Le Campus Cyber alerte sur une accélération brutale de la découverte de vulnérabilités informatiques par l’intelligence artificielle. Pour l’organisation qui regroupe quelque 200 entreprises et institutions autour des questions de cybersécurité, le danger ne tient pas seulement au volume de failles révélées, mais au manque de moyens pour les corriger assez vite face à une hausse possible des cyberattaques.
L’IA de plus en plus performante pour les failles
Si des modèles d’IA deviennent capables d’identifier massivement de nouvelles vulnérabilités, la pression ne retombera pas sur la détection, mais sur toute la chaîne de réaction, de la correction des failles à la capacité de défense des entreprises.
C’est ce scénario que le Campus Cyber juge désormais plus crédible. Dans une note, l’organisation anticipe une « vague de découverte massive de vulnérabilités mises au jour par l’IA » et demande un renforcement rapide des capacités de réaction face aux cyberattaques.
L’avertissement s’inscrit dans le sillage de Mythos, le modèle IA d’Anthropic qui est capable d’identifier des milliers de failles. Début avril, l’entreprise avait annoncé reporter sa disponibilité publique pour combler les vulnérabilités détectées, tout en réservant ses premiers usages à une quarantaine d’entreprises, dont certaines appartiennent au Campus Cyber.
L’organisation refuse toutefois d’entretenir une panique technologique. « S’il est important de ne pas céder à l’angoisse déclenchée par Mythos, il est essentiel de ne pas non plus sous-estimer la trajectoire de l’IA », insiste-t-elle, en décrivant un risque de campagne mondiale de détection et de divulgation de nouvelles failles si de tels modèles arrivaient en libre accès ou dans des conditions équivalentes.
En outre, le Campus Cyber estime que l’augmentation du nombre de vulnérabilités exploitables pourrait mécaniquement faire grimper le nombre d’attaques réussies si les organisations ne disposent pas des ressources suffisantes pour corriger les systèmes touchés à temps.
Qu’en est-il de la dépendance européenne ?
L’alerte dépasse donc le seul cas Mythos. Le Campus Cyber souligne la dépendance croissante des entreprises européennes aux produits américains de cybersécurité, alors même que l’intelligence artificielle devient un levier central dans les outils de cyberdéfense.
Joffrey Célestin-Urbain, président du Campus Cyber, y voit un enjeu stratégique plus large : « Il y a un enjeu de moyen et long terme pour l’Europe de développer une alternative crédible » d’IA pour la cyberdéfense.
