Resilience : L'IA a Accéléré les Cyberattaques, la Fenêtre de Réaction des Défenseurs s'est Réduite à des Minutes

L'IA n'a pas créé de schémas fondamentalement nouveaux de cybercriminalité, mais a drastiquement amplifié les anciens. Selon les conclusions de Resilience, IBM et ReliaQuest, les attaquants trouvent désormais plus facile de lancer des campagnes de phishing massives, d'automatiser la reconnaissance et d'accélérer la pénétration des infrastructures, tandis que les défenseurs ne disposent que de quelques minutes pour réagir.

Pourquoi les attaques se sont accélérées

L'effet principal de l'IA générative n'est pas l'émergence d'attaques « magiques », mais la réduction du coût et de la complexité des opérations conventionnelles. Ce qui autrefois exigeait une équipe, du temps et des compétences décentes peut maintenant être assemblé plus rapidement : rédiger une lettre convaincante, l'adapter à une entreprise spécifique, la traduire dans la bonne langue, imiter le style professionnel et la lancer à des centaines de destinataires à la fois. Pour les attaquants, cela signifie une barrière d'entrée plus faible et de meilleures chances de mettre à l'échelle l'attaque avec presque aucune augmentation de coûts.

Les rapports d'IBM, ReliaQuest et Resilience s'accordent sur un point : l'IA est particulièrement utile là où il faut augmenter rapidement la crédibilité et le rythme. Les modèles génératifs aident à préparer des scénarios d'ingénierie sociale, accélèrent l'analyse des données ouvertes sur les victimes et réduisent le délai entre le contact initial et les tentatives de prise de contrôle. Si auparavant une entreprise pouvait avoir des heures pour remarquer une activité suspecte, les chaînes d'attaque se déploient maintenant souvent en quasi temps réel.

Où la défense échoue

Le plus frustrant de ces conclusions est que les points faibles des entreprises sont connus depuis longtemps et peu ont changé. L'IA n'a pas éliminé l'hygiène de sécurité de base et ne l'a pas rendue moins importante. Au contraire, les anciennes lacunes organisationnelles et de processus sont devenues plus dangereuses parce que les attaquants les franchissent désormais plus rapidement et avec plus de confiance. Ceci est particulièrement visible dans les scénarios où une personne prend des décisions sous pression, ne voit pas le tableau complet ou s'appuie sur la confiance dans un processus familier.

• procédures faibles du help desk
• visibilité insuffisante des appareils sur le réseau
• erreurs de gestion des accès
• compromission de la messagerie d'entreprise
• transferts monétaires frauduleux

Chacun de ces points semble familier, mais combiné avec l'IA, devient un amplificateur de risque. Une fausse demande de réinitialisation de mot de passe devient plus convaincante, un email d'un « collègue » est plus propre en style et en ton, et la préparation d'une attaque sur le département financier prend moins de temps. Si une entreprise ne comprend pas quels appareils sont connectés à son infrastructure et qui a quelles permissions, un attaquant s'établit plus rapidement. La compromission de la messagerie et les erreurs d'accès continuent à fournir le chemin le plus court vers l'argent et les systèmes critiques.

Pourquoi il n'y a presque pas de temps

Une conclusion distincte du Cyber Risk Report 2025 est que la fenêtre de réaction des équipes de sécurité s'est notablement rétrécie. Il ne s'agit plus seulement de la qualité de la détection, mais aussi de la vitesse de prise de décision. Lorsque le phishing, l'usurpation d'identité et la collecte de données initiale sont automatisés, un incident atteint des points critiques plus rapidement que les processus d'escalade standard ne peuvent le gérer. L'ancien rythme avec vérification manuelle, approbations longues et inventaire incomplet des actifs perd simplement ici.

Pour les entreprises, cela signifie que se défendre uniquement par la formation des employés n'est plus suffisant. Il faut des procédures plus strictes de vérification d'identité au help desk, une minimisation des privilèges excessifs, un audit constant des appareils et une automatisation de la réaction aux événements dans la messagerie et les systèmes d'accès. Sinon, même les attaques pas particulièrement sophistiquées, amplifiées par l'IA, deviennent des incidents coûteux : avec prise de compte, faux ordres de paiement ou mouvement latéral sur le réseau avant que l'équipe ne comprenne l'ampleur du problème.

Ce que cela signifie

La conclusion principale est simple : l'IA n'a pas remplacé les méthodes classiques des cybercriminels, mais les a rendues plus rapides, moins chères et plus massives. C'est pourquoi les entreprises qui gagneront ne sont pas celles qui mettent en œuvre formellement l'IA, mais celles qui ont mis de l'ordre dans les accès, la messagerie, le help desk et la visibilité de l'infrastructure—et qui ont appris à réagir aux attaques au rythme des minutes, pas des heures.