Face à l'essor de l'IA, Fortinet plaide pour une cybersécurité intégrée

En à peine trois ans, l'IA générative s'est imposée à tous les niveaux de la société à une vitesse inédite. Avec près de la moitié des Français qui déclaraient y avoir recours en 2025, son adoption a même été plus rapide que celle du smartphone ou d’internet. Mais derrière cette révolution d'usages qui accélère la transformation des entreprises se cache une autre réalité : à mesure que nos économies deviennent dépendantes de la technologie, l'impact potentiel d'une cyberattaque augmente lui aussi. « Si le risque cyber est en croissance constante depuis 20 ans, le vrai changement d’échelle se situe au niveau de la gravité de l’impact, explique Sébastien Viou, Field Cyber-security Strategist France, chez Fortinet. Plus l’IA s’invite dans les fonctions marketing, financières, RH ou opérationnelles, plus la surface d’attaque s’élargit et plus l’entreprise est vulnérable. » Dans le même temps, la cybercriminalité s'est transformée en une industrie structurée à l'échelle mondiale, permettant aux attaquants de concevoir des actions toujours plus sophistiquées, plus nombreuses et plus rentables. Et si certaines visent un gain financier immédiat, d'autres cherchent à dérober des données sensibles ou à servir des objectifs d'espionnage économique, avec des conséquences tout aussi graves à long terme.

Un sujet de gouvernance

Face à cette nouvelle donne, la cybersécurité devient un sujet stratégique qui ne peut plus concerner que les services informatiques. Car si la prise de risque fait partie du quotidien de la gestion d’entreprise, aucune décision ne peut se prendre sans avoir conscience des conséquences concrètes en cas d’attaque. « La cybersécurité n’est rien d’autre qu’une assurance qui garantit la résilience d’une organisation, rappelle Sébastien Viou. Chacun peut choisir de mettre le curseur où il veut, mais il faut d’abord estimer le risque à l’aune des nouveaux usages et des nouvelles méthodes de travail. » Un choix qui ne peut qu’être fait au plus haut niveau de l’entreprise, et qui pose parfois des interrogations complexes.  Dans les centres de sécurité opérationnelle (SOC), l’IA permet par exemple d'automatiser l'analyse d'événements, de détecter plus rapidement les comportements suspects et de soulager les experts des tâches les plus répétitives. En cas d'incident, elle peut également aider à simuler différents scénarios de réponse et accélérer la prise de décision. Mais faut-il pour autant la laisser prendre les commandes en cas d’attaques ? Faut-il brider l’IA pour garder le contrôle et éviter des erreurs, ou la laisser réagir en quelques millièmes de seconde pour éviter l’impact ? Autant de nouvelles questions qui apparaissent au fur et à mesure que l’environnement cyber évolue, et qui nécessitent une réflexion stratégique.

Miser sur la cohérence 

Dans ce contexte, de nombreuses entreprises s'interrogent sur leur modèle de cybersécurité. Au fil des années, beaucoup ont multiplié les solutions spécialisées pour répondre à des besoins ponctuels, au risque de créer des outils complexes à administrer et difficiles à superviser. Alors que le budget alloué à la technologie explose sous l’effet de l’IA, l'enjeu consiste donc à renforcer drastiquement leur niveau de protection sans perdre de vue la rentabilité des solutions mises en place. « Avec des budgets contraints, il est impératif de chercher le meilleur ROI pour ses solutions cyber, recommande Sébastien Viou. À l'heure de la quatrième révolution industrielle, toutes les entreprises doivent intégrer la cybersécurité à leur stratégie de transformation et privilégier des approches cohérentes plutôt qu'un empilement d'outils. » Présent depuis plus de vingt-cinq ans, Fortinet privilégie justement une plateforme unifiée capable d'offrir une vision cohérente des risques, de simplifier les opérations de sécurité et d'accélérer la détection des menaces grâce à l'intelligence artificielle.

Si personne n'est en mesure de prédire l'évolution des cyberattaques dans les prochaines années, une chose est déjà certaine : les organisations qui auront intégré dès aujourd'hui les enjeux de sécurité, de gouvernance et de résilience dans leur stratégie seront les mieux armées pour tirer pleinement parti de la révolution de l'IA.