial Sécurité, Stabilité et Résilience de la System Dynamics Society et directeur général de l’Institut Disem.
Michael Siegel est chercheur principal et directeur de la cybersécurité au MIT Sloan (CAMS). Ses recherches se concentrent sur la gestion des risques cybernétiques, la gestion de la résilience cybernétique, l’intégration IT/OT et l’application des techniques d’IA.
Bernard Gavgani est conseiller auprès de la direction générale de BNP Paribas. Il a été directeur des systèmes d’information du groupe entre 2018 et 2025.