L’intelligence artificielle change radicalement l’équilibre des forces dans le domaine de la cybersécurité. Longtemps perçue comme un outil capable d’aider les entreprises à renforcer leurs protections, l’IA devient désormais un accélérateur pour les cybercriminels. Des études récentes montrent que des attaques complexes peuvent aujourd’hui être préparées en quelques heures et à moindre coût. Face à cette évolution rapide, banques, industriels et autorités de régulation tentent de s’adapter à une menace devenue plus agile, plus rapide et plus difficile à anticiper.
Des cyberattaques plus rapides, moins coûteuses et plus difficiles à stopper
Pendant des années, les cyberattaques sophistiquées nécessitaient des moyens importants. Les groupes criminels devaient mobiliser des développeurs spécialisés, analyser les infrastructures visées et préparer leurs opérations pendant plusieurs semaines. L’arrivée des modèles d’IA générative change totalement cette réalité. Désormais, certaines tâches auparavant réservées à des experts peuvent être automatisées en quelques minutes.
Une étude menée par le cabinet Sia Partners, relayée par le quotidien Les Échos, décrit une rupture majeure dans le secteur de la cybersécurité. Selon cette analyse, l’IA réduit fortement le coût de préparation des attaques informatiques. Des outils capables d’analyser du code, d’identifier des vulnérabilités et de générer des scripts malveillants permettent aux pirates d’accélérer leurs opérations. Là où une attaque complexe pouvait autrefois coûter plusieurs dizaines de milliers de dollars, certaines campagnes seraient désormais exécutées pour quelques dizaines de dollars seulement après la phase de préparation.
Cette baisse des coûts représente un changement stratégique important. Plus une attaque est simple et peu chère à produire, plus les cybercriminels peuvent multiplier les offensives. Les entreprises doivent alors défendre davantage de points d’entrée avec des budgets qui, eux, n’augmentent pas au même rythme. Cette asymétrie inquiète fortement les spécialistes du secteur. L’IA permet en effet de détecter rapidement des failles, mais les corriger reste un travail humain, souvent long et coûteux.
Le phénomène touche également les attaques de phishing et les campagnes de désinformation. Grâce à l’IA, les pirates peuvent produire des e-mails crédibles, imiter des voix humaines ou générer de faux contenus vidéo. Ces outils rendent les arnaques plus convaincantes et compliquent le travail des équipes de cybersécurité. Plusieurs experts considèrent désormais que l’IA fait entrer la cybercriminalité dans une phase industrielle.
D’après Sia Partners, cette évolution pourrait favoriser une démocratisation des cyberattaques. Des individus disposant de peu de compétences techniques peuvent désormais utiliser des outils automatisés pour mener des opérations auparavant réservées à des groupes structurés. Ce changement de paradigme préoccupe particulièrement les secteurs sensibles comme la banque, l’énergie ou la Défense.
Les vieux systèmes informatiques deviennent une cible prioritaire
L’essor de l’IA met également en lumière la fragilité des anciennes infrastructures numériques. Pendant longtemps, certaines entreprises estimaient que leurs vieux systèmes étaient relativement protégés en raison de leur complexité technique. Ce principe, souvent qualifié de “sécurité par l’obsolescence”, reposait sur l’idée que peu d’ingénieurs maîtrisaient encore certains langages anciens.
Cette stratégie semble aujourd’hui dépassée. Les nouveaux outils d’IA sont capables d’analyser des millions de lignes de code en quelques instants, y compris dans des langages vieillissants comme le COBOL, utilisé depuis des décennies dans le secteur bancaire. Selon l’étude de Sia Partners, une institution financière ayant testé des outils avancés d’IA aurait découvert plusieurs centaines de vulnérabilités au sein de son infrastructure, dont une part importante jugée critique.
Cette situation pousse désormais de nombreuses entreprises à accélérer leurs investissements dans la cybersécurité. Certaines organisations débloquent des budgets exceptionnels afin de moderniser leurs systèmes informatiques ou renforcer leurs équipes spécialisées. Toutefois, ces travaux demandent du temps. Dans les grandes structures, remplacer des applications anciennes peut nécessiter plusieurs années.
Les autorités publiques apparaissent également sous pression. En France, l’Agence nationale de la sécurité des systèmes d’information avait encore récemment adopté une position prudente concernant les capacités réelles de l’IA générative dans la recherche de failles informatiques. Mais l’évolution rapide des technologies oblige désormais les régulateurs à revoir leurs analyses. Plusieurs gouvernements européens travaillent actuellement sur de nouvelles stratégies afin d’encadrer l’usage de l’IA dans le domaine cyber.
Au-delà des entreprises, cette transformation concerne aussi les particuliers. Les experts recommandent désormais de renforcer les mots de passe, d’activer l’authentification à deux facteurs et de rester vigilant face aux contenus générés artificiellement. Les cyberattaques utilisant l’IA devraient continuer à se multiplier dans les prochaines années.
L’intelligence artificielle n’est donc plus seulement un outil défensif. Elle devient un facteur de rupture qui modifie profondément les rapports de force dans la cybersécurité mondiale. Entre accélération des attaques, fragilité des systèmes anciens et adaptation encore lente des institutions, les organisations entrent dans une période où la maîtrise de l’IA pourrait devenir un enjeu stratégique majeur.
