AI et cybersécurité : promesse ou une menace ?

Amit Kapoor
Tata Communications

L'intelligence artificielle soulève des défis majeurs. En 2026, le débat devra évoluer de " L'IA est-elle bonne ou mauvaise ? " à " Comment encadrer et gérer responsablement son pouvoir ? ".

L'intelligence artificielle est devenue la pierre angulaire de la cybersécurité moderne, mais son développement pose un dilemme complexe. Dans son rapport d'octobre 2025, l'Agence de l'Union européenne pour la cybersécurité (ENISA) l’identifie comme un facteur déterminant dans l'évolution du paysage des menaces, l'IA facilitant notamment les campagnes de phishing. L'agence souligne également la dépendance croissante à l'IA des acteurs étrangers qui manipulent et interfèrent avec l'information. 

La France n’y échappe pas, ces tendances accentuent les risques sur ses infrastructures critiques, grandes industries et institutions publiques.  

En 2026, le débat devra passer de « L'IA est-elle bonne ou mauvaise ? » à « Comment gérer de manière responsable le pouvoir de l'IA ? ».  

L'IA : amplificateur de menaces et catalyseur d'attaques sophistiquées  

L'IA n'est plus seulement un outil défensif, elle est devenue un amplificateur et catalyseur de cybermenaces et d'attaques hautement sophistiquées. Les pirates la déploient pour générer des logiciels malveillants polymorphes, automatiser des attaques à grande échelle etc. Ils utilisent également des voix générées par l'IA, des identités clonées et des contenus deepfake pour rendre les escroqueries plus convaincantes que jamais. De plus, la prolifération des API, des bots et des flux de travail automatisés introduit des « actifs invisibles » qui échappent souvent à la surveillance traditionnelle, mais qui contiennent des données sensibles et des accès privilégiés, ce qui en fait des cibles de choix. 

Le rapport annuel 2025 de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) met en garde contre une augmentation significative des cybermenaces. Les secteurs stratégiques tels que la santé, l'énergie et les télécommunications doivent redoubler de vigilance. Le secteur de la santé a d’ailleurs été victime de plusieurs cyber incidents ces dernières années. 

Les défenses traditionnelles sont mal équipées pour faire face à des adversaires opérant à la vitesse de la machine. 

Exploiter l'IA pour renforcer les cyberdéfenses 

Malgré la recrudescence des menaces liées à l'IA, les organisations peuvent transformer cette même technologie en un allié puissant. L'IA ne se contente alors pas de défendre, elle transforme profondément la cybersécurité. 

Voici les principaux moyens dont disposent les entreprises pour en tirer parti : 

• Détection et réponse aux incidents  

L'IA permet d'analyser en temps réel des flux de données massifs et de détecter des anomalies que les systèmes traditionnels ne parviennent souvent pas à repérer.  

Il est conseillé d’intégrer des analyses avancées basées sur l'apprentissage automatique dans ses plateformes de surveillance et de réponse en matière de sécurité. Ces modèles d'IA surveillent en permanence le trafic réseau, le comportement des utilisateurs et l'activité du système. En automatisant la réponse aux incidents, les organisations peuvent signaler ou bloquer les attaques en quelques secondes.  

•    Approche Zero Trust basée sur l'IA 

Le Zero Trust devient beaucoup plus efficace lorsqu'il est associé à l’IA. La gestion des identités et des accès basée sur l'IA évalue en permanence les facteurs de risque tels que le comportement des utilisateurs, la conformité des appareils et la géolocalisation. Chaque appareil et chaque identité (utilisateur ou ressource non humaine) sont authentifiés, et l'autorisation d'accès est accordée ou révoquée en fonction des attributs et du comportement.  

L’architecture doit reposer sur un accès centré sur l’identité et le principe de privilèges minimaux. Chaque application, utilisateur et appareil est vérifié en continu, et les privilèges sont accordés selon les principes d’accès réseau zéro confiance (ZTNA) et d’accès minimal. L’IA intégrée aux plateformes SASE permet d’analyser en temps réel le comportement des utilisateurs, la posture des appareils et les signaux contextuels afin de détecter les anomalies et d’ajuster les décisions d’accès. 

• Réseaux auto-réparateurs 

L'automatisation basée sur l'IA permet de prédire les pannes, d'isoler les nœuds compromis et de restaurer les fonctionnalités sans intervention humaine. Ces capacités d'auto-réparation réduisent les temps d'arrêt, limitent la portée des attaques et garantissent la continuité des activités. 

Des technologies d’IA et d’apprentissage automatique peuvent être utilisées pour analyser les pannes passées et s’adapter à des conditions changeantes. Ces algorithmes peuvent anticiper les défaillances. Cela permet une planification proactive de la maintenance, réduisant ainsi le risque d’interruptions imprévues et offrant une expérience client fluide. 

À l'ère de l’IA, la cybersécurité est un pilier stratégique de l'autonomie nationale et de la compétitivité économique de la France. Le gouvernement français recommande aux entreprises de prendre des mesures importantes (audits réguliers, mise en place d'une authentification robuste, le chiffrement des données sensibles et la décentralisation des réseaux), afin de protéger l'infrastructure numérique nationale. 

L'intelligence artificielle, qu'elle soit considérée comme une promesse ou une menace, repose sur une infrastructure robuste et une connectivité mondiale sans faille. En soutenant ces fondements, Tata Communications contribue à rendre ces technologies accessibles et fonctionnelles à l'échelle mondiale.