L’IA au service des cyberattaques : quand les défenses doivent évoluer plus vite que les menaces

L’intelligence artificielle n’est plus seulement un outil au service de la cybersécurité : elle est aussi devenue une arme entre les mains des attaquants. Le récent exploit de Mythos, le modèle d’IA d’Anthropic, en est la preuve. Lors d’un test inédit, ce modèle a réussi à identifier et exploiter des vulnérabilités logicielles avec un taux de réussite de 73 %, un score qui donne des sueurs froides aux experts. Si cette performance reste pour l’instant cantonnée à des environnements contrôlés, elle préfigure une réalité inquiétante : les cyberattaques automatisées par l’IA vont se multiplier, et les défenses traditionnelles ne suffiront plus à les contrer.**

Face à cette menace, les acteurs européens ne restent pas les bras croisés. Akamai, par exemple, mise sur une approche innovante : les défenses « runtime ». Contrairement aux solutions classiques, qui se contentent de détecter les attaques connues ou les comportements suspects, ces outils analysent en temps réel le comportement des applications pendant leur exécution. L’objectif ? Bloquer les attaques avant qu’elles n’exploitent une faille, même inconnue. Une réponse agile à un paysage de menaces en constante évolution.

Pourquoi cette évolution est-elle cruciale ? Parce que les attaquants, eux aussi, utilisent l’IA. Les ransomwares, par exemple, deviennent plus sophistiqués : ils ciblent désormais des secteurs critiques (comme la santé ou l’énergie), exploitent des vulnérabilités zero-day, et adaptent leurs stratégies en fonction des défenses rencontrées. Les entreprises, surtout les PME, sont souvent démunies face à ces attaques. Pourtant, des solutions existent, et elles sont de plus en plus accessibles.

Ce que vous pouvez faire :

• Si vous gérez une entreprise, même petite, ne négligez pas la sécurité de vos applications. Les défenses « runtime » sont une piste sérieuse, mais elles doivent s’accompagner d’une hygiène numérique rigoureuse : mises à jour régulières, sauvegardes sécurisées, et formation des équipes aux bonnes pratiques.
• Pour les développeurs, l’IA peut aussi être un allié. Des outils comme Mythos (malgré ses risques) ou des alternatives européennes comme Mistral AI peuvent aider à identifier des failles avant qu’elles ne soient exploitées. L’important est de les utiliser de manière responsable, dans des environnements sécurisés.
• Enfin, si vous utilisez des services cloud, privilégiez ceux qui intègrent des mécanismes de protection avancés, comme le chiffrement des données ou la détection des anomalies en temps réel. Les acteurs européens, comme OVHcloud ou Scaleway, proposent des solutions conformes au RGPD et adaptées à ces enjeux.

L’IA n’est ni une menace ni une solution magique. Tout dépend de la manière dont nous choisissons de l’utiliser. En Europe, nous avons les talents, les outils et les réglementations pour en faire un levier de protection, plutôt qu’un accélérateur de risques. À nous de saisir cette opportunité.