High Tech
Décryptage
« Ce sera de pire en pire » : l'IA, la nouvelle arme fatale des hackers qui effraie le monde cyber
La révolution IA était sur toutes les lèvres des professionnels de la cybersécurité, venus assister à la 25e édition des Assises de Monaco cette semaine. Si l'IA est pour eux un outil, tous la voient aussi en vraie menace.
Microsoft
OpenAI
IA fantôme, malveillante, empoisonnement de données… les nouvelles vulnérabilités ou méthodes d'attaque se multiplient depuis trois ans.
IA fantôme, malveillante, empoisonnement de données… les nouvelles vulnérabilités ou méthodes d'attaque se multiplient depuis trois ans. (Photo iStock)
Par Thomas Pontiroli
Publié le 10 oct. 2025 à 06:50Mis à jour le 10 oct. 2025 à 10:11
Votre abonnement vous permet d’accéder à cet article
« Winter is coming. » En trois mots, Vincent Strubel a refroidi l'ambiance teintée de rouge de la salle plénière du Grimaldi Forum de Monaco. Devant près de 2.000 professionnels, réunis du 8 au 11 octobre aux Assises de la cybersécurité, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) n'a pas masqué son « pessimisme ».
Pour l'homme qui pilote la stratégie nationale de cyberdéfense, le développement à tous crins de l'intelligence artificielle (IA) fait planer la menace d'une « perte de nos leviers d'action ». Car, contrairement aux logiciels que l'on peut corriger en cas de faille, « on ne patche pas l'IA ».
« L'IA va plus vite que la cyber »
Trois ans après l'irruption de ChatGPT, les experts en cyber dressent ce constat : c'est allé trop vite. « Le business a poussé fort pour de nouveaux outils en se disant que la sécurité suivrait », observe Thiébaut Meyer, le directeur des solutions de sécurité de Google Cloud France. Aux yeux d'Adrien Porcheron, à la tête de Cato Networks France, « l'IA va plus vite que la cyber, on se sent distancé. Et ce sera de pire en pire ».
Lire aussi :
DECRYPTAGE - Ces sites pirates qui « pillent » la presse grâce à l'IA
Les chiffres ne disent pas le contraire. Plus d'une entreprise sur deux utilise l'IA pour des besoins métiers concrets, selon une enquête de Tenable présentée aux Assises. Mais déjà 34 % d'entre elles disent avoir subi une intrusion liée à l'IA. « Les équipes cyber ont du mal à suivre », conclut Tenable.
L'IA démultiplie tout : le nombre de personnes pouvant concevoir un logiciel malveillant (malware…), les surfaces d'attaques, le nombre d'assauts, leur adaptabilité… « Avant, il fallait 15 jours pour créer un ransomware. Avec l'IA, c'est tombé à quelques heures et demain, ce sera quelques minutes », relève Jérôme Bouvet, country manager France de Check Point. « L'IA abaisse toutes les barrières : le coût, devenu marginal, et les compétences », poursuit le spécialiste, qui constate une hausse du volume d'attaques.
Injection de prompts
Les méthodes changent, aussi. « On a l'exemple d'une entreprise qui prétraitait tous ses mails Outlook avec l'IA de Microsoft Copilot. Mais un attaquant a caché des prompts dans les messages, et cela a déclenché une extraction de données », illustre François Deruty, patron du renseignement de la start-up Sekoia, pour qui « le glaive est en avance sur le bouclier ».
L'« injection de prompts », mais aussi l'« empoisonnement de données ». « Si un pirate accède à une base de données et la modifie, il pourra pervertir le résultat de l'IA en sortie », alerte Bernard Montel, le directeur technique de Tenable. Ces deux menaces trônent en haut du Top 10 des risques liés à l'IA établi par l'organisation OWASP.
La menace ne s'arrête pas à cette liste. « Cet été, nous avons vu le premier cas de rançongiciel interrogeant une IA sur le serveur de l'attaquant en temps réel, pour savoir quoi faire sur la machine de la victime », indique Benoît Grünemwald, expert en cyber chez Eset. Un virus qui s'adapte à la volée à la détection grâce à l'IA ? Google en attend à partir de 2026.
Lire aussi :
ZOOM - Avec l'essor de l'IA, les hackers ont trouvé de nouvelles cibles
DECRYPTAGE - IA, cloud, « vishing »… les quatre nouvelles « lignes de front » des attaques cyber
Le nouveau cheval de Troie est en télétravail
Ce n'est pas tout. Avec le « face swap » (superposer un visage IA synchronisé au sien), une centaine d'entreprises a vu pointer à la surprise générale des « IT workers » : des télétravailleurs nord-coréens qui se sont fait embaucher à distance, après avoir volé l'identité de développeurs occidentaux sur LinkedIn (photo, profil…). Une fois dans l'entreprise, ce cheval de Troie 3.0 a les coudées franches pour sévir.
Mais il n'y a pas forcément besoin d'un arsenal dernier cri pour mettre en danger les entreprises. La part croissante de code généré avec l'IA représente elle-même un risque. « Tout code généré par IA est moins sécurisé que s'il est écrit par un expert, prévient Bernard Montel, chez Tenable. Or, les entreprises publient quand même ce code car il fonctionne. Problème : s'il présente une vulnérabilité, son auteur ne le maîtrise pas et ne peut pas le corriger ! »
Mais la grande faiblesse des entreprises, sur laquelle les experts en cyber s'arrachent les cheveux, est leur laisser-faire sur « l'IA fantôme » : quand les salariés envoient des documents confidentiels sur ChatGPT, plutôt qu'une IA passée au peigne fin de l'informatique de l'entreprise.
Les vieilles méthodes ont de l'avenir
« Dans la santé, où l'IA est maintenant utilisée dans le diagnostic en oncologie par exemple, il est devenu impensable de ne pas utiliser un environnement souverain certifié SecNumCloud », pointe le directeur d'Outscale, Philippe Miltin, qui opère l'IA du français Mistral sur ses serveurs.
Si n'importe qui peut attaquer tout le monde avec l'IA, David Grout, le directeur technique de Google Cloud Security France, nuance la menace : « Sur dix attaques, si on enlève le phishing qui a de gros volumes, deux sont liées à l'IA. La surface d'attaque reste assez grande pour que les vieilles méthodes fonctionnent encore ».
Thomas Pontiroli (à Monaco)