🎤 L’IA peut-elle stopper une cyberattaque avant l’humain ? (Cyril Demonceaux, Orange Cyberdefense)

Cyril Demonceaux, responsable du centre de défense Orange Cyberdefense, décrypte les promesses et les limites des nouveaux outils d’IA capables d’identifier des vulnérabilités et d’anticiper des attaques complexes. 🎤 INVITÉ : Cyril Demonceaux - Responsable du centre de défense Orange CyberdefenseEn partenariat avec Orange Cyberdefense Punchlines- L’IA permet aujourd’hui de détecter des signaux faibles invisibles pour un humain.- Mythos sait combiner plusieurs vulnérabilités pour construire des attaques complexes.- Entre la publication d’une faille et son exploitation, il peut désormais se passer moins de deux jours.- Aujourd’hui, on ne laisse pas encore l’IA remédier seule à une attaque.================================= Mythos représente-t-il une rupture dans la cybersécurité ?Mythos est un modèle d’IA spécialisé dans l’analyse de logiciels complexes et la recherche de vulnérabilités. Sa particularité est de pouvoir combiner plusieurs failles pour construire des scénarios d’attaque sophistiqués, avec des capacités d’escalade de privilèges ou de déplacement latéral dans un système d’information. Cela dit, il faut relativiser sa portée actuelle. Les tests réalisés montrent qu’il reste limité dans des environnements protégés ou industriels. Pourquoi ces outils inquiètent-ils autant les entreprises ?Le principal enjeu est la vitesse. Aujourd’hui, entre la publication d’une vulnérabilité et son exploitation, il peut s’écouler moins de deux jours alors que les correctifs sont souvent appliqués beaucoup plus tard. Les entreprises doivent donc renforcer en permanence leur capacité d’identification des actifs exposés, corriger rapidement les failles et réduire leur surface d’exposition sur Internet. Comment l’IA aide-t-elle concrètement les équipes de cybersécurité ?L’IA permet surtout d’améliorer la détection. Les centres opérationnels de sécurité traitent des milliers d’alertes chaque jour, avec un énorme volume de faux positifs. Grâce à des modèles capables d’analyser des signaux faibles et de corréler des événements, les analystes peuvent identifier plus rapidement les comportements suspects et réagir plus tôt face à une attaque potentielle. Peut-on confier totalement la cybersécurité à l’IA ?Non. Aujourd’hui, l’IA reste un outil d’assistance. Elle peut aider à qualifier des alertes, enrichir des analyses ou automatiser certaines tâches, mais les décisions critiques restent humaines. Nous ne laissons pas encore l’IA prendre seule des mesures de remédiation automatique, car le risque d’erreur ou d’effet de bord reste trop important. Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.