Selon l’ENISA Threat Landscape 2025, plus de 80 % des emails de phishing observés entre septembre 2024 et février 2025 mobilisaient de l’IA à un degré ou un autre. Côté défense, le marché des solutions de cybersécurité augmentées par l’IA atteint 30,9 milliards de dollars en 2025 selon Mordor Intelligence. La même technologie nourrit donc les deux camps.
Pour un RSSI ou un DSI d’ETI, la question n’est plus de savoir si l’IA va entrer dans son périmètre cyber. Elle y est déjà. La vraie question : comment en faire un levier sans hériter de ses risques propres ?
Cet article décrit ce que recouvre vraiment la cybersécurité IA aujourd’hui, ses usages défensifs concrets, les nouvelles menaces qu’elle introduit, et la rupture que représentent les agents autonomes. Il propose enfin un cadre d’intégration pragmatique pour les ETI françaises.
Cybersécurité et IA : de quoi parle-t-on vraiment ?
Les trois générations d’IA en cybersécurité
La cybersécurité IA n’est pas née en 2023 avec ChatGPT. Trois générations cohabitent aujourd’hui dans les SOC modernes.
La première s’appuie sur des moteurs à règles et signatures. Robustes mais aveugles à l’inconnu, ils restent la base des antivirus historiques et des IDS classiques.
La deuxième mobilise le machine learning : analyse comportementale, détection d’anomalies, scoring de risque. Cette IA dite « discriminative » alimente les EDR et SIEM modernes depuis une dizaine d’années.
La troisième, émergente, repose sur l’IA générative et agentique. Les LLM y produisent du langage, du code et des décisions, parfois en chaîne autonome.
IA générative vs IA agentique : la nuance qui change tout
Confondre les deux conduit à de mauvaises décisions d’architecture. L’IA générative produit une réponse à un prompt et s’arrête là. L’IA agentique enchaîne des actions : elle planifie, exécute, observe le résultat, ajuste.
Un assistant qui résume des alertes SIEM est génératif. Un agent qui détecte l’alerte, isole l’endpoint, ouvre un ticket et notifie l’analyste est agentique. La différence : l’autonomie d’exécution. C’est elle qui change la donne, dans les deux sens.
Où l’IA s’intègre dans la chaîne de sécurité
L’intelligence artificielle infuse aujourd’hui la quasi-totalité de la pile cyber. Les SIEM corrèlent des millions d’événements grâce au ML. Les EDR détectent des comportements malveillants sans signature. Les SOAR orchestrent les playbooks de réponse.
Les nouveaux entrants ajoutent une couche conversationnelle (Microsoft Security Copilot, CrowdStrike Charlotte AI) qui transforme l’analyste en chef d’orchestre. Cette superposition crée un risque : multiplier les IA sans gouvernance unifiée affaiblit la posture globale.
L’IA comme avantage stratégique : détecter, corriger, anticiper
Détecter : analyse comportementale et corrélation à l’échelle
Un SOC d’entreprise reçoit en moyenne 4 330 alertes par jour selon une étude Ponemon / Crogl publiée en mars 2026. Seules 37 % d’entre elles sont réellement investiguées. L’écart entre volume et capacité humaine est insoutenable sans IA.
L’UEBA (User and Entity Behavior Analytics) construit un profil comportemental par utilisateur et par actif. Toute déviation déclenche un score. Connexion à 3 h du matin depuis un nouveau pays, exfiltration d’un volume anormal, élévation de privilège inhabituelle : ces signaux faibles deviennent exploitables.
L’analyse comportementale réduit drastiquement le bruit. Selon le Gartner Hype Cycle for Security Operations 2025, les agents IA en SOC restent au stade Innovation Trigger avec 1 à 5 % d’adoption marché. Les premiers déploiements ciblés (enrichissement d’alertes, synthèse d’investigations) montrent néanmoins des gains de productivité significatifs.
Corriger : remédiation semi-automatisée et playbooks augmentés
La détection ne sert à rien sans réponse rapide. C’est là que la cybersécurité IA déploie son deuxième effet de levier.
Les plateformes SOAR exécutaient déjà des playbooks codés en dur. L’IA leur apporte deux capacités nouvelles. D’abord suggérer le playbook le plus adapté à un incident inédit. Ensuite générer dynamiquement les étapes de remédiation à partir d’un contexte décrit en langage naturel.
