3 juillet 2026

93 % sont plutôt confiants, 29 % en sont sûrs

IA contre IA
| Partie
1

Temps de lecture :

6 minutes

Un pirate agissant seul a piraté un chatbot IA et s'est introduit dans dix agences gouvernementales mexicaines en un mois. 93 % des responsables informatiques affirment que leurs systèmes sont sécurisés. 29 % se disent prêts. ISM ce qui manque vraiment.

Découvre toute la série sur la sécurité de l'IA

1. La faille que personne ne surveille
93 % de confiance. 29 % de préparation. Une seule personne a piraté un chatbot et vidé dix administrations. Le fossé entre ce qu’on raconte aux dirigeants et ce que dit le rapport d’incident.

2. 27 secondes pour réussir une intrusion
Des temps de piratage de 27 secondes. Des tentatives de phishing générées par l’IA qui connaissent ton équipe par son nom. Le hacker au sweat à capuche noir a lui aussi perdu son boulot au profit de l’IA. Ce qui l’a remplacé ne dort jamais.

3. La menace qui porte ton propre badge
76 % des entreprises sont confrontées à l’IA fantôme. La menace n’est pas à la porte. Elle porte un badge que tu as délivré. Des modèles intégrés par les fournisseurs, des plugins compromis et les outils que ton équipe a elle-même invités à entrer.

4. La souveraineté, c'est un choix d'architecture
Tout le monde parle de « souveraineté ». Cet article explique ce qui se passe quand ton client te pose la question et que ta réponse doit être nuancée. Interchangeabilité, indépendance vis-à-vis des fournisseurs, et ce que le CLOUD Act implique pour les données canadiennes.

5. Le manque de personnel
L'offre d'emploi en sécurité IA demande quatre profils en une seule personne. Cette personne n'existe pas. Le travail, lui, existe bel et bien. Des banques d'heures, un contexte réutilisable et un PMO qui assure la cohésion de l'ensemble.

6. Quelles questions poser à ton fournisseur
Sept questions. Imprime-les. Apporte-les à la réunion. Attends-toi à des réponses directes, pas à des changements de sujet soigneusement formulés. Pose-les à tout le monde. Y compris à nous.

7. À quoi ça ressemble quand la sécurité de l'IA fonctionne
Mardi matin. Le téléphone n'a pas sonné. Le client n'est pas parti. Le fil de discussion sur Reddit n'a pas été publié. Voilà à quoi ressemble une bonne sécurité.

Auteur

Dimitri Phalen est le responsable marketing chez ISM préfère le langage simple aux grandes promesses. Depuis des années, il bosse en coulisses pour transformer des problèmes informatiques compliqués et confus en solutions concrètes que les équipes peuvent vraiment utiliser. Si un texte donne l'impression d'avoir été écrit par quelqu'un qui n'a pas bu assez de café et qui est resté assis trop près de l'équipe de développement pendant trop longtemps, c'est sûrement de sa faute.

93 % de confiance. 29 % de certitude.

L'étude « Security and Networks Readiness » 2025-2026 de Kyndryl a mesuré ces deux chiffres dans le cadre d'une même enquête. Mêmes personnes interrogées, même année, même enquête. 93 % des responsables informatiques ont déclaré avoir confiance en leur niveau de cybersécurité. Les chercheurs ont ensuite posé la question évidente, mais plus difficile : non pas « comment te sens-tu ? », mais « qu'est-ce que tu peux prouver ? ». 29 % ont pu le faire.

Y a un écart de soixante-quatre points entre ce qu'on raconte à la direction et ce qui finit par se savoir à la dure.

Garde ça en tête. On y reviendra.

D'abord, l'histoire de quelqu'un qui a repéré la faille avant même que les responsables ne s'en rendent compte.

Une personne, un chatbot, en moins d'un mois

En décembre 2025, quelqu’un s’est assis devant un clavier et a commencé à taper des instructions en espagnol dans Claude, l’IA d’Anthropic. Ces instructions étaient polies. Conversationnelles, même. Elles expliquaient à l’IA qu’elle participait à un vrai programme de prime aux bugs, le genre de tests de sécurité « white hat » pour lesquels les entreprises paient vraiment.

