La montée en puissance de l’IA autonome dans la guerre a fait passer les cyberconflits de la vitesse à l’échelle, nécessitant une nouvelle doctrine axée sur la défense probabiliste et adaptative.
Pendant la majeure partie de ma carrière de dirigeante d’opérations de sécurité, la forme d’un cyber-conflit a été définie par celui qui pouvait agir plus rapidement que l’autre camp. Plus rapide pour identifier une vulnérabilité, plus rapide pour appliquer des correctifs, plus rapide pour détecter, plus rapide pour répondre. Les derniers mois m’ont amené à réévaluer ce cadrage. La vitesse compte toujours. Il ne porte tout simplement plus l’image à lui seul. L’échelle et l’autonomie ont évolué parallèlement, et l’accent relatif que j’accorde sur les trois est quelque chose que je compte continuer à ajuster. Lorsque j’ai lu les reportages récents sur l’utilisation croissante par le gouvernement américain de l’IA avancée pour les cyberopérations, la divulgation de Claude Mythos Preview d’Anthropic et la vague d’IA défensive construite en réponse, j’ai reconnu cette tendance. Cela correspond au modèle de formation de la doctrine.
La doctrine arrive rarement par des annonces formelles dans ce domaine. Elle émerge à travers des comportements répétés, à travers des choix faits sous la pression opérationnelle, à travers ce que font des acteurs capables lorsque personne ne leur dit d’arrêter. C’est là, je crois, que nous en sommes actuellement.
Des outils à la capacité opérationnelle
Je me souviens de l’époque où les cyberopérations se déroulaient dans des scripts. Ils sont passés aux frameworks, puis aux pipelines automatisés, puis à ce que nous appelons avec un peu d’optimisme l’orchestration. Chaque étape réduisait le temps et réduisait l’expertise requise. Frontier AI commence à me ressembler moins à la prochaine étape de cette séquence qu’à quelque chose de différent.
Ce qui semble séparer l’IA de pointe de l’automatisation avec laquelle nous avons vécu, d’après ce que j’ai vu jusqu’à présent, est moins une question d’efficacité que d’indépendance. Un modèle capable d’effectuer des reconnaissances sur une surface d’attaque illimitée, d’identifier les vulnérabilités sans signatures prédéfinies, d’aider au chaînage des exploits et de s’adapter en fonction des commentaires ressemble moins à une amélioration du flux de travail d’un analyste qu’à une opération avec une contrainte humaine réduite. Cela modifie l’économie de l’offensive d’une manière qui brise les hypothèses sur lesquelles la plupart des programmes de sécurité s’appuient encore discrètement.
La divulgation de Mythos Preview a rendu ce changement concret. Le modèle aurait révélé des milliers de vulnérabilités de haute gravité, y compris des découvertes dans tous les principaux systèmes d’exploitation et navigateurs Web, et aurait enchaîné plusieurs vulnérabilités dans de nouvelles attaques avec une direction humaine limitée. Un exemple spécifique qui a retenu l’attention de nombreux lecteurs est une faille d’exécution de code à distance vieille de 17 ans dans le serveur NFS FreeBSD (CVE-2026-4747), que Mythos a identifié et exploité de manière autonome après une seule invite. La coalition défensive Anthropic réunie dans le cadre du projet Glasswing comprend AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks, avec un accès étendu atteignant plus de quarante organisations supplémentaires responsables d’infrastructures logicielles critiques, soutenu par environ 100 millions de dollars de crédits d’utilisation et 4 millions de dollars de dons pour des travaux de sécurité open source. Ce n’est pas un exercice de marketing. Il s’agit d’une réaction coordonnée à un modèle de menace qui a déjà évolué. Le fait que la coalition fasse désormais l’objet d’un examen antitrust est en soi un signal : ce n’est plus expérimental.
