Pour garantir la meilleure expérience de navigation, veuillez activer JavaScript dans votre navigateur web. Sans cela, de nombreuses fonctionnalités du site seront inaccessibles.


Internet Security Center
Tests totaux:
485,773,462
Cette semaine:
737,046
Aujourd'hui:
130,956
Enquêtes hebdomadaires sur la cybercriminalité
Un ancien employé IT d’un district scolaire condamné pour avoir piraté son employeur
18 juin 2026
Un ancien consultant IT plaide coupable dans une affaire de fraude informatique
11 juin 2026
La police espagnole arrête un suspect pour la fuite de données gouvernementales sensibles
4 juin 2026
L'administrateur présumé du botnet KimWolf arrêté et inculpé aux États-Unis
28 mai 2026
Deux cadres commerciaux plaident coupables pour avoir fourni des services à des escrocs en support technique
21 mai 2026
Restez en contact

Recevez les dernières mises à jour, les insights hebdomadaires et des invitations aux webinaires et événements.


Vos données resteront confidentielles.Privé et confidentiel

ImmuniWebCouverture médiatique internationale

Adaptez votre stratégie de risque cyber aux menaces de l'IA, avertissent les pays Five Eyes aux CSOs

CSO
Par Howard Solomon pour CSO
Tuesday, June 23, 2026

‘The urgency is clear,’ says the statement from cyber security agencies, but some experts say the advice is too general and too late.

Ilia Kolochenko, PDG d’ImmuniWeb et professeur invité en pratique de cybersécurité et en droit cybernétique à la Capitol Technology University aux États-Unis, a déclaré que la déclaration des Five Eyes «est tout à fait pertinente. Cependant, elle aurait dû être publiée fin 2023. Aujourd’hui, une mise en œuvre négligente et une utilisation imprudente de systèmes d’IA légitimes constituent une menace bien plus importante que toute mauvaise utilisation de l’IA.»

Il a ajouté que si les recommandations pratiques, telles que la réduction de la surface d'attaque externe de l'organisation, sont pertinentes, elles ont peu de lien direct avec les risques modernes liés à l'IA. L'IA accélère et amplifie la détection des systèmes mal configurés, obsolètes ou vulnérables exposés à Internet, a-t-il reconnu, mais ces problèmes existent depuis plus d'une décennie. «Il existe des milliers d'outils non-AI gratuits capables de trouver rapidement les fruits à portée de main, qui sont souvent même meilleurs et beaucoup moins chers que les LLM, donc l'IA n'est même pas pertinente ici», a-t-il déclaré.

Selon Kolochenko, le principal risque provient de l'intérieur des organisations. Portés par la peur de manquer quelque chose (FOMO), les dirigeants d'entreprise décident souvent de déployer précipitamment divers systèmes d'IA au sein de leurs organisations, sans même en informer leur CSO, sans parler de mener une évaluation complète des risques. Il a ajouté que l'IA introduit finalement d'innombrables nouveaux vecteurs d'attaque et vulnérabilités, devenant ainsi un risque bien plus important que les cybercriminels utilisant l'IA.

He added that, in 2026, threat actors really don’t need more zero-days, because virtually every large company has so much shadow IT and so many misconfigured assets that cybercriminals can simply download all of the organization’s crown jewels in one click. “No zero-days or faster exploitation cycle with AI are needed to get everything any more,” he said. Read Full Article


Publications médiatiques précédentes:

SecurityWeek: Plateforme de messagerie du gouvernement français piratée par le mystérieux hacker «Misere»

Barrister Magazine: Entretien: Pourquoi l’utilisation «invisible» de l’IA est désormais la plus grande menace pour la pratique du droit

Ce site Web utilise des cookies pour vous offrir une meilleure expérience de navigation. Pour en savoir plus, consultez notre politique de confidentialité. En continuant à utiliser ce site Web, vous consentez à notre utilisation des cookies.

Parlez à un expert