Concrètement : l’endpoint compromis est isolé. Le hash du fichier malveillant est poussé en liste noire sur l’ensemble du parc. Les comptes exposés sont forcés au reset. Un rapport pré-rédigé arrive sur le bureau du RSSI. Le temps moyen de remédiation passe de plusieurs heures à quelques minutes.
Anticiper : threat intelligence prédictive et simulation d’attaques
Le troisième pilier des cas d’usage de l’IA en cybersécurité concerne l’anticipation. Les moteurs ML croisent flux de threat intelligence, vulnérabilités CVE et exposition réelle de l’entreprise pour prioriser les correctifs.
Les adversarial AI simulent des attaques à grande échelle pour tester la résilience d’un SI. Cette approche, héritée du pentest, s’industrialise avec des outils comme Pentera ou AttackIQ. Elle complète sans remplacer le test d’intrusion humain, dont la créativité reste indépassable. Castelis a détaillé ce point dans son article dédié au pentest.
Cas d’usage concret : un SOC managé augmenté par l’IA
Sur le terrain, l’IA ne remplace pas le SOC : elle en redéfinit le ratio coût / couverture. Un SOC managé augmenté par l’IA permet à une ETI d’accéder à une surveillance 24/7 sans recruter une équipe de huit analystes.
Les niveaux 1 (tri et qualification) sont largement automatisés. Les analystes humains se concentrent sur les niveaux 2 et 3 : analyse approfondie, threat hunting, gestion des incidents complexes. Castelis a documenté ce modèle dans sa comparaison entre SOC interne et SOC managé.
L’IA comme menace : la nouvelle génération d’attaques
Phishing et deepfakes à l’échelle industrielle
Le premier impact concret de l’IA générative sur la menace cyber concerne le phishing. Les emails frauduleux écrits en français parfait, adaptés au secteur de la cible, signés au nom d’un dirigeant existant, sont devenus la norme. La cybersécurité email IA, qui détecte ces messages générés, doit donc évoluer aussi vite que les techniques d’attaque.
Les deepfakes audio et vidéo ouvrent un second front. Le cas Arup, révélé en mai 2024, a marqué un tournant. Un employé du bureau de Hong Kong a viré 25,6 millions de dollars en 15 transactions après une visioconférence truquée. Le CFO et plusieurs collègues présents étaient en réalité des deepfakes, générés à partir de vidéos publiques. La fraude au président, classique vieille de quinze ans, devient indétectable à l’oreille comme à l’œil.
La sensibilisation cybersécurité IA doit donc évoluer. Les exercices de phishing classiques perdent en pertinence : les marqueurs visuels (fautes d’orthographe, en-têtes louches) disparaissent. La nouvelle ligne de défense passe par la vérification de canaux secondaires et les procédures de contre-validation.
Malwares polymorphes et évasion IA
Le malware traditionnel se reconnaissait à sa signature. Le malware généré par IA mute à chaque infection. Chaque échantillon est unique, contournant les détections par hash et les sandbox temporelles.
Plus inquiétant : des agents offensifs commencent à adapter le payload au contexte de la cible en temps réel. Si la machine compromise est un poste utilisateur, le ransomware se déploie. Si c’est un serveur critique, l’attaquant privilégie la persistance discrète et l’exfiltration.
Agents autonomes offensifs : la rupture de 2026
Voilà l’angle mort des analyses cyber classiques. Jusqu’en 2024, une attaque sophistiquée mobilisait des heures-homme d’opérateurs experts. En 2026, des frameworks open source permettent de déléguer la reconnaissance, l’exploitation et le mouvement latéral à des agents IA chaînés.
L’IA agentique cybersécurité côté offensif change deux paramètres. D’abord la vitesse : ce qui prenait des jours s’exécute en heures. Ensuite l’échelle : un acteur unique peut piloter simultanément des dizaines de campagnes sur des dizaines de cibles. Le coût marginal d’une attaque tend vers zéro. Castelis a documenté cette dynamique côté défense via son retour d’expérience sur OpenClaw, son framework multi-agents IA. Les mêmes mécanismes, retournés, alimentent l’offensive.
Empoisonnement et attaques sur les modèles eux-mêmes
Le dernier vecteur cible directement les IA défensives. Trois techniques émergent au-delà du cadre académique. L’empoisonnement de données injecte des exemples biaisés dans les datasets d’entraînement pour fausser les futures détections.
La prompt injection détourne le comportement d’un LLM intégré à un outil métier (Copilot, agent SOC, chatbot RH) pour lui faire exécuter des actions non prévues. L’évasion adversariale construit des inputs spécifiquement conçus pour passer sous le radar d’un classifieur ML.
