Cybersécurité : l’intelligence artificielle, ni miracle ni menace… pour l’instant

9 avril 2025 cybersécurité
Cnil plan action IA
Cnil plan action IA

L’intelligence artificielle : une promesse qui tarde à convaincre en cybersécurité

Alors que l’intelligence artificielle (IA) fait la une des médias pour ses prouesses dans tous les secteurs, son rôle dans la cybersécurité est bien plus nuancé. Ni outil miracle, ni risque systémique à court terme, l’IA n’a pour l’instant pas révolutionné la cybersécurité, malgré les espoirs (et les craintes) qu’elle suscite.

📉 Peu d’adoption réelle chez les cybercriminels

Malgré les discours alarmistes, l’IA n’est pas encore massivement exploitée par les cyberattaquants. Les professionnels de la cybersécurité estiment que les outils déjà existants — malwares en libre accès, kits d’exploitation — sont largement suffisants pour mener à bien les attaques actuelles.

Selon plusieurs experts présents au Forum InCyber 2024 à Lille, les groupes malveillants privilégient l’efficacité éprouvée des méthodes traditionnelles. Si certains utilisent des générateurs de texte pour créer des campagnes de phishing plus crédibles, l’usage de l’IA reste ponctuel et opportuniste.

🛡️ Une IA utile, mais loin de remplacer l’expertise humaine

Côté défensif, l’IA offre un potentiel intéressant pour détecter les menaces, anticiper les comportements anormaux ou automatiser les réponses à certaines attaques. De nombreux outils de cybersécurité embarquent déjà des briques d’intelligence artificielle pour renforcer les capacités de détection en temps réel.

Mais là encore, l’IA ne remplace pas l’humain. Les analystes, RSSI et experts restent au cœur des dispositifs de défense, notamment pour interpréter les alertes, corréler les événements ou décider des réponses stratégiques à adopter.

🚨 IA et cybersécurité : vers une montée en puissance graduelle ?

L’intégration de l’intelligence artificielle dans la cybersécurité suit une trajectoire mesurée. Les progrès sont réels mais progressifs. Les défis techniques, éthiques et réglementaires freinent une adoption massive, notamment dans les environnements critiques.

La prudence reste de mise : il faut éviter de surestimer les capacités actuelles de l’IA tout en restant vigilant sur ses futures évolutions. Car si les attaquants se tournent un jour massivement vers ces outils, les lignes de défense devront être prêtes.

✅ En résumé

  • L’IA ne bouleverse pas encore la cybersécurité, malgré son potentiel.

  • Les cybercriminels l’utilisent peu, préférant des outils plus simples et disponibles.

  • Les entreprises l’intègrent progressivement, notamment pour l’analyse comportementale.

  • La vigilance est de rigueur, mais l’IA reste un outil, pas une solution autonome.