Le point de vue de Laurent Gobbi, associé Deal Strategy chez KPMG en France, Responsable international Cyber & Tech Risk.
L'IA, accélérateur d'une nouvelle ère cyber
Publié le 10 juin 2026
L’intelligence artificielle marque une rupture majeure dans le domaine de la cybersécurité. Au-delà des débats sur la productivité, les coûts ou les biais de l’IA, une nouvelle réalité s’impose : l’IA accélère considérablement la découverte et l’exploitation des vulnérabilités informatiques, bouleversant l’équilibre entre attaquants et défenseurs. La cybersécurité bascule d’une logique de protection à une logique d’adaptation permanente sous contrainte de vitesse.
Le cas du modèle Mythos, développé par Anthropic, maison mère de Claude, illustre concrètement ce changement d’échelle face aux nouvelles menaces. Ce modèle est tellement puissant qu’Anthopic n’a pas souhaité le rendre accessible à tous les publics. Il est réservé pour l’instant à un club restreint d’hyperscalers américains qui testent son usage. Capable d’identifier en quelques semaines des failles qui nécessitaient auparavant des mois voire des années de recherche, il révèle la porosité de nombreux logiciels historiques jusqu’alors considérés comme fiables et robustes.
Cette accélération inédite fait trembler le landerneau des spécialistes cyber : aucun logiciel critique ni aucun système d’information, même éprouvé, ne peut désormais être tenu pour définitivement sécurisé face à un risque réel d’exploitation.
Les principaux enseignements de l’effet « Mythos »
L’ère post-certitudes
Mythos constitue un signal fort pour l’ensemble du marché. Le modèle est capable de :
L’effet « Mythos » marque la fin de l’illusion de sécurité durable. Les entreprises et leurs éditeurs ont la pression pour se transformer rapidement en adoptant de nouveaux outils, en renforçant leur capacité de détection et en développant de nouvelles compétences.
L’IA, au bénéfice de tous les protagonistes, défenseurs et attaquants
L’innovation sert les deux camps. Chaque acteur peut utiliser les mêmes technologies pour analyser du code, corriger une faille, identifier des vecteurs d’attaque ou automatiser des campagnes d'intrusion. Elle pourrait permettre l’émergence d’agents autonomes capables de concevoir et d’exécuter des attaques à une échelle et une vitesse sans précédent, ouvrant ainsi une nouvelle phase d’intensification des menaces.
Et attention au profil des attaquants. Il y a certes les individus qui pratiquent des activités frauduleuses, à la recherche de profits financiers. Mais aussi des États qui pratiquent l'espionnage économique ou la désinformation avec des moyens importants.
La cybersécurité devient ainsi une discipline extrêmement dynamique, où les cycles d’apprentissage et d’adaptation doivent suivre le rythme de l’évolution des modèles d’IA.
Le marché de la cybersécurité en pleine recomposition
Sur ce marché volumineux de 270 milliards de dollars dans le monde, l’essor de l’IA bouscule les équilibres concurrentiels traditionnels. Les acteurs historiques de la cybersécurité rentrent en concurrence avec les fournisseurs d’IA. L’exemple d’Anthropic est emblématique : une entreprise spécialisée dans l’intelligence artificielle devient un acteur influent dans le domaine de la cybersécurité sans en être historiquement issue.
La valeur se déplace vers les acteurs capables de maîtriser les modèles, la donnée et leur source technologique, annonçant l’émergence de nouveaux leaders.
L’IA, un langage algorithmique déjà largement utilisée dans la cybersécurité
L’IA est utilisée depuis de nombreuses années :
- dans la détection des malwares ou la présomption de phishing grâce au machine learning;
- dans les Security Operations Centers (SOC), centres névralgiques qui assurent la prévention, la détection et le traitement des incidents de sécurité d’une organisation, basés sur de l'IA entrainée à détecter des scénarios d'attaque
- dans le Threat management, soit toutes les fonctions de gouvernance et de pilotage des mécanismes de surveillance et de monitoring.
La nouveauté réside dans l’arrivée des modèles génératifs et fondationnels, dont le potentiel reste encore largement à explorer et qui exige une montée en compétence rapide et une transformation profonde des pratiques des fonctions de gouvernance, de pilotage et de gestion des risques.
Les grands enjeux du marché
Les entreprises doivent s’adapter à un rythme d’évolution technologique totalement inédit, sans aucune visibilité sur l’évolution suivante. L’apprentissage reste empirique. On apprend au fur et à mesure des usages. La communauté cyber bénéficie d’une forte culture de partage d’informations et de coopération internationale ; elle réagit vite aux nouvelles menaces. Mais les hackers innovent, eux aussi, rapidement. La cybersécurité devient une véritable course technologique.
