IA et cybersécurité

Check Point CTO : L'IA redéfinit la valeur globale de la cybersécurité – de la mise à l'échelle de la défense aux nouveaux défis de risques

Le CTO mondial de Check Point, Jonathan Zanger, a souligné lors de la conférence Engage 2026 que l'IA transforme profondément la cybersécurité selon trois dimensions : la mise à l'échelle de la défense, l'élargissement de la surface d'attaque et le besoin d'explicabilité. Les entreprises doivent intégrer une couche de sécurité dès le début des projets d'IA afin de faire face aux nouveaux risques posés par les systèmes non déterministes.

Aperçu de l'événement

Lors de la conférence des utilisateurs Engage 2026 de Check Point à Paris, le directeur technique mondial Jonathan Zanger a accordé une interview exclusive à CSO Spain. Zanger a défini 2026 comme « l'année du plus grand changement dans le domaine de la cybersécurité depuis l'avènement d'Internet » et a expliqué en détail comment l'IA remodèle le paysage de l'attaque et de la défense de la cybersécurité à plusieurs niveaux.

Analyse technique et des risques

L'IA permet de mettre à l'échelle la défense, mais favorise aussi les attaques

Zanger a souligné que Check Point s'appuyait auparavant sur des équipes d'experts pour analyser manuellement les menaces et créer des signatures, les limites humaines rendant la défense difficile à mettre à l'échelle. L'introduction de l'IA a complètement changé la donne : les équipes de sécurité peuvent désormais bénéficier d'une amélioration de l'efficacité de 20 fois grâce aux agents IA. L'entreprise a déployé environ 300 instances d'IA pour surveiller et tester en permanence les systèmes.

Mais les attaquants en bénéficient tout autant. L'IA abaisse le seuil de lancement d'attaques complexes, entraînant une prolifération de « groupes de menaces plus petits et plus rapides ». Le phishing, les ransomwares, les logiciels malveillants et les exploitations de vulnérabilités pilotés par l'IA ont considérablement augmenté en vitesse et en nombre, et la détection et la réponse traditionnelles ne suffisent plus — lorsqu'une attaque peut causer des dégâts en quelques secondes, la prévention devient essentielle.

Le caractère non déterministe de l'IA pose de nouveaux défis de sécurité

Les systèmes informatiques traditionnels sont déterministes : la même entrée produit la même sortie, ce qui les rend faciles à protéger. En revanche, les systèmes d'IA comprennent le langage naturel, traitent l'ambiguïté et ont un comportement imprévisible. Parallèlement, la valeur de l'IA dépend du nombre de systèmes auxquels elle est connectée — les équipes de sécurité souhaitent limiter les connexions pour réduire la surface d'attaque, tandis que les départements métier souhaitent intégrer l'IA dans toutes les parties de l'organisation pour accéder aux informations. Cette tension entraîne un élargissement rapide de la surface d'attaque.

Toutes les plateformes d'IA présentent des vulnérabilités

Zanger a révélé que Check Point a évalué la sécurité de toutes les principales plateformes d'IA au cours de l'année écoulée, et a constaté que chaque plateforme présentait des vulnérabilités graves. Il ne s'agit pas d'une critique envers un fournisseur spécifique, mais du fait que la vitesse d'innovation dépasse largement les considérations de sécurité. Il a particulièrement souligné : les entreprises ne devraient pas supposer qu'une plateforme d'IA est sûre simplement parce qu'elle provient d'un fournisseur réputé.

Analyse de l'impact sur les entreprises

  • Risque opérationnel : les agents IA peuvent être manipulés lorsqu'ils accèdent aux systèmes de l'entreprise, entraînant des fuites de données ou des interruptions d'activité.
  • Risque de conformité : le caractère de boîte noire de l'IA rend l'audit et la conformité difficiles, en particulier sous des réglementations telles que le RGPD.
  • Risque de marque : les attaques pilotées par l'IA sont plus réalistes et plus difficiles à prévenir ; une intrusion réussie peut gravement nuire à la confiance des clients.
  • Risque pour la chaîne d'approvisionnement : si un fournisseur d'IA présente des défauts de sécurité, cela affectera directement tous ses clients.

Observation des tendances du secteurZanger estime que 2026 marque la transition de l'IA d'« outil auxiliaire » à « variable centrale de la sécurité ». Trois tendances sont particulièrement critiques :

1. Renforcement défensif par l'IA : les équipes de sécurité utilisent l'IA pour automatiser et passer à l'échelle la détection des vulnérabilités, l'évaluation de la situation et la réponse aux alertes. 2. Protection des applications d'IA elles-mêmes : l'adoption rapide de l'IA générative a créé un tout nouveau domaine de sécurité – garantir que les modèles d'IA ne soient pas détournés et ne divulguent pas d'informations sensibles. 3. Contrer les attaques pilotées par l'IA : nécessité de combiner des modèles de détection zero-day et des systèmes d'IA simulant des attaquants éthiques pour une défense prédictive.

Ce n'est pas un événement isolé, mais une transformation structurelle de toute l'industrie.

Recommandations défensives et de réponse

  • Au niveau de l'entreprise : intégrer une couche de sécurité dès le lancement de tout projet d'IA, et établir des mécanismes de collaboration entre les équipes de sécurité et les équipes d'IA.
  • Au niveau technique : déployer des solutions de sécurité d'IA explicables, préservant la capacité de traçabilité humaine sans sacrifier l'efficacité. Adopter une stratégie de prévention multicouche plutôt que de se fier uniquement à la détection et à la réponse.
  • Au niveau de la gestion : élaborer une stratégie de connectivité de l'IA, limiter les flux de données non essentiels, et réaliser régulièrement des évaluations de sécurité indépendantes des plateformes d'IA.

SecurityPost Insight

L'entretien de Jonathan Zanger révèle clairement deux paradoxes fondamentaux de l'ère de l'IA : l'IA est à la fois le levier défensif le plus puissant de l'histoire et une nouvelle arme entre les mains des attaquants ; la valeur de l'IA est proportionnelle à sa connectivité, mais les risques s'amplifient également.

Pour les décideurs en sécurité des entreprises, la leçon la plus cruciale est d'abandonner la confiance aveugle dans la réputation des fournisseurs. Toutes les plateformes d'IA ont des défauts ; la sécurité doit être intégrée dans l'architecture dès le premier jour, et non comme une mesure corrective a posteriori. Parallèlement, l'explicabilité n'est plus un « plus » facultatif, mais le fondement d'un équilibre entre confiance et réactivité.

Dans l'année à venir, nous prévoyons de voir davantage de fuites de données dues à une mauvaise gestion des autorisations des agents d'IA, ainsi que des techniques d'attaque spécifiques aux applications d'IA (telles que l'empoisonnement de modèle, l'injection de prompt). Les entreprises qui établiront les premières un cadre de gouvernance de la sécurité de l'IA bénéficieront d'un avantage significatif dans le prochain cycle concurrentiel.

Route des preuves · securitypost

securitypost replace cette note dans Security Post publie du renseignement défensif en cybersécurité pour les responsables sécurité d’entreprise.... Briefing menaces / Sécurité d’entreprise / IA et cybersécurité explique l'angle éditorial local: les Liens sources doivent être ouverts avant de reprendre le résumé. dates, noms et changements de statut restent à vérifier.

Source URL

  1. https://www.csoonline.com/article/4195311/check-point-cto-jonathan-zanger-sees-ai-elevating-the-value-of-cyber.htmlPrimary

Articles liés

Retour au canal