Itdaily - La cyber-résilience à l’ère de l’IA commence toujours par l’humain

La cyber-résilience à l’ère de l’IA commence toujours par l’humain

La cyber-résilience à l’ère de l’IA commence toujours par l’humain

L’intelligence artificielle (IA) a radicalement transformé la cybersécurité en peu de temps. L’IA aide à détecter plus rapidement les anomalies, à cartographier les menaces et à automatiser les tâches répétitives. Mais cette même technologie abaisse également la barre pour les attaquants. Le phishing devient plus convaincant, l’ingénierie sociale plus crédible et les attaques plus évolutives. Il en résulte un nouvel équilibre : la technologie devient plus puissante, mais le facteur humain ne perd pas pour autant de son importance.

Quiconque s’intéresse aujourd’hui à la cyber-résilience ne peut ignorer cette réalité. Les organisations investissent à juste titre dans des plateformes, des outils et l’automatisation, mais restent vulnérables lorsque les collaborateurs ne sont pas suffisamment conscients et alertes, que les équipes de sécurité ne disposent pas des compétences adéquates et que la formation est encore trop souvent traitée comme une simple formalité obligatoire. L’IA modifie le modèle opérationnel de la cybersécurité, mais ne remplace pas l’humain. Les connaissances, la sensibilisation et la formation déterminent si l’IA deviendra ou non un amplificateur de sécurité, ou justement un facteur de risque supplémentaire.

Nous remarquons cette différence avant tout sur le lieu de travail. L’émergence de menaces pilotées par l’IA a accru la sensibilisation générale à la cybersécurité. Les employés comprennent mieux pourquoi la vigilance est nécessaire. Seulement, la sensibilisation ne suffit pas. Savoir que des risques existent est une chose, mais reconnaître et signaler correctement un deepfake convaincant, un e-mail de phishing parfaitement formulé ou un prompt trompeur en est une autre. C’est précisément là que réside aujourd’hui le plus grand défi pour de nombreuses organisations.

Pratique quotidienne

L’approche classique de la sensibilisation à la sécurité est insuffisante dans ce contexte. Une formation annuelle ou un module de conformité ponctuel ne suffisent plus dans un environnement où les menaces évoluent constamment. La sensibilisation doit devenir plus fréquente et plus pertinente. Les collaborateurs doivent apprendre à gérer des scénarios qui correspondent à leur pratique quotidienne : de l’utilisation sécurisée des outils d’IA générative à la reconnaissance de manipulations subtiles. Le micro-apprentissage, les simulations et la répétition constituent à cet égard une base nécessaire.

L’importance des risques internes croît également. La cybersécurité est encore souvent perçue sous l’angle des attaquants externes, mais les organisations réalisent de plus en plus qu’un comportement irréfléchi, une utilisation négligente des données ou un manque de connaissances internes peuvent causer au moins autant de dommages. Cela fait de la sensibilisation à la sécurité non pas un pur sujet informatique, mais une responsabilité à l’échelle de l’organisation. La cybersécurité ne naît pas seulement dans le centre d’opérations de sécurité, mais aussi dans les décisions quotidiennes des collaborateurs, des managers et des membres de la direction.

Confiance excessive

Pour les professionnels de la sécurité, l’impact de l’IA est tout aussi important. Presque chaque organisation étudie ou utilise aujourd’hui des solutions de sécurité assistées par l’IA. Mais une adoption large ne signifie pas encore que ces outils sont utilisés de manière optimale. Les systèmes d’IA doivent être validés, adaptés au contexte de l’organisation et suivis de manière critique. Sans cette expertise, on risque une confiance excessive dans l’automatisation, entraînant des zones d’ombre ou des interprétations erronées. L’IA ne remplace donc pas les équipes de sécurité, mais déplace leur rôle vers l’analyse, l’interprétation et la prise de décision à un niveau supérieur.

Piliers stratégiques

Cela rend le déficit de compétences plus urgent que jamais. La question n’est pas seulement de savoir si les organisations trouvent suffisamment de personnes, mais aussi si elles développent les bonnes compétences chez celles qu’elles possèdent déjà. La formation technique, la formation par rôle et la certification deviennent ainsi des piliers stratégiques de la cyber-résilience. Elles aident à structurer et à valider les connaissances dans un domaine de plus en plus complexe. Dans un marché du travail où les profils de sécurité expérimentés restent rares, l’investissement dans la formation est souvent le moyen le plus réaliste et durable de réduire les risques.

Pour les organisations, cela signifie que la cyber-résilience doit être envisagée de manière plus large. La résilience n’est pas seulement le résultat de bons produits ou d’une architecture solide. Elle dépend tout autant de la préparation des collaborateurs, de la maturité des équipes de sécurité et d’une culture où la sécurité est perçue comme une responsabilité partagée. La technologie reste indispensable, surtout maintenant que l’IA accroît encore l’ampleur et la rapidité des menaces. Mais la technologie sans personnes compétentes pour l’entourer reste une réponse incomplète.

Investissement conséquent

Les organisations qui feront la différence dans les années à venir ne sont pas nécessairement celles qui disposent du plus grand nombre d’outils, mais bien celles qui combinent la technologie avec un investissement conséquent dans l’humain : dans la sensibilisation, dans la formation continue et dans une culture d’apprentissage plus large. Ce n’est pas l’IA en soi, mais la mesure dans laquelle les gens apprennent à la maîtriser qui détermine la résilience réelle d’une organisation.


Ceci est une contribution de Caroline Van Cleemput, Country Manager Belux chez Fortinet. Découvrez ici comment Fortinet accompagne les organisations avec des formations de sensibilisation à la sécurité, des certifications techniques et des parcours d’apprentissage pratiques pour rendre les collaborateurs plus résilients face aux menaces d’aujourd’hui et de demain.