La convergence de l’intelligence artificielle avec le paysage croissant des cybermenaces représente un défi redoutable et une opportunité émergente pour l’économie mondiale. Alors que les outils d’IA générative améliorent rapidement les capacités des cyberattaquants, leur permettant d’identifier les vulnérabilités systémiques avec une rapidité sans précédent, ces mêmes technologies avancées deviennent indispensables pour développer des mécanismes de défense robustes. Cette interaction dynamique ne fait pas que remodeler les stratégies de sécurité des entreprises, elle suscite également un intérêt considérable des investisseurs dans le secteur de la cybersécurité.
Selon Jay Chaudhry, PDG de Zscaler (ZS), la facilité d’attaquer les entreprises a considérablement augmenté, principalement en raison de plateformes d’IA générative sophistiquées comme ChatGPT d’OpenAI (OPAI.PVT) et Gemini de Google (GOOG). Ces outils d’IA générative peuvent désormais effectuer des semaines de recherche de vulnérabilités en une fraction du temps, plaçant les organisations sur la défensive. Cette course aux armements technologique nécessite une réponse miroir : « Pour combattre l’IA, il faut la combattre avec l’IA », a souligné Chaudhry, mettant en évidence le besoin crucial de contre-mesures basées sur l’IA.
Ce paysage de menaces en évolution a propulsé les actions de cybersécurité au premier plan de la performance de Wall Street. Les actions de Zscaler, par exemple, ont enregistré une hausse de plus de 57 % depuis le début de l’année, avec d’autres acteurs clés comme Palo Alto Networks (PANW) et CrowdStrike (CRWD) connaissant également des hausses significatives. Cet enthousiasme du marché reflète un consensus des investisseurs selon lequel l’IA sera un moteur principal de l’augmentation de la demande en systèmes de sécurité avancés, alors que les entreprises cherchent à protéger leurs actifs numériques contre des attaques de plus en plus sophistiquées.
L’adoption généralisée future des agents d’IA promet d’amplifier les défis de sécurité existants, augmentant potentiellement leur complexité par dix. En réponse, des entreprises comme Zscaler, qui servent plus de 50 millions d’utilisateurs avec sa plateforme cloud « zero trust exchange », sont positionnées pour étendre leur architecture afin de gouverner ces nouveaux agents d’IA. Cette approche vise à gérer de manière sécurisée la façon dont les agents d’IA interagissent entre eux et avec les systèmes d’entreprise, atténuant ainsi les risques inhérents à leur déploiement étendu.
Au-delà des réseaux d’entreprise, les infrastructures critiques restent dangereusement exposées. Alors que les institutions financières ont fait des progrès considérables en matière de sécurité, des secteurs vitaux tels que les services publics, les systèmes d’approvisionnement en eau et le réseau électrique s’appuient souvent sur des technologies plus anciennes, ce qui les rend vulnérables. Le piratage de Colonial Pipeline en 2021, qui a perturbé l’approvisionnement en carburant sur toute la côte Est, rappelle brutalement à quelle vitesse une attaque d’infrastructure peut dégénérer en crise nationale. Il existe un besoin évident d’incitations nationales accrues pour renforcer la sécurité de ces services essentiels.
Le rançongiciel (ransomware) reste une menace omniprésente et croissante. Le récent rapport sur les menaces de Zscaler a révélé une augmentation de 146 % des attaques bloquées d’une année sur l’autre, marquant la plus forte hausse en trois ans, parallèlement à une augmentation de 70 % des cas d’extorsion publique. Ces adversaires proviennent de diverses régions, notamment d’Europe de l’Est, de Chine et même de sources nationales aux États-Unis, soulignant la nature mondiale et multiforme de la cyberguerre moderne.