Pour garantir la meilleure expérience de navigation, veuillez activer JavaScript dans votre navigateur web. Sans cela, de nombreuses fonctionnalités du site seront inaccessibles.


Tests totaux:
485,773,462
737,046
130,956

Adaptez votre stratégie de risque cyber aux menaces de l'IA, avertissent les pays Five Eyes aux CSOs

CSO
Par Howard Solomon pour CSO
Mardi 23 juin 2026

«L'urgence est claire», indique le communiqué des agences de cybersécurité, mais certains experts jugent que ces conseils sont trop généraux et arrivent trop tard.

Ilia Kolochenko, PDG d’ImmuniWeb et professeur invité en pratique de cybersécurité et en droit cybernétique à la Capitol Technology University aux États-Unis, a déclaré que la déclaration des Five Eyes «est tout à fait pertinente. Cependant, elle aurait dû être publiée fin 2023. Aujourd’hui, une mise en œuvre négligente et une utilisation imprudente de systèmes d’IA légitimes constituent une menace bien plus importante que toute mauvaise utilisation de l’IA.»

Il a ajouté que si les recommandations pratiques, telles que la réduction de la surface d'attaque externe de l'organisation, sont pertinentes, elles ont peu de lien direct avec les risques modernes liés à l'IA. L'IA accélère et amplifie la détection des systèmes mal configurés, obsolètes ou vulnérables exposés à Internet, a-t-il reconnu, mais ces problèmes existent depuis plus d'une décennie. «Il existe des milliers d'outils non-AI gratuits capables de trouver rapidement les fruits à portée de main, qui sont souvent même meilleurs et beaucoup moins chers que les LLM, donc l'IA n'est même pas pertinente ici», a-t-il déclaré.

Selon Kolochenko, le principal risque provient de l'intérieur des organisations. Portés par la peur de manquer quelque chose (FOMO), les dirigeants d'entreprise décident souvent de déployer précipitamment divers systèmes d'IA au sein de leurs organisations, sans même en informer leur CSO, sans parler de mener une évaluation complète des risques. Il a ajouté que l'IA introduit finalement d'innombrables nouveaux vecteurs d'attaque et vulnérabilités, devenant ainsi un risque bien plus important que les cybercriminels utilisant l'IA.

Il a ajouté qu'en 2026, les acteurs malveillants n'auront plus vraiment besoin de zero-days, car pratiquement toutes les grandes entreprises ont tellement d'informatique fantôme et d'actifs mal configurés que les cybercriminels peuvent simplement télécharger tous les actifs critiques de l'organisation en un clic. «Plus besoin de zero-days ni d'un cycle d'exploitation plus rapide avec l'IA pour tout obtenir», a-t-il déclaré. Lire l’article complet


Parlez à un expert