Toute IA défensive devient une nouvelle surface d’attaque. Le paradoxe est entier.
Le paradoxe de l’IA agentique en cybersécurité
Pourquoi l’IA agentique change le rapport de force
Tant qu’attaque et défense restaient humaines, le facteur limitant était le temps de réaction. L’IA agentique compresse ce temps des deux côtés, mais pas symétriquement.
L’attaquant a un avantage structurel : il choisit son moment, son angle et sa charge. Le défenseur doit couvrir l’ensemble du périmètre, en permanence. Quand les deux camps disposent d’agents autonomes, cette asymétrie se creuse. Sauf à industrialiser la défense au même rythme.
De SOC à AgentOps : vers des défenses elles aussi autonomes
Le SOC de demain ne sera pas une salle d’opérations classique avec un copilote IA. Ce sera une infrastructure d’agents supervisés, où l’humain devient architecte et arbitre plutôt qu’exécutant.
Cette discipline naissante porte un nom : AgentOps. Elle emprunte à DevOps son obsession de la chaîne outillée, et au SRE sa rigueur sur les SLO. Elle pose des questions inédites : comment versionner un agent ? Comment auditer une décision prise par chaînage de LLM ? Comment garantir un comportement reproductible ?
Ces questions ne sont pas théoriques. Elles conditionnent la capacité réelle des ETI à déployer une cybersécurité IA robuste plutôt qu’un assistant cosmétique.
Le risque du « Human-out-of-the-Loop »
Plus l’agent décide vite, moins l’humain a le temps de superviser. À ce rythme, la supervision humaine devient symbolique : on signe les décisions de l’agent sans pouvoir les contester en temps réel.
Trois garde-fous s’imposent. Premier point : définir précisément les actions que l’agent peut prendre seul, et celles qui exigent validation. Deuxième point : journaliser intégralement les décisions pour audit a posteriori. Troisième point : prévoir un kill switch capable de couper l’autonomie à n’importe quel moment.
La responsabilité juridique en cas d’incident reste un terrain mouvant. L’AI Act européen pose un cadre, mais les premières jurisprudences sur les agents autonomes restent à construire.
Comment intégrer l’IA dans sa stratégie cyber sans s’exposer
Cartographier les usages IA (shadow AI) avant tout
Avant de déployer une IA défensive, il faut comprendre quelles IA tournent déjà dans l’entreprise. Le shadow AI (usage non gouverné de ChatGPT, Claude, Gemini, Mistral et consorts par les collaborateurs) explose depuis 2023.
Selon l’IBM Cost of a Data Breach Report 2025, 20 % des organisations ont déjà subi une violation liée au shadow AI. Le surcoût moyen atteint 670 000 dollars par incident. Plus inquiétant : 97 % des organisations victimes d’une violation IA ne disposaient d’aucun contrôle d’accès approprié à leurs outils IA. Or chaque prompt envoyé peut contenir des données confidentielles, des extraits de code, des informations clients.
La première action ne consiste donc pas à acheter une IA défensive. Elle consiste à inventorier les usages IA existants, à arbitrer ceux qui doivent être encadrés, autorisés ou bloqués, et à proposer des alternatives gouvernées aux équipes.
Choisir entre IA embarquée éditeur, IA managée et IA souveraine
Trois modèles structurent aujourd’hui le marché de la cybersécurité IA.
| Modèle | Exemple | Avantage | Limite |
|---|---|---|---|
| IA embarquée éditeur | Microsoft Security Copilot, CrowdStrike Charlotte AI | Intégration native à l’outil de sécurité | Dépendance éditeur, données envoyées au cloud du fournisseur |
| IA managée par un partenaire | SOC managé augmenté IA | Pas d’investissement interne, expertise mutualisée | Confiance dans le partenaire critique |
| IA souveraine on-premise | Mistral self-hosted, modèles open source | Données maîtrisées, conformité NIS2 et secteur régulé | Coût RH et infra significatif |
Le choix dépend du secteur, du niveau de criticité des données et de la maturité de l’équipe sécurité.
Gouvernance : politiques, audits, supervision humaine
L’intégration de l’IA en cybersécurité doit s’appuyer sur une gouvernance formelle. Une politique IA définit les usages autorisés, les données pouvant être soumises à un modèle, les modèles autorisés et les modèles interdits.