L’idée qui m’est restée dans l’article d’Anthropic était que le modèle pouvait exécuter des attaques en plusieurs étapes sur des réseaux vulnérables et découvrir et exploiter les vulnérabilités de manière autonome, complétant en quelques heures ce qui prendrait des jours à des professionnels humains. Associez cela à plusieurs modèles de frontière d’OpenAI fonctionnant désormais au seuil de cybersécurité « élevé » dans son cadre de préparation, y compris une variante permissive pour le défenseur (5.4-Cyber) conçue spécifiquement pour les équipes de sécurité vérifiées, et à l’incident divulgué du GTG-1002, l’acteur parrainé par l’État chinois Anthropic a publiquement attribué en novembre 2025, le jailbreak de Claude Code (en fragmentant les tâches et en se faisant passer pour un employé de test défensif dans une entreprise de cybersécurité légitime) pour automatiser 80 à 90 % d’une opération qui a touché environ 30 cibles mondiales et en a franchi quatre avec succès, et la trajectoire n’est plus spéculative. C’est observable. La divulgation GTG-1002 de novembre 2025 touchait déjà des secteurs réglementés, notamment les institutions financières et la fabrication de produits chimiques, et le prépositionnement assisté par l’IA contre les infrastructures critiques est désormais documenté dans les rapports d’activité des États-nations. L’incident nommé, attribué et à fort impact qui rendra cela concret à un conseil d’administration n’a pas encore eu lieu publiquement. Le modèle n’est plus hypothétique.
La doctrine qui se forme à la vue de tous
Les cadres politiques sont encore en train de rattraper leur retard. Les rapports de Defense One au cours des dernières semaines montrent clairement que le gouvernement américain s’emploie activement à l’analyse des vulnérabilités, au développement d’exploits, à l’analyse des données sur les menaces et à la cyberinfrastructure secrète grâce à l’IA. Le signal est désormais passé de l’approvisionnement à une politique codifiée : la NDAA pour l’exercice 2026 ordonne au ministère de la Défense de développer un cadre de cybersécurité de l’IA et de l’intégrer dans le DFARS et le programme CMMC. D’anciens hauts responsables de la NSA discutent ouvertement de la manière dont l’IA remodèle les opérations offensives. La cyber-posture de la Maison Blanche a évolué vers une offensive plus explicite, et cette posture s’accompagne de capacités. La phase expérimentale est terminée. Nous sommes dans l’opérationnel.
Lorsqu’un acteur au niveau de l’État intègre une nouvelle classe de capacités dans ses opérations réelles, la doctrine s’ensuit. Cela n’est pas annoncé. Il est révélé quelles cibles sont atteintes, à quelle vitesse, à quelle échelle et avec quel niveau de surveillance humaine. Les premières lignes de la cyber-doctrine de l’IA sont déjà visibles si vous lisez ensemble les signaux.
La vitesse plutôt que la furtivité est la première. Dans un environnement où les fenêtres d’exploits se compressent de quelques semaines à quelques heures, il est souvent plus utile d’agir plus rapidement que ce qu’un défenseur peut répondre plutôt que de ne pas être détecté. Cela inverse le modèle opérationnel axé sur la furtivité qui a façonné deux décennies de réflexion avancée sur les menaces persistantes.
Les systèmes adaptatifs sur les contrôles statiques sont le deuxième. Les playbooks qui supposent que le comportement des attaquants se répétera sont déjà fragiles. Le phishing devient dynamique. Les logiciels malveillants se transforment plus rapidement que les signatures. Les chaînes d’attaque s’exécutent dans le temps requis pour planifier un pont d’incident. Soit la défense apprend et s’adapte, soit elle absorbe.
La défense probabiliste est la troisième. La sécurité sans perte a toujours été un idéal marketing plutôt qu’un objectif opérationnel, mais le décalage est désormais criant. L’objectif réaliste est une perte limitée : supposez que des tentatives continues de compromission de bas niveau se produisent et optimisez la détection, le confinement et la minimisation du rayon d’explosion. J’ai eu cette conversation avec mes pairs plus de fois au cours du dernier trimestre qu’au cours des trois années précédentes combinées.
Ce ne sont pas des constructions que j’importe d’un document politique. Ce sont les principes opérationnels que je vois d’autres responsables de la sécurité adopter tranquillement parce que l’environnement n’offre pas d’autre option.
