MtoM Mag - Le journal de l'MtoM.

Pour les cybercriminels, l’IA est devenue une sorte de multiplicateur de force, un moyen d’automatiser et de déployer à grande échelle des campagnes de phishing, de générer des deepfakes toujours plus convaincants et de rechercher des vulnérabilités à une vitesse sans précédent.

Elle a considérablement réduit les obstacles au lancement d’attaques très sophistiquées, augmentant la complexité et la vitesse des menaces et confrontant les organisations à un défi qui peut rapidement dépasser les capacités des systèmes de défense traditionnels.

Cependant, cette même technologie peut également être exploitée tout aussi efficacement par ceux qui se défendent contre les cyberattaques. La surveillance basée sur l’IA permet d’analyser de vastes ensembles de données afin d’identifier les anomalies, de prévoir les violations et de prendre en charge la réponse aux incidents en temps réel. Les nouvelles solutions d’IA agentielle peuvent aller encore plus loin en mettant fin aux sessions suspectes ou malveillantes sans intervention humaine.

Pour les fournisseurs de services gérés (MSP) et les revendeurs, cette double réalité signifie qu’ils doivent guider leurs clients à travers les risques et les opportunités présentés par l’IA. Pour mettre en œuvre l’IA de manière efficace, il faudra trouver un équilibre entre l’automatisation et la supervision humaine, intégrer la détection et la réponse basées sur l’IA dans des défenses multicouches et garantir des contrôles stricts de l’identité et des accès privilégiés.

Une récente étude de Keeper Security a mis en évidence un écart important en matière de préparation. Lors du salon Infosecurity Europe 2025, seuls 12 % des professionnels de la cybersécurité se sentaient prêts à faire face à des attaques renforcées par l’IA, tandis que près de la moitié des personnes interrogées ont déclaré n’avoir pas encore commencé à mettre en œuvre un cadre de confiance zéro. Pour les MSP, cela devrait être un domaine prioritaire. La confiance zéro et la gestion des accès privilégiés constituent des mesures de protection fondamentales contre les menaces amplifiées par l’IA, garantissant que les identifiants, les systèmes et les données sensibles restent protégés même si les attaquants parviennent à contourner les contrôles initiaux.

Les MSP doivent également communiquer clairement avec leurs clients sur la manière dont l’IA modifie l’environnement des risques. L’IA n’est pas bonne ou mauvaise en soi : son impact dépendra entièrement de la manière dont elle est appliquée, régie et sécurisée. Les organisations qui combinent des outils avancés avec une gestion rigoureuse des accès, des tests réguliers et une hiérarchisation des priorités au niveau de la direction seront les mieux placées pour relever les défis de cette nouvelle ère.