IA et hacking : ceci n'est plus un exercice

Préparons nous à une vague d'attaques sans précédent

L'intelligence artificielle est en train de révolutionner le milieu de la sécurité informatique. Et si, à long terme, elle pourrait avoir un effet positif sur la protection des systèmes d'informations, les six prochains mois risquent d'être très compliqués.

Vous lisez un article réservé aux abonnés.

Le signal fort a eu lieu cette fin février. Anthropic divulgue alors « Claude Code Security », une extension de son modèle IA dédiée à l'analyse de code source pour y découvrir des failles informatiques. Dans la foulée de cette annonce, les grandes entreprises de cybersécurité subissent un mini crash boursier, perdant, en une journée, près de 10% de leur valeur.

Bien qu'un peu exagérée, cette réaction traduit une inquiétude des marchés sur l'arrivée de l'IA dans des secteurs autrefois considérés comme à forts rendements.

Et pour cause.

Histoire de « zero day »

La pierre fondamentale de tout concept de hacking et de cyber-sécurité est la faille logicielle. Ces erreurs, parfois subtiles, nichées dans les codes informatiques, qui permettent d'en altérer le comportement prévu et de le détourner pour le plus grand bénéfice du pirate. Depuis la nuit des temps de l'informatique, les groupes de hackers ont construit leur réputation sur leur capacité à découvrir ces failles. Est ainsi apparu le concept de « zero day », pour ces failles connues uniquement de quelques uns, permettant de compromettre n'importe quel système où le logiciel est déployé.

Mais ces « zero day » ont une durée de vie limitée. Il peut arriver que leur utilisation soit détectée par un défenseur un peu plus pointu que les autres. Ou que la faille soit découverte par un chercheur au « chapeau blanc » concerné par la sécurité des...