Passer au contenu

Souveraineté, cybersécurité, quantique… J’ai discuté IA avec 2 experts : voici les 7 points à retenir

Face à l’IA, les banques et les États mènent une guerre cybernétique silencieuse. Entre hackers suréquipés et menaces quantiques, deux experts de Square Management nous dévoilent les véritables enjeux de cette course à l’armement.

L’intelligence artificielle bouscule tout sur son passage. Mais derrière les innovations grand public, c’est une véritable guerre invisible qui se joue. Entre fantasmes de souveraineté et réalité du terrain, comment l’Europe et ses entreprises font-elles face aux nouvelles cybermenaces ?

Nous avons pu nous entretenir avec deux experts de Square Management, cabinet de conseil en stratégie et management, particulièrement implanté auprès des grands acteurs de la banque et de l’assurance : Jules Brochard, chercheur et co-responsable technique R&D sur l’IA, et Axel Barrault, chercheur-consultant senior au Square Research Center. Voici les 7 points clés à retenir de notre échange.

La souveraineté européenne est une « utopie de plateau télé »

En France, l’écosystème de l’IA générative bouillonne grâce à des pépites comme Mistral AI. Mais la réalité économique et technique balaie vite les grands discours d’indépendance. Pour Jules Brochard, chercher à tout prix à défendre une autonomie totale est illusoire : « Partir du principe qu’on pourra avoir un écosystème souverain, c’est bon pour les plateaux de télé, mais ça ne résiste pas à deux secondes de vie pratique. C’est une utopie », tranche-t-il.

En coulisses, qu’il s’agisse de la provenance des capitaux de Mistral ou de ses alliances stratégiques avec le géant néerlandais ASML, l’IA européenne est profondément imbriquée avec le reste du monde. Face aux infrastructures américaines indispensables, nos champions locaux ressemblent parfois à un « génie un peu dépossédé de ses moyens » qui ne peut pas faire cavalier seul.

Qwant Parlement Europeen
© artjazz / Shutterstock.com

L’importance de l’interdépendance économique

Si l’Europe dépend cruellement des géants américains pour le cloud et les puces NVIDIA, cette vassalité cache un rapport de force plus équilibré qu’il n’y paraît. L’Union européenne (UE) reste la deuxième économie mondiale, un marché vital que les GAFAM ne peuvent pas boycotter, même s’ils tentent de faire pression en s’alignant sur la politique de Donald Trump.

« Tout le monde se tient par la barbichette. Les États-Unis n’ont pas totalement intérêt à ce qu’on devienne complètement indépendant, mais les grandes puissances numériques ne peuvent pas non plus ignorer l’Europe », estime Axel Barrault. Bien que ces firmes dépassent le PIB de certains pays, elles sont ainsi forcées de plier face aux règles européennes.

Claude Mythos : « un hacker de film dans la main de n’importe qui »

La sortie publique de Mythos, le nouveau modèle d’Anthropic ultra performant pour détecter les vulnérabilités informatiques, a immédiatement mis les directions de la sécurité des grandes banques en état d’alerte.

Car l’accès de masse à de tels outils change radicalement la donne pour Jules Brochard : « Le risque, c’est de mettre un hacker dans la main de la première personne ayant le bon abonnement ». Sa puissance est telle qu’en moins de 24 heures après son lancement, trois failles critiques ont été découvertes sur Firefox, aux côtés de centaines d’autres anomalies inquiétantes. D’où, aussi, la décision du gouvernement américain de freiner son déploiement.

Face à cette arme à double tranchant, la défense navigue à vue. N’ayant pas encore le recul empirique nécessaire pour anticiper les attaques automatisées par IA, les entreprises se barricadent en urgence. D’après l’expert, la seule stratégie immédiate consiste à « fermer toutes les portes et toutes les fenêtres » en espérant que le blindage tienne.

Claude Mythos (1)
© Photo For Everything / Shutterstock.com

La réalité des cyberattaques

Dans l’imaginaire collectif, une cyberattaque est spectaculaire. « On a tous l’image de film où l’attaque arrive, vous avez une tête de mort sur l’ordinateur et les comptes sont vidés », s’amuse Axel Barrault. Mais la réalité du terrain est beaucoup plus insidieuse, et le véritable enjeu tourne autour du « temps de résidence », c’est-à-dire la durée pendant laquelle un pirate reste caché dans un réseau informatique avant d’agir.

Souvent, les attaquants s’infiltrent en ciblant une petite PME sous-traitante, moins protégée, pour remonter lentement jusqu’aux systèmes de la grande banque partenaire. Jules Brochard rappelle qu’en moyenne, il faut encore « 6 mois pour détecter une intrusion et 2 mois pour compartimenter la faille ». Tout l’objectif de la défense consiste à utiliser l’IA pour repérer les signaux faibles et diviser ce temps de latence par 10, car le risque zéro n’existe plus : une fois le loup dans la bergerie, il faut pouvoir isoler la pièce immédiatement.

Comment l’IA métamorphose la cybermenace pour les particuliers

Jusqu’ici, les cybercriminels devaient choisir entre la masse, c’est-à-dire envoyer des millions de mails de phishing grossiers, et la précision : attaquer une seule personne après de longues recherches. Ce filtre a sauté avec l’IA.

En utilisant des outils comme Gemini ou Perplexity, un pirate peut générer en deux clics des milliers de messages ultra-personnalisés, sans la moindre faute de français, en citant le nom de vos collègues ou vos derniers déplacements professionnels pour faire tomber votre garde. Cette ingénierie sociale de masse s’arme aussi de deepfakes audio et vidéo pour usurper l’identité de dirigeants lors de faux appels d’urgence.

Informatique Quantique
© metamorworks / Shutterstock.com

La menace fantôme du quantique

L’alliance entre l’intelligence artificielle (IA) et l’informatique quantique s’apprête à faire sauter les verrous de sécurité traditionnels, notamment les clés de chiffrement mathématiques RSA qui protègent nos mots de passe et nos transactions bancaires. Si cette puissance de calcul ultime n’est pas encore totalement opérationnelle, la menace, elle, est déjà bien réelle. Ainsi, la cyberguerre de demain se prépare activement aujourd’hui à travers une stratégie redoutable menée par certaines puissances étrangères.

« Des États comme la Chine ou la Russie volent et interceptent nos données hautement confidentielles mais cryptées dès maintenant. Ils les stockent sur des serveurs en attendant l’horizon 2028-2030, date à laquelle les ordinateurs quantiques seront assez puissants pour casser les clés de chiffrement en deux secondes et lire tous nos secrets », alerte l’expert en cybersécurité. À tel point que la course à la cryptographie post-quantique est déjà lancée dans les cercles financiers.

La force du cadre réglementaire européen

Pour clore ce panorama, une note de relative confiance s’impose concernant le cadre réglementaire. Si l’IA progresse à une vitesse qui dépasse parfois les ingénieurs eux-mêmes, l’Europe ne subit pas la situation les bras croisés. « Nous avons un cadre réglementaire extrêmement fort. Pour faire une métaphore, la voiture est complètement folle et va à toute vitesse, mais la route est très fiable », illustre Jules Brochard.

Grâce à des textes législatifs majeurs comme l’AI Act ou la directive NIS 2 et le règlement DORA pour le secteur bancaire, l’Union européenne force les géants de la tech à installer des garde-fous. Le bouclier juridique européen est loin d’être poreux ; il s’impose comme l’un des plus solides au monde pour encadrer les déviances algorithmiques.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender