Les règles du jeu en matière de cybersécurité et d’IA sont en train d’être réécrites
L’IA est passée du simple soutien aux attaquants à la réalisation autonome d’attaques. Alors qu’auparavant elle aidait les criminels à préparer leurs attaques, elle mène désormais des intrusions en temps réel avec un minimum d’intervention humaine. L’assistant est devenu acteur.
« L’année dernière, nous avons décrit l’IA comme un super-pouvoir pour les attaquants. Cette année, c’est est encore plus radical, assure Lotem Finkelstein, VP Research, Check Point Research. L’IA fait désormais partie intégrante de la chaîne d’attaque. Elle mène de manière autonome des opérations qui nécessitaient auparavant toute une équipe d’attaquants expérimentés. »
L’IA est passée du simple soutien aux attaquants à la réalisation autonome d’attaques, peut-on lire dans l’« AI Security Report 2026 ». Alors qu’auparavant l’IA aidait les criminels à préparer leurs attaques, elle mène désormais des intrusions en temps réel avec un minimum d’intervention humaine. « L’adoption de l’IA progresse plus rapidement que le développement de la gouvernance de l’IA et des mesures de sécurité ! », constate Check Point Resaerch.
A chaque étape de la chaîne d’attaque
Le rapport s’appuie sur des exemples concrets, des données télémétriques et des études de cas recueillis au cours de l’année écoulée. Il décrit comment l’IA joue désormais un rôle actif à chaque étape de la chaîne d’attaque et quelles en sont les conséquences pour les organisations.
Ainsi, lors d’une intrusion dans neuf organismes publics mexicains, un pirate a utilisé simultanément deux outils d’IA commerciaux : Claude Code pour s’introduire et explorer les réseaux, et GPT-4.1 pour analyser les données volées et piloter les actions suivantes. Selon des rapports sectoriels, l’IA a ainsi exécuté 5 317 commandes, réparties sur 34 sessions d’attaque.
La « prompt injection » explose
Le délai pendant lequel les vulnérabilités peuvent être exploitées est passé de plusieurs jours à quelques heures. L’IA est désormais capable de transformer une vulnérabilité récemment rendue publique en un exploit fonctionnel en l’espace de quelques heures. De ce fait, les pouvoirs publics ont réduit à seulement douze heures les délais de réponse obligatoires pour les systèmes les plus critiques accessibles via Internet.
Le nombre de détections d’attaques malveillantes de type « prompt injection » à grande échelle a été multiplié par cinq environ entre mars et mai 2026. Cette forte augmentation montre que la « prompt injection » indirecte n’est plus un risque théorique, mais constitue une méthode d’attaque couramment utilisée. Les systèmes d’IA sont ainsi devenus eux-mêmes une cible importante.
Interactions à hauts risques
L’identité n’est plus une mesure de sécurité fiable en soi. Les voix, les visages, les documents et les images vidéo en temps réel peuvent désormais être imités de manière convaincante par l’IA. Même des évaluateurs spécialement formés ne parviennent à reconnaître correctement les visages générés par l’IA que dans environ 41 % des cas. Les organisations devront donc adopter des méthodes de vérification d’identité plus robustes, telles que la MFA et la vérification via des canaux indépendants.
Le nombre de prompts d’IA à haut risque au sein des entreprises a doublé, passant d’environ un sur cinquante interactions à un sur vingt-cinq. En moyenne, une organisation utilise désormais dix applications d’IA par mois, dont beaucoup sans autorisation officielle. Entre 87% et 93% des organisations sont confrontées chaque mois à au moins une interaction d’IA à haut risque.
La mutation a été extrêmement rapide, souligne encore Lotem Finkelstein. « Le fossé en matière de connaissances qui séparait les cybercriminels des attaquants moins expérimentés s’estompe rapidement. Les défenseurs ne peuvent plus partir du principe que, de l’autre côté, c’est un être humain qui dicte le rythme. »



