IA & cybersécurité : opportunités, risques, éthique
L'intelligence artificielle bouscule la cybersécurité des deux côtés du front. Côté défense, elle aide à trier des montagnes d'alertes, à détecter des comportements anormaux et à accélérer l'investigation ; côté attaque, elle abaisse le coût de l'hameçonnage, fabrique des leurres plus crédibles et accélère la découverte de failles. Mais l'IA est aussi une surface d'attaque en soi : un modèle peut être trompé par des entrées conçues pour le manipuler, alimenté par des données empoisonnées, ou détourné pour exfiltrer des informations sensibles qu'on lui a confiées. À mesure que des agents autonomes obtiennent le droit d'agir, écrire du code, déclencher des actions, accéder à des systèmes -, la question n'est plus seulement « le modèle se trompe-t-il ? » mais « jusqu'où le laisse-t-on agir sans contrôle humain ? ». Derrière la technique se jouent des choix profondément éthiques : transparence des décisions automatisées, biais, responsabilité en cas d'erreur, place du jugement humain. Ce dossier rassemble les analyses sur l'IA, ses usages offensifs et défensifs, l'IA agentique et l'éthique numérique, pour aider dirigeants et décideurs à adopter ces outils avec lucidité, ni rejet de principe, ni confiance aveugle, mais des garde-fous proportionnés aux pouvoirs qu'on accorde à la machine.
TechnologieSoudain, tout le monde est souverainisteLe 12 juin, à 17h21 heure de Washington, le gouvernement américain a envoyé à Anthropic une lettre invoquant la sécurité nationale.
CybersécuritéJe n'arrive plus à écouter les podcasts de CISOHier j'en ai lancé un, je l'ai coupé au bout de huit minutes. Je connaissais déjà tout. Et le pire, c'est que je sais exactement pourquoi c'est comme ça, parce que je suis souvent de l'autre côté du micro, étant moi aussi CISO.
CybersécuritéMicrosoft a tenu deux positions opposées en une semaine. C'est ça, la faille.Pendant que l'industrie refait le procès de la divulgation responsable, une faille qui contourne BitLocker dort toujours sans correctif. Et Microsoft qui a écrit les règles du jeu vient de prouver qu'elle ne les suit que selon son humeur.
Intelligence ArtificielleL'attachement à une IA n'est pas une lubie, c'est une vulnérabilitéUn directeur de l'IA chez Disney s'adresse à son assistant logiciel comme à son fils, et lui a confié les droits d'agir à sa place. Le débat s'est moqué du sentiment et n'a pas vu les droits. Or les deux vulnérabilités sont dangereuse, chacune à sa manière.
Intelligence ArtificielleLe vibe coding ne doit pas devenir le far westLe vibe coding, c'est génial, mais la plupart des développeurs négligent deux aspects qui, à leur insu, font échouer les projets : la conformité et la sécurité. Comment déployer des applications basées sur l'IA qui tiennent vraiment la route.
CybersécuritéMythos n'est pas une surprise. Voilà ce que je disais il y a neuf mois.99% des vulnérabilités trouvées par Mythos restent ouvertes. La dette de patching ne date pas d'avril 2026, elle a juste cessé d'être invisible.
CybersécuritéRapport CNIL 2025, lecture d'un régulateur en mutationSous-traitants, IA, interrégulation, chiffres records trompeurs : ce que le rapport annuel 2025 de la CNIL dit vraiment de la régulation en 2026.
CybersécuritéL'entreprise la plus prudente de l'IA ne sécurise pas ses propres chats Claude partagés.Anthropic refuse l'accès public à Mythos parce que c'est trop dangereux. Pendant ce temps, son propre domaine claude.ai sert de page de phishing via les chats partagés. L'industrie de l'IA investit dans le risque spectaculaire et néglige le risque banal.
CybersécuritéMythos ne change rien. Et c'est exactement le problème.Mythos trouve des milliers de failles dans du code déployé depuis vingt ans. Le vrai scandale n'est pas l'IA. C'est qu'il faille une IA à 20 000 dollars pour découvrir ce que des pratiques d'ingénierie élémentaires auraient dû empêcher.
