L’intelligence artificielle agentique redéfinit la guerre cybernétique

Technologies émergentes et sécurité informatique

Révélée comme menace majeure lors de la conférence Black Hat en 2025, l’intelligence artificielle agentique bouleverse l’équilibre entre attaquants et défenseurs dans le cyberespace. Ces systèmes autonomes permettent désormais de déployer des rançongiciels en moins de 24 heures.

L’intelligence artificielle agentique s’impose de plus en plus comme un tournant décisif dans le domaine de la cybersécurité. L’an dernier, lors de la conférence Black Hat organisée au cours de l’été 2025 aux États-Unis — événement de référence pour les professionnels du piratage éthique — cette technologie avait déjà été identifiée comme une menace de premier plan. L’IA agentique désigne des systèmes dotés de capacités d’autonomie, de raisonnement et de planification ; ces agents logiciels décomposent des objectifs complexes en tâches séquentielles, prennent des décisions et exécutent des actions sans intervention humaine constante. Plus récemment, ce sont les modèles Mythos (lancé par l’entreprise Anthropic, créatrice du robot conversationnel Claude) puis GPT-5.4-Cyber (de son concurrent OpenAI à l’origine de ChatGPT) qui ont fait largement parler d’eux : ces deux modèles spécialisés en cybersécurité, capables de détecter des milliers de failles informatiques, et déployés de façon restreinte avec des accès réservés aux chercheurs et à une poignée d’entreprises, ont suscité une inquiétude générale vis-à-vis des risques d’usages détournés.

Ingénierie sociale amplifiée par IA

Les conférenciers du Black Hat de 2025 avaient ainsi mis en lumière deux risques majeurs. Le premier concerne l’accélération drastique des attaques sophistiquées : reconnaissance préalable, hameçonnage ciblé et déploiement de rançongiciels peuvent désormais s’accomplir en moins de vingt-quatre heures, rendant la détection humaine obsolète face à cette vélocité. Le second risque réside dans la compromission des agents d’IA eux-mêmes ; en prenant le contrôle de ces systèmes autonomes, les adversaires obtiennent un accès privilégié pour mener des actions empreintes de félonie avec une efficacité redoutable.

Des groupes criminels exploitent déjà pleinement ces capacités. L’organisation Scattered Spider, également connue sous les appellations UNC3944 ou Scatter Swine, illustre parfaitement cette évolution. Réputée pour ses techniques d’ingénierie sociale avancées, notamment l’usurpation d’identité du personnel informatique afin de tromper les employés, cette formation déploie maintenant des rançongiciels en moins d’une journée grâce à l’IA agentique. Par ailleurs, des groupes nord-coréens ont réussi à infiltrer trois cent vingt entreprises en utilisant des identités générées artificiellement pour se faire passer pour des travailleurs informatiques opérant à distance.

Traiter les alertes en temps réel

Face à cette menace qualifiée d’industrielle, les défenseurs adoptent également l’IA agentique comme bouclier technologique. Cette approche est désormais considérée comme la plateforme essentielle permettant aux opérateurs des centres d’opérations de sécurité (Security Operations Center, SOC) de mettre en place des automatisations critiques. Ces centres, qu’ils soient internes ou externes aux entreprises, assurent la prévention, la détection et le traitement des incidents cybernétiques. Plusieurs éditeurs comme Microsoft et Palo Alto Networks proposent des solutions capables de trier les alertes, de mener des enquêtes et d’exécuter des actions correctives de manière autonome.

L’IA agentique devient ainsi un outil indispensable pour permettre aux équipes de cybersécurité de traiter un nombre significativement plus important d’alertes et de réduire drastiquement les délais d’investigation. Dans ce domaine comme dans d’autres secteurs critiques, la rapidité de détection constitue le facteur déterminant pour limiter les conséquences d’une intrusion sur les serveurs informatiques et préserver l’intégrité des systèmes d’information.

Sambuc éditeur

Quiz : entraînez votre mémoire !

Conférence de cybersécurité. — Lors de quelle conférence américaine organisée en 2025 l’intelligence artificielle agentique a-t-elle été identifiée comme une menace majeure en matière de cybersécurité ?

A. DEF CON. — B. Black Hat. — C. RSA Conference.

Black Hat

Délai de déploiement des rançongiciels. — Grâce à l’intelligence artificielle agentique, certains groupes criminels comme Scattered Spider peuvent désormais déployer des rançongiciels en combien de temps ?

A. Moins de 24 heures. — B. Moins de 72 heures. — C. Moins d’une semaine.

Moins de 24 heures

Groupes cybercriminels nord-coréens. — Combien d’entreprises des groupes nord-coréens ont-ils réussi à infiltrer en utilisant des identités générées par intelligence artificielle ?

A. 120 entreprises. — B. 320 entreprises. — C. 520 entreprises.

320 entreprises

Acronyme de sécurité informatique. — Que signifie l’acronyme SOC dans le contexte de la cybersécurité défensive évoquée face aux menaces de l’IA agentique ?

A. Security Operations Center. — B. System Optimization Control. — C. Secured Online Connection.

Security Operations Center

Risques identifiés de l’IA agentique. — Outre l’accélération des attaques sophistiquées, quel second risque majeur lié à l’intelligence artificielle agentique a été identifié par les conférenciers du Black Hat ?

A. La saturation des réseaux de communication. — B. La compromission des agents d’IA eux-mêmes. — C. L’obsolescence des pare-feu traditionnels.

La compromission des agents d’IA eux-mêmes

Entités liées

Intelligence artificielle, cybersécurité, rançongiciel, hameçonnage, ingénierie sociale, black hat, SOC

Entités nommées fréquentes : Black Hat, IA, SOC.