Selon l’étude KPMG réalisée avec le World Economic Forum (WEF), il manquerait plus de 4 millions de spécialistes cybersécurité dans le monde. L’IA apparaît ainsi comme un levier essentiel pour :
- augmenter les capacités opérationnelles ;
- automatiser certaines tâches ;
- compenser un déficit structurel de compétences.
Dans un environnement où les capacités d’IA deviennent un facteur de puissance économique, industrielle et géopolitique, la capacité à développer des solutions européennes crédibles constitue un enjeu stratégique majeur. Or la majorité des technologies de cybersécurité ou liées à la cyber, comme le cloud, proviennent aujourd’hui des États-Unis ou de la Chine. L’Europe doit poursuivre ses investissements afin de développer ses propres modèles, soutenir ses startups et réduire sa dépendance aux grands hyperscalers étrangers. L’objectif n’est pas l’autarcie technologique, mais l’émergence d’alternatives crédibles et souveraines.
Les dirigeants sont déjà hyper sensibilisés au risque cyber, et particulièrement dans un contexte de recrudescence des ransomwares. Ils le sont d’autant plus, qu’eux-mêmes à titre individuel, peuvent avoir été victimes de phishing, de fake news, d’hameçonnage ou autre harcèlement numérique. Mais pour ceux qui hésitent encore à investir en cybersécurité, il existe 3 arguments majeurs pour les convaincre à mobiliser leurs ressources financières et humaines :
- Alerter sur le risque réputationnel : une cyberattaque peut détruire durablement la confiance des clients, partenaires et investisseurs. Aucun dirigeant d'entreprise ne peut se permettre de perdre ses données, de paralyser son exploitation ou de mettre en danger sa réputation.
- Sensibiliser à l’accélération du risque par l’IA : l’IA augmente considérablement la vitesse d’identification et d’exploitation des vulnérabilités. Par sa capacité à coder et analyser, l’IA décuple l’exposition de l’entreprise aux risques cyber.
- Faire preuve de pédagogie business : Les dirigeants doivent comprendre les impacts financiers, les conséquences opérationnelles et les scénarios de crise. Le discours cyber doit dépasser la seule dimension technique et s’inscrire dans un narratif qui protège l’entreprise et son modèle d’affaires dans toutes ses dimensions.
Une belle success story KPMG?
KPMG peut intervenir en support à la gestion de crise pour aider une organisation en situation de cyberattaque à reprendre le contrôle de son système d’information. Dans ces scénarios de crise, nous intervenons pour :
Arrêter les systèmes et éviter que le malware ou le virus se répandent
Faire l'état des lieux, voir comment on peut protéger les données et redémarrer les systèmes
Traiter le cadre légal et juridique de la situation
Grâce à nos expertises pluridisciplinaires (technologique, juridique et d’investigation) , nous sommes en mesure de gérer une situation de crise avec une très forte réactivité. Dans cet environnement de tension, nous avons la capacité d’intervenir dans des délais très courts pour réduire les risques et revenir à une situation normale.
Les équipes KPMG peuvent également s’inscrire dans des missions stratégiques de long terme :
Elaborer des cartographies de risques qui sont tournés vers le business
Réaliser des revues techniques et des tests d'intrusion pour valider la solidité des applications
Définir et mettre œuvre un cadre de contrôle et des solutions de sécurités couvrant les différents enjeux : stratégie cyber, gestion des menaces, gestion des vulnérabilités, gestion des identités et des accès privilégiés
Une transformation systémique de l’écosystème cyber
Au-delà de la performance des modèles comme Mythos, l’enjeu fondamental réside dans la transformation globale de l’écosystème numérique. Dans ce nouveau paradigme, la cybersécurité ne se mesure plus uniquement à la robustesse de ses dispositifs techniques mais à la capacité des organisations à s’adapter en continu.
Jusqu’à présent, la cybersécurité reposait largement sur une logique de protection périmétrique, d’expertise humaine et de traitement progressif des menaces pesant sur chaque organisation. Avec l’émergence de modèles d’IA capables d’analyser, de générer du code, d’identifier des failles et de prendre des décisions de manière quasi autonome, nous entrons dans une nouvelle ère qui touche simultanément tous les acteurs : les entreprises, les éditeurs, les régulateurs, les États et les cybercriminels. L’innovation ne crée plus seulement de nouvelles opportunités ; elle modifie les équilibres du système dans son ensemble. La cybersécurité devient moins une question d’outils qu’une question de résilience collective dans un nouveau rapport de force. La capacité des organisations à coopérer, partager l’information, développer les compétences, renforcer leur gouvernance et intégrer rapidement les innovations devient aussi importante que la performance technologique elle-même.
Les organisations les plus résilientes ne seront pas nécessairement celles qui disposent des meilleurs outils, mais celles capables d’apprendre, d’évoluer et de se transformer plus rapidement que les menaces auxquelles elles sont confrontées.
Auteur :
Aller plus loin