CybersécuritéL'IA et chatbot vous donnent raison. C'est le pire service qu'ils puissent vous rendre.Les chatbots sont conçus pour vous donner raison. Des chercheurs du MIT ont démontré que même un raisonneur parfaitement rationnel tombe dans le piège. Quand votre métier est d'identifier ce qui ne va pas, c'est un problème.
CybersécuritéVous avez 29 minutes. Vous en perdez déjà 20. Et ce n'est pas Mythos le problèmeVous êtes RSSI. Il est 9h14, mardi matin. Votre SIEM vient de remonter une alerte de mouvement latéral. Vingt minutes plus tard, vous lancez votre première action de confinement. L'attaquant, lui, n'a eu besoin que de 29 minutes pour traverser votre réseau.
CybersécuritéDelve : quand le compliance « en quelques clics » s'avère être du ventUne startup à 300 millions de dollars accusée de fabriquer des certifications de compliance. Des centaines d'entreprises potentiellement exposées. Et une leçon que le monde de la cybersécurité refuse obstinément d'apprendre.
SociétéPokémon Go, 30 milliards d'images et des robots livreurs : anatomie d'un consentement invisiblePokémon Go : 30 milliards d'images de joueurs servent aujourd'hui à entraîner des robots livreurs. Tout était dans les CGU. Mais le consentement était-il vraiment éclairé ?
PolitiqueAmazon et l'IA agentique : quand le code échappe aux humainsCe qui se joue chez Amazon depuis quelques semaines dépasse largement l'anecdote technique. C'est un cas d'école, en temps réel, de ce qui arrive quand une organisation pousse l'IA agentique dans ses systèmes critiques sans avoir construit les garde-fous…
CybersécuritéLe Health Data Hub : enfin un pas vers la souveraineté numériqueLe Health Data Hub (HDH) est une plateforme publique créée en 2019 pour centraliser, structurer et mettre à disposition de manière encadrée les données de santé françaises à des fins de recherche, d’innovation et de pilotage des politiques publiques qui…
CybersécuritéGmail lit vos mails pour entraîner son IA et vous ne l’avez probablement pas désactivéGoogle vient de franchir un seuil. Et comme souvent, sans tambour ni trompette. Depuis peu, Gmail peut analyser automatiquement le contenu de vos messages et de vos pièces jointes, non pas pour filtrer les spams ou vous proposer une réponse automatique, mais…
CybersécuritéChat Control 2.0 : L’Europe joue avec nos libertés numériquesC’est une petite ligne dans un texte obscur. Un article à peine cité dans la presse grand public. Une réunion à huis clos à Bruxelles.
CybersécuritéQuand l’intelligence artificielle devient espionnePour la première fois, un modèle d’Intelligence artificielle grand public a été utilisé pour mener une opération de cyberespionnage orchestrée par un groupe affilié à un État.
EconomieL’IA ne nous remplace pas, elle nous affaiblit… si on la laisse faireEt si l’IA ne nous rendait pas idiots… mais nous forçait à devenir plus intelligents ?
EconomieIA dans le tourisme : connectée à tout… sauf à la réalité des risques ?Depuis quelques mois, on assiste à une ruée vers l’IA générative dans le tourisme. ChatGPT dans le service client.
CybersécuritéPourquoi les PME françaises sont encore bloquées en 1980 (et pourquoi c’est aussi leur faute)Je vais être direct : on ne peut pas demander à la cybersécurité d’avancer si une partie des entreprises refuse de sortir du minitel. Et c’est exactement ce qu’on voit encore aujourd’hui dans une majorité de PME françaises. Oui, les menaces évoluent.
Intelligence ArtificielleRetour de Barcelone : IA, crise et leadershipJ’ai passé quelques jours à Barcelone pour animer un workshop sur l’IA et la gestion de crise en cybersécurité. Une salle pleine, des profils très différents, et un constat commun : le flou. Trop d’informations, trop d’outils, pas assez de repères.
Ne ratez pas la prochaine analyse