Sécurité à l'ère de l'IA : définir et protéger la prochaine frontière de la cybersécurité

Tomer Weingarten
SentinelOne

Avec l'ère cognitive, la sécurité doit évoluer : protéger l'IA elle-même et utiliser l'IA pour renforcer la cybersécurité. Deux leviers indissociables pour les entreprises.

Toutes les grandes révolutions technologiques suivent le même schéma : d’abord la promesse, ensuite l’inquiétude… puis le potentiel. Internet a connecté la planète ; le cloud a apporté agilité et expansion ; l’intelligence artificielle introduit aujourd’hui une nouvelle dimension : la cognition.

Nous entrons dans une ère où les systèmes ne se contentent plus de traiter des données mais apprennent, raisonnent, décident et agissent. Cette transformation bouleverse le fonctionnement quotidien des entreprises et redéfinit ce qui doit être protégé, et comment le faire.

À chaque rupture technologique sa stratégie de défense : les firewalls ont sécurisé l’Internet, la protection des workloads a accompagné l’essor du cloud et désormais la sécurité de l’IA s’impose pour protéger l’ère cognitive. Cette discipline émergente repose sur 2 volets indissociables : sécuriser l’IA elle-même, et mobiliser l’IA pour renforcer la cybersécurité. L’avenir appartient à ceux qui sauront orchestrer ces deux disciplines de manière cohérente et complémentaire.

IA : une transformation accélérée, une surface d’exposition démultipliée

L’IA s’impose aujourd’hui comme un puissant accélérateur. Elle transforme en profondeur le fonctionnement des entreprises, les métiers et les modes d’action cybercriminels opèrent. L’IA s’intègre désormais au cœur des processus, des outils et des workflows de tous les secteurs : les équipes marketing l'utilisent pour générer du contenu, les développeurs pour écrire du code, les services juridiques, RH et financiers pour résumer, analyser et automatiser des tâches chronophages. Elle devient un réflexe quotidien, un outil de travail, utilisé par chacun avec ou sans formation formelle.

Mais cette transformation élargit fortement la surface d’attaques des entreprises. Les données envoyées vers des modèles tiers, les assistants connectés aux environnements internes ou encore les extensions d’IA intégrées aux navigateurs ou aux outils métiers échappent souvent aux procédures de contrôle et de gouvernance traditionnelles. Les navigateurs enrichis par l'IA (capables de dialoguer, de synthétiser ou d’interpréter les contenus) ouvrent de nouvelles voies d’exposition des données. Par ailleurs, l'essor des serveurs MCP (Model Context Protocol), qui orchestrent la connexion entre agents, introduit une multitude de nouveaux liens, ainsi que des surfaces et vecteurs d’exposition supplémentaires, que la majorité des entreprises ne savent ni surveiller ni maîtriser.

Parallèlement, les cybercriminels exploitent l’IA avec une agilité redoutable. Ils n’ont plus besoin de maîtriser un langage informatique, ni de disposer d’un niveau technique avancé pour créer en quelques minutes des campagnes de spearphishing parfaitement localisées et convaincantes. Les modèles de langage (LLM) leur permettent également de générer des malwares capables de muter plus vite que les défenses traditionnelles ne peuvent réagir. Certains intègrent même directement leurs propres modèles d'IA dans les malwares pour s'adapter en temps réel.

Il en résulte un déséquilibre profond : si l’IA stimule l’innovation et la productivité, elle renforce également la sophistication et la rapidité des attaques. Un phénomène qui impose aux entreprises de repenser en profondeur leur approche de la cybersécurité.

Les trois principes pour renforcer la sécurité à l’ère de l’IA

Protéger cette nouvelle ère cognitive exige une visibilité complète, une automatisation intelligente et une gouvernance capable d'évoluer au rythme de l'IA. Trois principes structurent cette transformation et répondent aux préoccupations majeures des entreprises : comment mieux se protéger, comment anticiper les menaces et comment tirer pleinement parti de leurs collaborateurs et partenaires.

  • Une intelligence qui prime sur les règles.

La sécurité doit raisonner avant d’agir. Les approches fondées sur des signatures ou des règles statiques ne peuvent plus suivre la vitesse de mutation des menaces alimentées par l’IA. Désormais, seules des défenses capables d’apprendre en continu, de détecter les intentions et pas uniquement les schémas peuvent offrir une protection réelle.

  • Une autonomie, encadrée par une responsabilité clairement définie.

Les systèmes doivent pouvoir agir rapidement, parfois sans intervention humaine, mais jamais sans garde-fous. Chaque décision doit rester explicable, vérifiable, et alignée sur les valeurs humaines, comme sur les politiques de sécurité en vigueur. L’autonomie n’a de valeur que si elle est transparente.

  • Une sécurité qui unifie données, le contexte et l’action.

Dans un monde où les interactions numériques se multiplient, une donnée isolée a peu de valeur. C’est en reliant les signaux issus des terminaux, des identités, des environnements cloud, des applications, des agents IA et des comportements utilisateurs que l’on comprend réellement la situation. Et c’est la cohérence entre cette compréhension et la réponse automatisée qui permet d’atteindre une résilience globale en temps réel.

La sécurité de l’IA : un impératif humain, pas uniquement technologique

La sécurité de l’IA ne se limite pas à protéger des systèmes : elle vise avant tout à préserver la confiance, essentielle à l’épanouissement humain dans le monde numérique actuel. À mesure que l’IA s’impose et gagne en autonomie, la sécurité ne peut plus seulement réagir ; elle doit devenir un véritable levier de progrès.

Elle doit d’abord libérer le potentiel humain, en déléguant la complexité, les tâches répétitives et le bruit à des systèmes intelligents. Les équipes peuvent alors se concentrer sur la créativité, la stratégie, l’empathie et la prise de décision éclairée. La sécurité devient alors une force silencieuse, mais déterminante, qui amplifie les capacités humaines plutôt qu’elle ne les contraint.

Elle doit également préserver l’intégrité numérique. Dans un environnement où les données sont l’équivalent d’une identité, garantir aux entreprises l’authenticité des informations et la fiabilité de ce qu’elles voient, partagent et utilisent est un impératif moral. Le rôle de la sécurité IA est de protéger cette confiance en veillant à la fidélité des données, la véracité des identités et l’intégrité des interactions numériques contre toute forme de manipulation ou falsification.

Enfin, elle doit construire une autonomie éthique. Les systèmes doivent non seulement se défendre eux-mêmes, mais aussi protéger les personnes qu'ils servent. Ils doivent comprendre le contexte, respecter la vie privée et agir dans l'intérêt des utilisateurs.

En fin de compte, la voie à suivre consiste à fusionner l'intelligence humaine et artificielle dans une défense commune : des machines qui protègent les individus, et ces derniers qui guident les machines. C’est à cette condition uniquement que la technologie restera une alliée fiable … et non un risque.