L’IA agentique, une nouvelle arme pour l’entreprise… et pour les pirates
La lettre de Frédéric Simottel n°88
BFM Business Cybersécurité
6 min ⋅ 03/09/2025
Dans la newsletter d’aujourd’hui:
Pour les abonnés gratuits:
L’édito : L’IA agentique, une nouvelle arme pour l’entreprise… et pour les pirates
Tribune : Cybersécurité : Prendre les bonnes options pour assurer sa mise en conformité à la directive NIS 2, Par Yoann Moreau, Head of Cybersecurity Audit & Advisory chez Squad
Études : 36 % des entreprises considèrent que le manque deffectifs en cyber commence à poser un sérieux problème de résilience
A ne pas manquer sur le web : Alors, attaque ou pas attaque ? Depuis le 23 juillet, Naval Group est au coeur d’une étrange affaire de cyberattaque qui au final ne serait qu’une rumeur afin de déstabiliser le constructeur naval auprès de clients internationaux.
Je suis Frédéric Simottel, journaliste tech depuis plus de 30 ans. Je vous propose à travers cette newsletter dédiée à la cyber, de vous faire partager mon regard sur certaines actualités liées à la sécurité numérique des entreprises, aux innovations dans le domaine à partir de points de vue éditoriaux, tribunes, chiffres, études et articles.
L’édito de Frédéric Simottel
L’IA agentique, une nouvelle arme pour l’entreprise… et pour les pirates
Il y a encore 24 mois, parler de l’impact de l’intelligence artificielle dans le monde cyber relevait beaucoup du discours marketing. Je rentre d’un voyage aux Etats Unis et force est de constater que l’essor fulgurant de l’intelligence artificielle générative et des grands modèles de langage n’a pas seulement ouvert des perspectives inédites pour les entreprises : il bouleverse en profondeur l’équilibre fragile de la cybersécurité. Ce sujet est au coeur présenté par la presse US comme au coeur de toutes les menaces. Concrètement, on imagine aisément les atouts qu’en dégage un pirate un pirate, même peu expérimenté. Il dispose désormais d’un arsenald’outils capables de produire des deepfakes vocaux et vidéo bluffantes, des campagnes de phishing hyper-ciblées ou encore du code malveillant sophistiqué. L’IA agentique démocratise l’attaque. Fort heureusement -c’est en tout cas ce que l’on espère- c’est aussi cette technologie que l’on va bâtir l’espoir d’une riposte efficace.
Quand les attaquants passent à l’échelle
L’époque des e-mails truffés de fautes et d’escroqueries grossières est révolue. Les cybercriminels disposent aujourd’hui d’assistants virtuels capables d’industrialiser la fraude. Ils identifient des vulnérabilités, pénètrent plus rapidement dans les systèmes, se déplacent latéralement dans une organisation avec une efficacité redoutable. En clair, avec l’IA, les criminels obtiennent des taux de réussite plus élevés et franchissent plus vite les barrières de sécurité. Chaque attaque devient plus ciblée, plus crédible, plus difficile à détecter. Le rapport de force change, et avec lui l’urgence pour les entreprises de réinventer leur défense..
L’IA agentique comme coéquipier de défense
Face à cette montée en puissance, les entreprises n’ont d’autre choix que de recourir aux mêmes armes : l’IA agentique. Contrairement aux outils traditionnels, ces agents intelligents n’automatisent pas seulement des tâches simples : ils observent, apprennent, agissent. Ils deviennent des coéquipiers numériques des analystes humains. L’IA élimine une grande partie du bruit et libère les experts des tâches de premier niveau.
Des fournisseurs déploient déjà des « teammates agentiques » capables de vérifier automatiquement les usages d’un dirigeant en déplacement, de gérer des alertes récurrentes, ou de déclencher des mesures de confinement en cas de compromission. La logique est claire : redonner de la valeur au travail humain en confiant à l’IA les tâches fastidieuses, chronophages, mais cruciales.
Un changement de culture pour les entreprises
Attention toutefois, l’adoption de l’IA agentique ne se décrète pas, elle suit une méthodologie graduelle : « ramper, marcher, courir ». autrement dit, il faut déployer, vérifier et instaurer la confiance avant de déléguer davantage. Une prudence nécessaire dans un domaine où la fiabilité et la traçabilité des décisions comptent autant que la rapidité d’exécution.
Ce déploiement exige aussi un changement culturel qui est d’accepter que les décisions les plus basiques puissent être automatisées, que l’IA devienne non pas un substitut mais un partenaire. Les analystes ne disparaissent pas : ils deviennent stratèges, épaulés par des collaborateurs numériques infatigables.
Une course à l’innovation permanente
L’IA agentique n’est donc plus une option. C’est la condition de la résilience. Au vu de tout cela, est-il temps de s’y mettre. La réponse est oui. Si l’IA agentique arme autant les attaquants que les défenseurs, l’équilibre repose sur une seule certitude : celui qui n’adopte pas l’IA sera dépassé. Les entreprises ont parfaitement compris que l’IA est utilisée contre celles, et la seule façon de s’en défendre est de l’utiliser.
Un bras de fer appelé à s’intensifier, l’IA agentique n’est plus seulement un outil d’efficacité opérationnelle ou de productivité — c’est désormais un facteur de survie numérique. Les entreprises qui tarderont à franchir le pas risquent de payer le prix fort, face à des cybercriminels dopés par l’automatisation.
TRIBUNE
Par Yoann Moreau, Head of Cybersecurity Audit & Advisory chez Squad
Cybersécurité : Prendre les bonnes options pour assurer sa mise en conformité à la directive NIS 2
...
BFM Business Cybersécurité
BFM Business Cybersécurité
