L’IA arme autant qu’elle protège : dans le cloud, elle accélère tout, aussi bien l’innovation, l’exécution que les attaques. Les assauts automatisés explosent, la défense doit devenir prédictive et les humains reprendre la main sur les machines. Seules les équipes capables d’agir en temps réel garderont le contrôle.
L’impact de l’intelligence artificielle a été plus vaste et plus rapide que celui de toute autre technologie. Dans presque tous les processus métiers, elle ouvre de nouveaux champs de possibles. Agents intelligents, LLM, logiciels spécialisés : il existe désormais un cas d’usage pour chaque problème.
Grâce à sa puissance de calcul et à son évolutivité, le Cloud est devenu le moteur de cette transformation, le socle du développement des nouvelles technologies. Mais il alimente autant les bonnes que les mauvaises intentions. Le cloud est aujourd’hui à la fois la base de l’innovation et le terrain de jeu des cybercriminels.
La sécurité n’y est pas seulement rapide et complexe, elle est aussi imprévisible. Les attaques s’automatisent, les supply chains logicielles se multiplient et les flux de données s’accélèrent. La cybersécurité n’est plus une simple couche périphérique, et doit donc être pensée comme un critère de conception. Protéger le cloud, c’est protéger l’IA et mécaniquement, l’ensemble des organisations qui en dépendent.
Les cybercriminels exploitent l’IA pour frapper le cloud
L’IA n’est ni une promesse de salut ni un risque de sécurité absolu. Pour les cybercriminels, elle représente toutefois une aubaine : lancer facilement des attaques dangereuses et efficaces, subtiliser des données et les revendre sur le dark web et ce, même sans être le meilleur des experts.
Elle sert aussi à rédiger des emails de phishing presque parfaits dans toutes les langues, personnalisés pour des attaques de social engineering sophistiquées. Ces campagnes sont rapides, crédibles et de plus en plus difficiles à distinguer d’échanges légitimes. Dans le cloud, cette industrialisation des attaques démultiplie ainsi les risques.
Avant même la révolution IA, suivre l’évolution des tactiques et techniques des attaquants constituait déjà un défi pour les responsables de la sécurité IT. Désormais, l’IA ajoute un degré supplémentaire d’imprévisibilité. Elle abaisse les barrières techniques et augmente la pression sur les équipes de défense, qui doivent faire face à une cadence inédite.
Dans ce contexte, la seule réponse possible est d’adopter une posture active. La sécurité doit être conçue pour réagir immédiatement, avec une visibilité en continu et la capacité de passer sans délai de la détection à l’action.
Trois réflexes de survie dans un cloud exposé à l’IA
Le premier réflexe est donc d’adopter une posture assume breach : anticiper la faille plutôt que l’écarter. Cette approche doit privilégier la détection et la réponse en temps réel directement pendant les opérations en cours. La sécurité doit être intégrée dès la conception. Pour être efficaces, les solutions doivent non seulement fournir des informations, mais aussi recommander des décisions cohérentes, exploiter le contexte d’exécution et pouvoir passer de la notification à l’action.
La gouvernance devient ainsi une autre priorité. L’explosion des workloads IA (+500% entre 2024 et 2025) élargit la surface d’attaque. Ces packages accèdent souvent à des données sensibles et dans le cloud, il est difficile de contrôler à l’avance ce que feront les utilisateurs. Prompts imprévisibles, décisions en temps réel ou encore contournement facile des politiques : autant de failles que les modèles traditionnels ne savent pas couvrir. La réponse passe par une logique zero trust. Chaque entrée doit être considérée comme non fiable, chaque outil n’avoir que les droits strictement nécessaires, et chaque sortie être analysée selon ses règles et son contexte.
Troisième réflexe : associer humains et machines. L’IA vient compléter les équipes humaines. Les machines apportent la rapidité et le contexte constant ; les humains, le discernement et la responsabilité. Cette collaboration n’est efficace que si les signaux viennent du runtime et sont enregistrés en continu. La confiance exige aussi une logique de détection transparente. Les décisions « boîte noire » limitent l’imputabilité, compliquent le pilotage et ralentissent la réaction. Des règles ouvertes et traçables facilitent l’explication, l’ajustement et la responsabilité.
Vers une sécurité cloud augmentée par l’IA
La sécurité du cloud doit partir du principe qu’une faille finira par survenir, et s’appuyer sur des décisions fondées sur le runtime. Dans un monde où les attaques se déclenchent en quelques minutes, l’efficacité se mesure moins au nombre d’alertes qu’au temps nécessaire pour détecter et contenir un incident.
Trois principes guident cette nouvelle ère : une gouvernance de l’IA imposant une politique de moindre privilège à l’exécution ; une répartition claire des rôles entre humains et machines ; une responsabilité partagée entre sécurité et développement, fondée sur des jeux de données communs.
Tout cela crée un modèle où rapidité et précision ne sont plus contradictoires. Avec la bonne approche, l’IA cesse d’être un facteur de risque pour devenir un outil de résilience. La sécurité reste une promesse à tenir, délivrée en temps réel.
____________________________
Par Emanuela Zaccone, Stratège produit AI et cybersécurité de Sysdig
puis