Les audits réguliers vérifient la dérive des modèles (model drift), la qualité des détections, et l’usage effectif par les équipes. Sans audit, un outil IA d’analyse de logs peut silencieusement passer à côté de menaces nouvelles parce que son dataset n’est plus à jour.
La supervision humaine n’est pas une formalité. Elle conditionne la conformité AI Act pour les usages classés à haut risque, et constitue le seul rempart contre les défaillances en cascade.
Les compétences à internaliser ou externaliser
Le RSSI d’une ETI ne peut pas tout couvrir. Trois compétences deviennent critiques sur la cybersécurité IA :
- un référent IA capable d’arbitrer les choix d’outils ;
- un analyste familier des modèles ML, capable de challenger les détections ;
- un architecte de la chaîne d’agents si l’entreprise déploie de l’agentique.
Ces profils sont rares et chers. L’externalisation auprès d’un partenaire spécialisé reste pour la plupart des ETI un choix pragmatique, à condition de garder en interne la maîtrise des politiques et des arbitrages.
Ce qu’il faut retenir
La cybersécurité IA n’est ni un sauveur ni un destructeur. C’est un multiplicateur, qui amplifie les capacités existantes des deux côtés du front.
Pour une ETI française en 2026, la trajectoire pragmatique tient en quatre points. D’abord cartographier les usages IA déjà présents avant tout déploiement défensif. Ensuite industrialiser la détection et la remédiation en s’appuyant sur des partenaires capables d’absorber la complexité opérationnelle. Anticiper la rupture agentique côté attaquant, qui change l’échelle et la vitesse des campagnes. Enfin gouverner la supervision humaine pour éviter le glissement vers le Human-out-of-the-Loop.
Castelis accompagne les RSSI et DSI d’ETI françaises sur ces problématiques : diagnostic de la posture IA, déploiement de SOC managés augmentés, supervision en production des systèmes IA en mode AgentOps. Là où beaucoup d’acteurs s’arrêtent au prototype, Castelis conçoit, sécurise et opère des solutions en production.
Questions fréquentes
L’IA peut-elle remplacer un analyste SOC ?
Non. L’IA automatise la majorité des tâches de niveau 1 (tri, qualification, premier diagnostic) mais les niveaux 2 et 3 restent humains. Le threat hunting, l’investigation d’incidents complexes et la prise de décision sous pression mobilisent une créativité et une intuition contextuelle que les modèles actuels n’atteignent pas. L’IA déplace le métier d’analyste vers des tâches à plus forte valeur.
Quels sont les principaux risques cyber liés à l’IA générative ?
Quatre risques dominent. Le phishing et les deepfakes industrialisés qui contournent les défenses classiques. Les malwares polymorphes générés à la volée. La prompt injection sur les outils internes intégrant un LLM. L’exfiltration involontaire de données via des usages non gouvernés (shadow AI). Chacun appelle une réponse distincte, combinant technique, processus et formation.
Qu’est-ce qu’un agent IA offensif ?
Un agent IA offensif est un programme autonome capable d’enchaîner les étapes d’une cyberattaque sans intervention humaine continue. Il peut effectuer la reconnaissance d’une cible, identifier des vulnérabilités, exploiter une faille, se déplacer latéralement et exfiltrer des données. Des frameworks open source rendent ces capacités accessibles à des acteurs malveillants moins outillés qu’avant, augmentant à la fois la vitesse et l’échelle des attaques.
Comment l’ANSSI encadre-t-elle l’IA en cybersécurité ?
L’ANSSI publie depuis 2023 des recommandations spécifiques aux systèmes IA, notamment sur la sécurité des modèles de machine learning et sur l’intégration de l’IA générative dans les SI. Ces publications complètent le cadre réglementaire européen (AI Act, NIS2) et s’adressent prioritairement aux opérateurs d’importance vitale et aux entités essentielles. Pour les ETI, elles constituent une référence à intégrer dans la politique IA interne.
Une ETI doit-elle se doter d’une IA défensive dédiée ?
Pas nécessairement en propre. Pour la majorité des ETI françaises, l’accès à une cybersécurité IA performante passe par un SOC managé. Ou par des outils existants (EDR, SIEM, email security) intégrant déjà des briques d’IA. Le critère décisif n’est pas la propriété de la technologie mais la gouvernance de son usage. Mieux vaut une IA mutualisée bien gouvernée qu’une IA propriétaire mal supervisée.
Équipe Castelis
9 min
26 Mai 2026
