L'ère de la cybersécurité à vitesse humaine est révolue, car l'intelligence artificielle est désormais utilisée pour lancer des cyberattaques et se défendre contre elles à la vitesse des machines.
Retour
Retour
Les cyberattaques pilotées par l'IA bondissent de 389 % alors qu'une nouvelle course aux armements commence
Un nouveau rapport de Fortinet révèle que les attaques optimisées par l'IA ont contribué à une augmentation de 389 % sur un an du nombre de victimes de rançongiciels, signalant une nouvelle ère de cyberguerre autonome qui oppose l'IA à l'IA et force les entreprises à repenser l'ensemble de leur stratégie de défense.
« Alors que les cybercriminels utilisent de plus en plus l'IA pour renforcer leurs tactiques, les cyberdéfenseurs doivent faire évoluer les opérations de cybersécurité vers une défense industrialisée et adopter des outils dotés d'IA qui répondent à la même vitesse que les menaces modernes », a déclaré Derek Manky, stratège en chef de la sécurité chez FortiGuard Labs de Fortinet, dans le rapport publié le 30 avril.
Le rapport détaille comment les acteurs malveillants opèrent désormais comme des entreprises interconnectées, utilisant l'IA pour compresser les délais d'attaque. Cette menace a été mise en évidence par le récent dévoilement de « Claude Mythos », un modèle d'IA d'Anthropic capable d'identifier et d'exploiter de manière autonome des vulnérabilités logicielles en quelques minutes, une capacité auparavant limitée à la théorie.
Ce changement force un passage d'une sécurité réactive à une défense par IA autonome, une tendance qui devrait stimuler des investissements importants dans des entreprises de cybersécurité telles que Fortinet (FTNT), Palo Alto Networks (PANW) et CrowdStrike (CRWD). Pour le marché au sens large, cela introduit un risque systémique et de nouveaux coûts opérationnels pour contrer des menaces qui peuvent se matérialiser plus rapidement que la capacité de réponse des équipes humaines.
La nouvelle ère cyber IA contre IA
La conclusion principale de FortiGuard Labs est que la cybercriminalité n'est plus une série de campagnes isolées, mais un système à part entière. Les groupes malveillants fonctionnent comme des entreprises, avec des courtiers d'accès et des opérateurs de botnets fournissant des services à la demande. L'introduction de l'IA agit comme un multiplicateur de force massif, automatisant la découverte et l'exploitation des faiblesses.
Les experts préviennent que cela fait s'effondrer le calendrier traditionnel de la cybersécurité (détecter, vérifier et corriger). « L'IA de classe Mythos réduit ce délai à néant, découvrant et armant les vulnérabilités presque instantanément », a déclaré Ramesh Laxminarayanan, cadre chez HDFC Bank, à CNBC-TV18. Anthropic, le créateur de Claude Mythos, a gardé le modèle privé mais a fourni un accès limité à des entreprises comme Google, Microsoft et JPMorgan Chase pour tester leurs défenses.
Ce nouveau paradigme nécessite ce que les experts appellent une « IA défensive autonome » — des systèmes capables de prédire, détecter et remédier aux menaces en temps réel sans intervention humaine. Alors que des entreprises comme Fortinet sont au cœur de cet effort, la pression est sur tous les secteurs pour s'adapter. Nandkumar Saravade, ancien PDG de la branche informatique de la Banque de réserve de l'Inde, a appelé à des missions de cyberdéfense par secteur, en particulier pour les infrastructures critiques comme l'énergie et les télécoms.
L'IA, une arme à double tranchant
Alors que l'IA offensive fait la une des journaux, les entreprises utilisent simultanément l'IA pour renforcer leurs opérations commerciales. Dans une annonce récente, la banque turque Yapi Kredi a déclaré avoir déployé l'IA de NiCE (NICE) pour analyser les conversations du service client. Le système identifie des signaux de vente cachés en temps réel, atteignant un taux de conversion de 5 % qui a surpassé les méthodes traditionnelles.
« Yapi Kredi donne un exemple puissant de la manière dont l'IA peut transformer les conversations quotidiennes avec les clients en une croissance commerciale mesurable », a déclaré Darren Rushworth, président de NiCE International. Cela souligne la nature à double usage de l'IA : la même technologie sous-jacente qui alimente les menaces autonomes peut également créer une valeur économique significative.
Pour les investisseurs, le rapport Fortinet renforce la thèse haussière pour le secteur de la cybersécurité. Le bond de 389 % du nombre de victimes de rançongiciels fournit une mesure claire et quantifiable de l'évolution du paysage des menaces. Les entreprises capables de fournir une défense alimentée par l'IA sont positionnées pour la croissance, car les organisations sont contraintes de faire passer leur posture de sécurité d'un modèle dirigé par l'homme à un modèle à la vitesse de la machine. Le défi consiste désormais pour les défenseurs à innover au même rythme que les attaquants dans cette course aux armements de l'IA qui s'intensifie.
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
[1] Le rapport 2026 de Fortinet sur le paysage mondial des menaces révèle une augmentation de la cybercriminalité optimisée par l'IA, contribuant à une hausse de 389 % des victimes de rançongiciels sur un an[2] Yapi Kredi transforme les conversations clients en opportunités de revenus grâce à l'analyse des interactions optimisée par l'IA de NiCE[3] Une nouvelle IA peut pirater des systèmes en quelques minutes — les experts disent que l'Inde doit agir vite[4] Les données de santé sont un atout vital pour la sécurité nationale
Fonctionnalités
© 2026 Edgen fonctionné par