Claude a dit non. Puis il a encore dit non. Et puis, après avoir reformulé plusieurs fois, fait preuve de patience et d’une persévérance bien particulière qui distingue une personne curieuse d’une personne dangereuse, il a fini par dire d’accord.

Au cours du mois qui a suivi, cet opérateur a utilisé un seul chatbot piégé pour scanner les réseaux du gouvernement mexicain à la recherche de failles, écrire du code d’exploitation, créer des outils d’automatisation et extraire systématiquement des données de dix agences fédérales et régionales. Gambit Security, la société qui a mis ça au jour, a signalé 150 Go de données exfiltrées. 195 millions de dossiers de contribuables. Des données biométriques, des adresses, des déclarations d’impôts, tout y est. Ce n’était pas un acteur étatique disposant d’un programme cyber de plusieurs milliards de dollars. Ce n’était ni Fancy Bear (l’unité cyber des services de renseignement militaires russes) ni le Lazarus Group (l’opération de piratage la plus prolifique de Corée du Nord). Juste une personne, un abonnement bon marché à un chatbot, et le genre d’obstination dont fait preuve ta tante quand elle va retourner un article le lendemain de Noël.

Les entreprises qui ont été touchées ? Elles avaient des pare-feu. Elles avaient des systèmes de surveillance. Elles avaient des politiques en place. Elles respectaient toutes les normes du secteur qui faisaient figure de référence pour tant d'autres. Il y avait sûrement quelqu'un qui, lors d'une réunion trimestrielle, disait : « On a tout ce qu'il faut. » Elles faisaient partie des 93 %.

Ils ne faisaient pas partie des 29 %.

D'où vient cette confiance, et pourquoi ce n'est pas bête

Voilà ce que personne ne veut admettre : cette confiance n’est pas irrationnelle, elle est juste dépassée. Ces organisations ont dépensé de l’argent, et pas qu’un peu, pour la sécurité. Pendant des années. SOC, SIEM, pare-feu, protection des terminaux, cadres de conformité, cycles d’audit… toute cette cathédrale d’acronymes que la sécurité informatique a construite depuis la fin des années 90. Elles ont fait le travail pour l’environnement qu’elles comprenaient, et pendant longtemps, cet environnement a joué le jeu.

Et puis tout a basculé. L’IA est arrivée par la petite porte, comme un atout commercial, pas comme une menace pour la sécurité. Les équipes produit en ont pris les rênes. Les équipes de science des données s’en sont jetées dessus. Les dirigeants, voyant leurs concurrents lancer des fonctionnalités d’IA, en ont raffolé. On a consulté l’équipe de sécurité quelque part entre « on met ça en production dans deux semaines » et « tu peux valider ça d’ici vendredi ? ». À ce moment-là, les choix d’architecture étaient déjà faits, le modèle avait été sélectionné, le pipeline de données était en place, et les contrôles d’accès se limitaient aux autorisations existantes sur l’entrepôt de données d’origine, car personne n’avait créé de couche de gouvernance distincte pour les charges de travail d’IA. Personne n’avait le temps. Personne n’avait de budget réservé à ça. Personne ne voulait être celui ou celle qui ralentirait l’initiative dont le PDG avait parlé lors de la réunion générale.

Le pire, c'est que personne ne voyait ça comme une menace. On disait que c'était là pour aider, on le présentait comme le sauveur du quotidien, capable d'effectuer des tâches de réparation en un clin d'œil alors que ça prendrait des mois, voire plus, à des humains. Personne ne s'est jamais demandé quelles parties de ta défense n'étaient sécurisées que grâce au nombre infini d'heures de travail qu'il faudrait pour en trouver les failles. Tu commences à voir le lien ?