Derrière ces principes se cache un changement économique sur lequel je reviens sans cesse. Historiquement, les attaquants étaient limités par trois éléments : le temps, le coût et l’expertise. L’IA compresse les trois simultanément. L’analyse la plus récente du NCSC décrit ce changement en termes concrets : début 2026, le meilleur modèle frontière a effectué près de six fois plus d’étapes d’attaque sur une attaque d’entreprise simulée de manière réaliste que le meilleur modèle dix-huit mois plus tôt, et une tentative complète coûte désormais environ 65 £. La reconnaissance est continue plutôt qu’épisodique. La découverte de vulnérabilités s’étend au-delà de n’importe quelle équipe humaine. La génération d’attaques est itérative et peu coûteuse. La défense, quant à elle, reste tributaire de la vitesse et de la prise de décision humaines. L’offensive fonctionne à la vitesse et à l’échelle d’une machine, tandis que la défense continue d’appeler les analystes lors d’incidents. C’est ça le déséquilibre. Ce que je vois ressemble moins à un manque d’outillage qu’à une inadéquation de modèle.
L’analyse récente du Centre national de cybersécurité du Royaume-Uni sur l’avantage défensif face à l’IA de pointe a capturé quelque chose que j’ai eu du mal à expliquer à mes propres parties prenantes : l’avantage défensif n’est pas une condition statique. Il faut la maintenir activement face à une frontière de capacités qui évolue plus rapidement que la plupart des structures de gouvernance ne peuvent l’accepter. Les organisations qui considèrent l’IA comme une couche d’amélioration seront dépassées par celles qui la traitent comme un changement structurel dans la façon dont la sécurité est conçue.
Ce que je pense que les dirigeants devraient réellement faire
Trois choses, et je ne considère aucune d’elles comme facultative.
1. Traitez les agents IA comme des principes de sécurité
Tout système d’IA autonome ou semi-autonome ayant accès à des systèmes, données ou flux de travail sensibles a besoin d’une posture de gouvernance appliquée aux utilisateurs privilégiés. Identité, contrôle d’accès, surveillance des comportements, audit. Si un agent d’IA peut agir, il peut causer des dommages et doit être gouverné en conséquence. Le qualifier d’outil n’absout personne, et la version la plus effrayante de ce problème est un agent d’IA sanctionné en interne avec un large accès que personne n’a défini en tant que principal. Cette recommandation ne sort plus du consensus. Le Center for AI Standards and Innovation du NIST a officiellement lancé l’AI Agent Standards Initiative en février 2026, le NCCoE a publié un document conceptuel sur l’identité et l’autorisation des logiciels et des agents d’IA, et les fournisseurs d’identité, notamment Okta, Microsoft et Google, ont livré des primitives d’identité d’agent de première classe. La ligne est tracée. La question est de savoir si vous la traversez maintenant ou après qu’un incident l’y oblige.
2. Investissez dans une défense adaptative plutôt que dans une détection incrémentielle
À ce stade, l’ajout d’une autre couche de signature statique à un environnement dans lequel les attaquants itèrent à la vitesse de la machine est pour l’essentiel un théâtre. L’investissement qui produit des rendements cumulatifs concerne des défenses qui apprennent, y compris la capacité d’exécuter une détection et une réponse basées sur l’IA dans les limites où se déroulaient autrefois les cycles d’examen humain. Cela nécessite des choix difficiles quant à savoir où réduire le travail des analystes, où accepter les résultats probabilistes et où le jugement humain reste le bon goulot d’étranglement.
3. Recadrer le modèle de risque
Construisez le programme en partant du principe que les tentatives continues de compromission de bas niveau constituent la condition de fonctionnement normale plutôt que l’exception. Le rare cadrage des événements à fort impact est un résidu d’un environnement de menace dans lequel nous vivons plus. Les budgets, les mesures et les conversations avec les dirigeants devraient refléter ce changement. Les rapports du conseil d’administration construits autour d’une espérance de perte annualisée ne survivront pas au contact avec un adversaire opérant selon des cycles d’une heure.
Pendant des années, j’ai dit à mes équipes que l’avantage en matière de cybersécurité revenait à celui qui disposait des meilleurs outils. J’avais tort, ou du moins incomplet. L’avantage revient désormais à celui qui s’adapte plus vite. Les gouvernements intègrent déjà ces capacités dans leurs opérations réelles. La doctrine ne vient pas. Il se forme, silencieusement, opérationnellement et à la vue de tous. La question est de savoir si les défenseurs le reconnaîtront à temps pour façonner leur version des choses.
Cet article est publié dans le cadre du Foundry Expert Contributor Network.
Voulez-vous nous rejoindre ?
