Portée par l’IA, la menace cyber s’industrialise : le cycle d’une attaque se réduit désormais à quelques minutes. Les stratégies de défense classiques ne suffisent plus. Quels sont les nouveaux leviers pour protéger nos infrastructures et notre souveraineté numérique ? Réponses avec Jacques Pommeraud, président-directeur général du groupe Inetum, partenaire de la revue Mermoz.
L’époque où les films Blackhat ou Skyfall appartenaient plus à la fiction qu’au réel est définitivement révolue. Aujourd’hui, la réalité est bien plus spectaculaire : 3,5 millions de foyers en France ont vu leurs données compromises, les services publics sont fréquemment la cible d’attaques, et les entreprises ne se demandent plus « si » ou « quand » elles seront attaquées mais « combien de fois ».
Le Threat Landscape Report 2025 d’Inetum
Le « Threat Landscape Report 2025 » d’Inetum confirme cette tendance. Près de 150 000 alertes analysées, 30 000 incidents avérés, une progression de 23 % des ransomwares, soit 8 000 attaques, et une hausse marquée des vulnérabilités critiques.
Qu’est-ce qui a changé en si peu de temps ? Bien sûr, le contexte géopolitique, la multiplication des surfaces d’attaque due à la digitalisation sont des raisons de cette évolution. Cependant, un facteur fait office de « game changer » pour les cybercriminels : l’intelligence artificielle.
Pourquoi ? Parce que là où l’humain, avec des programmes classiques d’attaque, doit explorer pendant des heures les applications ou infrastructures afin de trouver d’éventuelles vulnérabilités à exploiter, l’IA va orchestrer et synchroniser ses attaques sur plusieurs surfaces simultanément, avec jusqu’à 10 fronts d’attaque en parallèle. Il en est de même pour le vecteur humain. L’IA industrialise et perfectionne l’efficacité des attaques d’ingénierie sociale (phishing, smishing, deepfakes).
Ensuite, l’IA va accélérer la vitesse de l’attaque en compressant son cycle de vie. Palo Alto Networks explique dans son rapport « Unit 42 », qu’entre l’accès initial et l’exfiltration des données, une attaque prend 72 minutes contre 285 minutes un an auparavant (4X plus rapide). Cela s’applique également aux vulnérabilités (CVE) qui sont exploitées en 15 minutes seulement.
Que faire collectivement pour se prémunir de ces risques ?
Utiliser l’IA
L’IA pour patcher, faire du threat intelligence, former les équipes… l’IA peut accélérer notre rapidité d’intervention. IBM dans son rapport « Cost of a Data Breach 2025 », annonce que les entreprises et organisations qui utilisent largement l’IA en cybersécurité réduisent de près de quatre-vingts jours la durée des attaques. Elles abaissent aussi leur coût moyen de 1,9 million de dollars par incident par rapport à celles qui ne l’utilisent pas. Pourtant, seulement 30% des entreprises utilisent l’IA en prévention, détection, investigation et réponse aux cyberattaques.
Assurer notre cyber résilience
Il est essentiel de préparer son infrastructure, ses données, sa gouvernance, à retrouver rapidement leur état d’origine après une attaque. Palo Alto Networks dans son rapport « 2025 Global Incident Response » affirme que les entreprises ayant un plan de résilience testé parviennent à restaurer leurs données critiques en moins de cinq heures dans 25% des cas de cyber-extorsion.
Fédérer nos moyens de défense
Qu’il s’agisse d’investissements humains ou techniques, de connaissances ou de procédures, les acteurs publics comme privés doivent partager un socle commun de défense. Cela permettra de protéger leurs clients, et les citoyens et assurer la continuité de leurs activités, qu’elles soient commerciales ou souveraines.
C’est le rôle des ESN, expertes des infrastructures IT, de l’accompagnement des DSI, de la maîtrise de l’IA, de se positionner en partenaires des organisations publiques et des entreprises dans cette bataille. C’est notre rôle de mettre la technologie au service de la société.
3,5 M de foyers en France ont vu leurs données compromises.