Alors que l’intelligence artificielle démultiplie les capacités d’attaque comme de défense, la créativité humaine reste un atout vital pour anticiper l’imprévisible. Raphaël Marichez, Chief Security Officer Europe du Sud et France chez Palo Alto Networks, explore le rôle de l’imagination comme première ligne de défense à l’ère de l’IA.
En 1967, après le tragique incendie d’Apollo 1, l’astronaute Frank Borman expliquait devant le Congrès américain que la cause racine du drame était un « manque d’imagination ». Plus de cinquante ans plus tard, cette leçon s’applique d’autant plus à la cybersécurité que l’IA élargit le champ des possibles : face à la créativité des attaquants et à la course à l’innovation dans les entreprises, notre capacité à imaginer les comportements dangereux ou malveillants est un pré-requis pour la cyber-résilience.
L’IA au service débridé des attaquants… et adoptée par les défenseurs
L’exploitation de l’IA, notamment générative, par les cyber attaquants semble sans limite : appâts personnalisés, messages vocaux forgés avec la voix exacte d’un directeur, génération automatisée de fausses pages web parfaitement crédibles, les exemples abondent les dîners de CISO et de cadres dirigeants.
Dans le dernier rapport de l’Unit 42 dédié aux attaques d’ingénierie sociale, nous avons remarqué parmi les plus de 700 cas de réponses à incident réalisés par l’Unit 42, trois usages distincts de l’IA pour amplifier les attaques : L’automatisation des étapes d’intrusion. La génération d’appâts ultra-personnalisés via l’IA générative (clonage vocal, interactions adaptatives). Et enfin, l’IA agentique exécutant des campagnes complexes de manière autonome.
L’IA est aussi incontournable pour notre défense. Pour atteindre le temps réel dans la protection et la réaction, il s’agira de lui accorder une partie de notre confiance : l’intégrer dans nos systèmes et accepter que certaines décisions critiques soient automatisées. Car chaque seconde compte ; chaque minute d’hésitation peut être fatale. Il y a 4 ou 5 ans, les cyber attaquants mettaient des jours, voire des semaines, à compromettre un système d’information. Aujourd’hui, cela se fait en seulement quelques heures. Dans 19 % des incidents analysés par l’Unit 42 qui ont abouti à une exfiltration de données, celle-ci intervient moins d’une heure après l’entrée initiale.
Penser plus largement la cyber résilience et la stratégie de cybersécurité
La cyber-résilience dépasse la simple défense. Il s’agit d’apprendre des nouvelles menaces, de comprendre les enjeux de la prolifération des données, de maîtriser les chaînes d’approvisionnement complexes et, ainsi, d’enrichir en continu nos stratégies de sécurité. La découverte des risques liés à l’IA est une discipline dynamique, les données sensibles peuplent des flux de transactions permanents, et l’inventaire des usages de l’IA en entreprise doit être en permanence actualisé à l’épreuve du réel. L’IA est une infrastructure profonde qui transforme tant nos faiblesses que nos forces. A nous d’en tirer profit.
