🎤 Mythos : révolution ou mirage de la cybersécurité ? (Vincent Laurens, Capgemini)

L’intelligence artificielle bouleverse les équilibres de la cybersécurité, entre promesses de protection et nouvelles menaces. Vincent Laurens décrypte les enjeux autour de Mythos, une IA aussi puissante que controversée. Interview : Vincent Laurens, directeur activité cybersécurité chez CapgeminiEn partenariat avec Capgemini Punchlines - Une détection plus puissante implique une protection plus puissante.- Les attaquants utilisent déjà l’IA pour cibler leurs victimes.- Mythos est puissant mais ne doit pas provoquer de panique.- La cybersécurité reste une bataille entre chapeaux blancs et noirs.- Une bonne hygiène cyber reste la première ligne de défense.L’IA comme Mythos est-elle une bonne ou une mauvaise nouvelle ?C’est les deux. Aujourd’hui, on peut clairement utiliser l’intelligence artificielle pour se défendre, ce qui n’était pas évident il y a encore quelques années. Mythos permet de détecter des vulnérabilités de manière beaucoup plus rapide et plus profonde, ce qui améliore mécaniquement la protection. Mais en parallèle, cette même puissance peut être exploitée par des attaquants pour identifier des failles inconnues et les utiliser. Pourquoi cette IA représente-t-elle une menace potentielle ?Parce qu’elle est extrêmement performante. Elle peut automatiser des tests et analyser des systèmes à une vitesse bien supérieure à celle des humains. Elle détecte notamment des failles inconnues, y compris des vulnérabilités anciennes jamais identifiées. Cela ouvre des opportunités pour les attaquants. Mais il faut rester mesuré : aujourd’hui, il n’y a pas de dégâts avérés et beaucoup d’idées circulent qui relèvent du fantasme. Peut-on voir un aspect positif dans cette capacité à découvrir des failles ?Oui, clairement. C’est même le cœur de la cybersécurité depuis toujours. Il y a un équilibre entre ceux qui découvrent des vulnérabilités pour les corriger et ceux qui cherchent à les exploiter. Mythos renforce cet aspect vertueux, mais cela nécessite un cadre : mieux organiser la diffusion des vulnérabilités, protéger les chercheurs et structurer les pratiques. Comment les entreprises peuvent-elles se préparer face à ces évolutions ?Il y a trois piliers essentiels. D’abord, maintenir une bonne hygiène de cybersécurité en appliquant régulièrement les correctifs. Ensuite, instaurer une culture de sécurité portée par la direction. Enfin, rester en veille permanente pour anticiper les évolutions. L’automatisation, notamment via des agents, peut aussi aider à accélérer la détection et la correction des vulnérabilités. Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.