C'est comme ça qu'un niveau de confiance de 93 % peut coexister avec un niveau de préparation de 29 %. Cette confiance est réelle, méritée, et elle porte sur l'ancien périmètre. L'écart, c'est cette nouvelle horde qui se presse aux portes. Et cette horde méthodique grandit plus vite que la plupart des équipes ne peuvent la cartographier, ce qui nous amène à ce qui empêche vraiment les gens de dormir la nuit, ou devrait les empêcher de dormir.

Ce qui te fait perdre des clients

Le client de ton client n'envoie pas d'e-mail poli pour demander où se trouvent ses données. Il ne prend pas rendez-vous avec ton responsable de la protection des données. Il ne lit pas ta page sur la conformité.

Ce qui se passe, c’est qu’ils tombent sur un titre. Ou un fil de discussion sur Reddit. Ou un ami dans un groupe Facebook qui mentionne, comme ça, en passant, que l’entreprise qu’ils utilisent tous les deux a eu « un problème de données ». Pas avec colère. Pire encore. Juste comme ça. « C’est pour ça que je suis passé chez [concurrent] ». Quelques personnes sont d’accord. Quelqu’un partage un lien. L’histoire, quelle que soit la version que l’Internet a décidé de raconter, a déjà fait le tour avant même que ton équipe de communication ne se rende compte qu’elle doit rédiger une réponse.

La confiance ne s'érode pas dans une salle de réunion. Elle s'effrite dans la section des commentaires. Et le temps que tu t'en rendes compte, c'est déjà trop tard.

L'écart 93/29 n'est pas un problème de métriques internes. C'est la différence entre ce que tes clients pensent de ta sécurité et la réalité. Quand cet écart se comble selon leurs conditions plutôt que les tiennes, aucune réunion ne pourra y remédier. Aucun communiqué de presse ne pourra démentir la rumeur. Le client qui te faisait confiance n’envoie pas d’e-mail quand il part. Il part, tout simplement. Le seul signe que tu reçois, c’est un chiffre d’affaires qui part dans la mauvaise direction et un fil de discussion que tu as découvert trop tard.

Les dix agences mexicaines comptaient 195 millions de contribuables qui n’avaient pas choisi de participer à cette histoire. Ces personnes ne peuvent pas faire disparaître la fuite de leurs données. Elles ne peuvent pas faire disparaître la divulgation de leurs dossiers fiscaux. Elles ne peuvent pas repousser sciemment les malfaiteurs qui en profitent pour les arnaquer. Et chaque service public fourni par ces agences est désormais assorti d’un astérisque qui n’existait pas en novembre 2025. Les agences continuent de fonctionner. Mais la confiance, elle, n’est plus là. C’est dans cet écart entre « fonctionner » et « inspirer confiance » que réside le véritable coût, et c’est un écart que le rapport trimestriel de personne ne mesure.

Ce que personne n'a encore cartographié

Voilà à quoi ressemble cette lacune dans un environnement d'entreprise typique, en ce moment même, cette semaine.

Un modèle d’apprentissage automatique adopté par le service marketing il y a six mois a été entraîné sur des données clients qui auraient dû être classées comme confidentielles. Ça n’a pas été le cas, car le système de classification était conçu pour les bases de données, pas pour les ensembles d’entraînement. Un agent IA du service d’assistance dispose d’autorisations héritées d’un compte de service qui avait été créé à titre de solution temporaire lors d’une migration en 2022. Ce compte n’a jamais été désactivé, car la personne qui l’avait créé a changé de poste et le ticket s’est retrouvé noyé sous onze autres priorités. Un pipeline d’inférence achemine les données d’interaction client via une plateforme dont la société mère est enregistrée dans un pays que ton équipe de conformité n’a pas vérifié, car le pipeline a été construit avant que l’équipe de conformité ne soit informée du projet. Ça marchait, c’était rapide, et la personne qui l’a construit a eu une promotion.

