Les agences de cybersécurité de l’alliance Five Eyes (services de renseignement de l’Australie, Canada, Nouvelle-Zélande, Royaume-Uni et États-Unis) alertent sur une menace imminente.
Selon elles, l’évolution rapide de l’IA est sur le point de transformer fondamentalement le paysage du risque cyber. L’alliance ne parle pas d’années, mais de mois désormais, soulignant une urgence pour les entreprises et les gouvernements.
Pourquoi l’IA représente-t-elle une menace si soudaine ?
L’accélération des menaces est due aux modèles d’IA de pointe. Ces systèmes abaissent considérablement les barrières pour les acteurs malveillants, tout en augmentant la vitesse, l’échelle et la sophistication des cyberattaques. La fenêtre entre la découverte d’une vulnérabilité et son exploitation se réduit de manière spectaculaire.
Ce contexte est directement lié à l’émergence de modèles comme Mythos 5 et Fable 5 d’Anthropic, réputés capables de générer des exploits de manière très efficace. Face aux risques, l’administration Trump a interdit l’accès à ces modèles aux ressortissants étrangers, citant des préoccupations de sécurité nationale, ce qui a conduit Anthropic à suspendre leur accès pour tous les utilisateurs.
La responsabilité des dirigeants d’entreprise
Le message des Five Eyes est clair : » Le risque cyber ne peut plus être traité comme un problème purement technique. C’est un risque stratégique majeur et une responsabilité de la direction. «
Les agences exhortent les conseils d’administration et les cadres dirigeants à s’assurer que les dispositifs de cyber-résilience sont non seulement en place, mais fonctionnels en situation de crise.
Avoir des contrôles ne suffit plus, il faut avoir la certitude qu’ils fonctionneront lors d’un incident réel. Les dirigeants doivent alors intégrer la cybersécurité au cœur de leur stratégie commerciale et ne pas la considérer comme une simple dépense informatique.
Quelles actions sont recommandées ?
Les agences préconisent un retour aux fondamentaux, mais avec une urgence renouvelée. Les actions prioritaires incluent la réduction de la surface d’attaque en limitant les accès système et la connectivité externe non essentiels. Il reste crucial d’accélérer les processus de mise à jour pour appliquer les correctifs de sécurité sans délai.
En parallèle, les entreprises doivent renforcer les contrôles d’identité et d’accès, traiter les systèmes obsolètes comme des passifs stratégiques et tester régulièrement leurs plans de réponse aux incidents.
L’alliance encourage aussi l’utilisation de l’IA pour renforcer la défense. Et c’est un peu le serpent qui se mord la queue. OpenAI vient tout juste de dévoiler une nouvelle étape pour Daybreak et l’usage de l’IA avancée en cyberdéfense, y compris une version renforcée de GPT-5.5 Cyber.