Webinaire Formation conversationnelle : méthodes, outils et cas concrets - Jeudi 23 juillet à 11h Formation conversationnelle - 23 juil. à 11h S'inscrire
ia

IA et cybersécurité : comment les usages transforment vos enjeux de sécurité

Cybersécurité et intelligence artificielle : vers une explosion des vulnérabilités liée aux usages L’intelligence artificielle transforme profondément la cybersécurité en permettant de détecter des failles à grande échelle. Mais cette avancée crée un nouveau défi : une multiplication massive des vulnérabilités, difficile à absorber pour les équipes de sécurité. En parallèle, les usages de l’IA se développent rapidement, souvent sans cadre, augmentant les risques liés aux erreurs humaines. Aujourd’hui, la véritable question n’est plus seulement technique : elle concerne la compréhension et la maîtrise des usages réels de l’IA au sein des organisations.

IA et cybersécurité : comment les usages transforment vos enjeux de sécurité

Ces dernières semaines, un signal faible est devenu un sujet majeur pour les équipes de sécurité.

Avec l’arrivée de modèles capables d’analyser du code et de détecter des vulnérabilités à une échelle inédite, la cybersécurité est entrée dans une nouvelle phase. L’intelligence artificielle permet aujourd’hui d’identifier des failles que des outils automatisés n’avaient pas détectées depuis des années. Dans le même temps, la découverte de vulnérabilités change d’échelle. Là où elle reposait autrefois sur des cycles longs et des expertises mobilisées sur des périmètres limités, elle devient massive, quasi industrielle.

Le paradoxe est immédiat. Nous n’avons jamais été aussi capables de détecter des failles, et pourtant les équipes de sécurité n’ont jamais été aussi sous pression. Certaines parlent déjà d’un volume de vulnérabilités difficile à absorber, à prioriser, à corriger.

Mais cette transformation en cache une autre, plus diffuse, plus silencieuse.

Depuis des années, la cybersécurité repose sur une intuition largement validée : les incidents ne viennent pas uniquement des systèmes, mais des usages. Le rapport 2023 d’IBM le rappelle régulièrement : la majorité des violations de données impliquent une forme d’erreur humaine.

Non pas des erreurs spectaculaires, mais des décisions ordinaires: un fichier partagé trop vite, une configuration approximative, un outil utilisé hors de son cadre initial.

L’intelligence artificielle ne remet pas en cause ce constat. Elle l’amplifie.

Elle accélère les actions, simplifie les opérations, réduit les frictions. Elle permet à des profils non experts d’interagir avec des systèmes complexes, parfois sans en percevoir toutes les implications. Dans le même temps, elle étend la surface d’exposition. Les données circulent différemment, les outils se multiplient, les usages se diffusent sans toujours passer par les circuits traditionnels de validation.

Ce qui frappe aujourd’hui, c’est la manière dont ces usages se sont installés. Dans la plupart des organisations, l’IA est utilisée de façon individuelle, souvent en dehors de toute structuration collective. Elle sert principalement à des tâches de “bureautique augmentée” : rédiger, reformuler, synthétiser, produire plus vite.

Ces usages ne sont pas problématiques en soi. Au contraire, ils constituent un levier puissant de productivité. Ils permettent d’automatiser certaines tâches, de libérer du temps et de faciliter le travail quotidien. Mais ils restent, dans bien des cas, peu encadrés.

C’est là que se situe une tension importante.

Car la mise à disposition d’un outil, aussi performant soit-il, ne suffit pas à en garantir un usage maîtrisé. L’IA n’échappe pas à cette règle. Sans cadre clair, sans partage de bonnes pratiques, sans accompagnement, les usages se développent de manière hétérogène, parfois improvisée.

Dans ce contexte, les collaborateurs apprennent seuls. Ils expérimentent, ajustent, reproduisent des comportements observés ailleurs. Ils cherchent des gains rapides, souvent à juste titre. Mais ils ne disposent pas toujours des repères nécessaires pour évaluer les risques associés.

C’est souvent à ce moment-là qu’un doute apparaît côté DSI.

Non pas à la suite d’un incident majeur, mais de manière plus progressive. Une question s’impose :

Ce que font réellement les équipes avec l’IA aujourd’hui est-il compris, et donc maîtrisé ?

Dans de nombreuses organisations, la réponse reste incomplète. Non par manque de dispositifs, mais parce que les usages évoluent plus vite que les cadres qui les structurent. Ce décalage marque une évolution importante.

Pendant longtemps, la cybersécurité s’est construite autour de l’infrastructure. Il s’agissait de sécuriser les accès, de contrôler les flux, de protéger les systèmes.

Aujourd’hui, le point de tension se déplace : il se situe dans les usages.

Certaines entreprises commencent à adapter leur approche en conséquence. Elles ne cherchent plus seulement à détecter davantage de failles, ce que l’IA permet déjà à grande échelle, mais à comprendre comment elles émergent dans les pratiques quotidiennes: comment les équipes utilisent ces outils ? Dans quelles situations prennent-elles des décisions ? comment arbitrent-elles entre efficacité et sécurité.

Ce changement de perspective suppose un effort particulier : accompagner les usages plutôt que simplement les autoriser.

Cela passe par des formes d’apprentissage simples, accessibles, directement connectées au quotidien des équipes. Non pas des formations théoriques, mais des repères concrets, des exemples, des situations qui permettent de comprendre ce qui est acceptable, ce qui ne l’est pas, et pourquoi.

Encourager les collaborateurs à se former, partager des pratiques, structurer progressivement les usages devient alors un levier central. Non pas pour ralentir l’adoption, mais pour la rendre plus robuste.

C’est dans cette logique que s’inscrivent certaines approches émergentes, notamment chez Complement. L’IA y est utilisée comme un levier pour accompagner les équipes, structurer les usages et rendre les situations plus concrètes. L’objectif n’est pas de limiter son utilisation, mais au contraire de permettre aux collaborateurs de l’utiliser de manière plus éclairée, en comprenant mieux les implications de leurs décisions.

L’intelligence artificielle ne crée pas une crise de la cybersécurité, elle en accélère les dynamiques existantes. Elle augmente la capacité à détecter les failles, mais elle rend aussi plus visible une réalité connue depuis longtemps : un système est aussi sécurisé que les usages qui le traversent et aujourd’hui, ces usages évoluent rapidement, souvent de manière diffuse, parfois sans cadre partagé.

Reste alors une question simple :

dans un environnement où les vulnérabilités se multiplient et les usages s’intensifient, avez-vous aujourd’hui une vision claire de la manière dont vos équipes utilisent réellement l’intelligence artificielle ?