Risque cyber : l’IA, frein ou accélérateur ?

L’essor de l’intelligence artificielle (IA) constitue aujourd’hui un facteur d’accélération et de transformation du risque cyber. Du côté des attaquants, l’IA permet en effet d’industrialiser des techniques déjà connues : campagnes de phishing plus crédibles et contextualisées, automatisation de la reconnaissance des systèmes cibles, génération de contenus malveillants à grande échelle, etc.

Cette évolution brouille une frontière couramment admise entre volume et sophistication des attaques. Historiquement, une attaque très sophistiquée supposait un ciblage étroit et un effort important, tandis que les attaques de masse reposaient sur des techniques simples ; il suffisait alors qu’un nombre réduit de personnes mordent à l’hameçon. L’IA remet en cause cette logique en permettant de déployer à grande échelle des attaques personnalisées, crédibles et techniquement abouties, là où volume et sophistication s’excluaient jusque-là.

En parallèle, l’IA renforce également les capacités défensives, notamment en matière de détection d’anomalies, de corrélation d’événements et de réponse aux incidents. Le risque ne réside donc pas tant dans l’outil lui-même que dans l’asymétrie de maturité entre acteurs : les organisations insuffisamment préparées ou dépendantes de tiers peu matures deviennent des points d’entrée privilégiés.