Forum InCyber 2025 : entre confiance numérique et IA

Du 1er au 3 avril 2025, Lille Grand Palais a une nouvelle fois accueilli le Forum InCyber, pour une 17ᵉ édition particulièrement riche en échanges, en innovations et en rencontres stratégiques. Véritable carrefour européen de la cybersécurité, le forum a réuni plus de 19 000 participants issus des secteurs public et privé, de la recherche, de la tech et des institutions.

 

Cette année 2025 marque le retour du Zero Trust (ou confiance zéro en français) sur le devant de la scène !

 

Cela étant dit et sans surprise, l’intelligence artificielle n’est pas restée en retrait. Le sujet est régulièrement revenu dans les débats, conférences… Et a été au cœur des dernières innovations présentées. Tantôt pour pointer du doigts les problématiques et défis que son utilisation généralisée soulève, tantôt dépeinte comme véritable contributrice dans la démarche de sécurisation de nos systèmes d’information, l’IA est une technologie désormais bien établie et sa facilité d’accès pose des enjeux cruciaux.

 

L’intersection des deux thématiques principales révèle le potentiel de l’IA d’instituer et de maintenir un contrôle continu sur les actifs à protéger.

 

Pour celles et ceux qui n’ont pas pu se rendre au FIC, nous vous proposons un retour sur les trois thématiques qui ont le plus retenu notre attention.

Bien que ce concept ait évolué au fil du temps, il est désormais une pierre angulaire de la cybersécurité suite à l’augmentation constante du nombre des cyberattaques. Dans un contexte marqué par des menaces de plus en plus complexes, ciblées et persistantes, le modèle Zero Trust a pour principe de n’accorder sa confiance à « personne »   – utilisateurs, systèmes ou réseaux — et d’instaurer un contrôle permanent et granulaire des accès et des flux.

Dans ces conditions, l’intelligence artificielle devient un partenaire incontournable, assurant une veille constante sur tous les éléments nécessitant protection. À titre d’exemple, elle peut fournir des recommandations personnalisées relatives à l’élaboration de l’architecture des systèmes d’information ou aider à l’implémentation de stratégies de sécurité jusqu’alors absentes.

Si la montée en puissance de l’IA dans nos écosystèmes est encore une source d’inquiétude pour les équipes de gouvernance et autres Délégués à la Protection des Données (DPO), cette année semble marquer un tournant avec une explosion de solutions de cyber sécurité « powered by AI » (propulsées par l’AI).

En effet, durant le Forum, nous avons été particulièrement impressionnés par des avancées technologiques incluant l’automatisation de tests d’intrusion (pentests) avec des générateurs de rapports automatisés et par des EDR dopés à l’intelligence artificielle, capables de détecter des attaques de plus en plus sophistiquées. Plus qu’une « simple » amélioration des capacités de détection ou de la précision des mesures de protection, les EDR assistés par l’IA seraient capable de fournir des recommandations pertinentes aux équipes SOC/CSIRT, afin d’atténuer les risques.  Selon les intégrateurs avec qui nous avons pu échanger, la simplification du déploiement de ce type de solution, grâce à l’IA, est un autre avantage inattendu que les clients sauront apprécier.

Notre participation au FIC nous a permis d’assister à diverses présentations enrichissantes. Un exposé en particulier a mis en lumière avec clarté la manière dont les cybercriminels se servent de l’Intelligence Artificielle pour améliorer l’efficacité de leurs attaques contre les entreprises : ils utilisent l’IA pour automatiser certaines de leurs stratégies offensives par exemple pour orchestrer des campagnes de phishing sophistiquées.

 

Soucieux d’apporter notre pierre à l’édifice, Thomas H., un de nos hacker éthique (ou white hat pour les inité(e)s), a développé un outil d’analyse de code – basé sur l’IA Mistral qui illustre cette dualité de l’IA, présentant non seulement son potentiel d’abus mais aussi ses applications bénéfiques pour la défense de nos clients. Cet outil intégré directement en local et s’exécutant sans accès à Internet est capable d’identifier des vulnérabilités logiques complexes, qui échappent souvent aux méthodes conventionnelles d’analyse de code statique.