IA générative : menace et opportunité en cybersécurité

Face à l’IA générative qui révolutionne les attaques cybercriminelles en automatisant des intrusions inédites, les organisations doivent repenser leur stratégie de cybersécurité pour transformer cette menace en opportunité. Vigilance, gouvernance et anticipation sont indispensables pour faire face à cette nouvelle menace digitale.  

Le récent incident impliquant le détournement de Claude Code par le groupe GTG-1002 illustre une évolution majeure dans le paysage cybercriminel : l’IA agentique est désormais utilisée pour automatiser des attaques complexes à grande échelle, réduisant la nécessité d’intervention humaine. Aux dires d’Anthropic, l’éditeur de Claude, le détournement de l’outil de codage agentique a permis de commander des agents autonomes pour automatiser massivement des techniques d’intrusion en visant les réseaux d’une trentaine d’entreprises, de banques, de fabricants et de gouvernements à travers le monde, presque sans intervention humaine. Cette réalité montre que la sécurité de l’IA ne peut pas être abordée uniquement sous l’angle technologique. Elle exige une approche globale qui combine des solutions techniques, des politiques de gouvernance et des services capables d’accompagner les organisations dans la gestion des risques.

Face à cette nouvelle menace en pleine mutation, les entreprises semblent néanmoins figées ou démunies. Selon l’étude « CrowdStrike State of Ransomware Survey », près de 87 % des organisations jugent les attaques d’ingénierie sociale générées par l’IA plus convaincantes que les méthodes traditionnelles, et 82 % estiment que le phishing est désormais plus difficile à détecter, même pour des employés formés. Ce constat souligne l’importance accrue de mettre en place des mesures de vigilance afin de s’opposer à toute forme de résignation. Mais comment ? Quelles mesures prendre pour anticiper les risques d’intrusions dont la sophistication évolue toujours plus rapidement ?

Faire de l’IA une opportunité plutôt qu’un risque  

Les organisations peuvent engager plusieurs actions pour renforcer leur protection. Cette approche inclut la traçabilité des usages, la protection des données et le contrôle de la chaîne de valeur, y compris chez les fournisseurs. Elle suppose une vigilance continue, des audits réguliers et des engagements contractuels adaptés. Le cadre réglementaire, avec des textes comme l’AI Act et la directive NIS2, impose des obligations strictes en matière de cybersécurité et de transparence. Anticiper ces exigences est essentiel pour éviter des sanctions et préserver la réputation, d’autant que l’impact économique d’une attaque exploitant l’IA peut être considérable, entre pertes directes, interruption des activités et coûts de remédiation.

L’IA générative n’est pas intrinsèquement dangereuse. Elle agit comme un moteur de transformation qui peut autant renforcer la cybersécurité que la fragiliser, selon sa mise en œuvre et son utilisation. Chez Inetum, nous sommes convaincus que la confiance numérique durable passe par une intelligence artificielle maîtrisée, éthique et résiliente. Il appartient aux RSSI, aux DSI et aux décideurs publics de prendre la mesure de cette révolution, et d’agir dès maintenant pour en faire une opportunité plutôt qu’un risque.
  

Philippe Becane est directeur de la Business Line Intégration & Outsourcing chez Inetum France Technologies.

Philippe Becane a une solide expérience dans les opérations liées aux infrastructures, aux applications et middleware, et aux transformations cloud public, privé et hybride. Il a occupé plusieurs postes à l’échelle française et européenne, en avant-vente et pilotage de deals stratégiques, en pilotage d’opérations, de centres de services et de programmes complexes, ou encore en responsabilité de P&L au sein de contextes à enjeux d’industrialisation.

 En savoir plus sur Inetum : www.inetum.com/fr