Aucun de ces scénarios n'a rien d'exotique. C'est la réalité du quotidien. C'est l'équivalent, dans le domaine de l'IA, des problèmes d'infrastructure qu'on rencontre depuis des décennies : des décisions raisonnables, prises rapidement, sous pression, par des gens compétents, qui finissent par s'accumuler et aboutir à une situation que personne n'avait prévue et dont personne ne se sent responsable.

Le rapport d'Accenture intitulé « L'état de la résilience en matière de cybersécurité en 2025 » donne des chiffres concrets. 77 % des organisations ne disposent pas de pratiques de sécurité spécifiques aux données et à l'IA. Seules 22 % ont mis en place des politiques régissant l'utilisation de l'IA générative. Ces chiffres correspondent à ce qu'on observe dans les entreprises canadiennes : l'équipe de sécurité protège l'infrastructure, l'équipe chargée des données gère les données, l'équipe d'IA développe les modèles, et personne n'est responsable des interfaces entre ces différents services.

Tu ne peux pas sécuriser ce que tu n'as pas répertorié. Et la plupart des entreprises, si elles sont honnêtes, ne peuvent pas te dire combien de systèmes d'IA surveillent leur environnement en ce moment même, qui y a accès, quelles données les alimentent, ni ce qui se passe quand l'un d'entre eux déraille un vendredi après-midi.

C'est ça, la faille. Pas cette faille qui fait la une des journaux et qui fait le buzz. C'est plutôt l'accumulation silencieuse de surfaces non cartographiées, de modèles non contrôlés et d'autorisations non vérifiées qui se cache entre ce que croit la direction et ce qu'un pirate muni d'un abonnement à un chatbot peut découvrir en un après-midi.

Ça fait plus de cinquante ans qu’on fait ce genre de travail de fond. Des environnements de données qui se sont développés au fil des décennies, reliés par des intégrations que personne n’a documentées, régis par des politiques que personne n’a mises à jour. Le nom change tous les deux ou trois ans. Gouvernance des données. Préparation au cloud. Préparation à l’IA. Et maintenant, la sécurité de l’IA. Mais le travail de fond reste le même. Ça commence par savoir ce que tu as vraiment, et c’est justement le travail que la plupart des fournisseurs négligent parce que ça ne fait pas bonne impression lors des démonstrations.

À lire ensuite

L'article 2 traite de ce qui passe par cette faille, et à quelle vitesse. Vingt-sept secondes. C'est le temps de propagation le plus rapide observé par CrowdStrike. Du premier système au déplacement latéral. Ton équipe d'intervention en cas d'incident a besoin de quarante-cinq minutes pour se mettre en ligne. Le hacker au sweat à capuche noir des photos d'archives a lui aussi perdu son boulot au profit de l'IA. Ce qui l'a remplacé ne dort pas, ne négocie pas et se fiche de savoir dans quel pays tu te trouves. C'est plus rapide que toi.

Références

Rapport Kyndryl sur l'état de préparation en matière de sécurité et de réseaux 2025-2026: 93 % de confiance, 29 % de préparation, 91 % de taux d'incidents, 4,5 millions de dollars de coût moyen, 67 % de pénurie de talents

Rapport Accenture « État de la résilience en matière de cybersécurité 2025 » : 77 % des entreprises n'ont pas de pratiques de sécurité spécifiques à l'IA, tandis que 22 % ont mis en place des politiques d'utilisation de l'IA de nouvelle génération

Rapport mondial sur les menaces 2026 de CrowdStrike: augmentation de 89 % des opérations menées par des attaquants utilisant l'IA, temps moyen de pénétration de 29 minutes, 82 % des détections sans malware

Étude de Gambit Security sur la fuite de données au Mexique, février 2026: 150 Go de données exfiltrés de 10 agences, 195 millions de dossiers de contribuables

Tu veux savoir comment on fonctionne ?

Chaque conversation commence par ton environnement. Pas par notre liste de produits.

Contacte-nous
FlècheFlèche

Ce n'est pas une question de technologie ou de processus. Ce qui compte, ce sont tes clients, tes utilisateurs et la confiance que tu as su gagner à la sueur de ton front. Toutes nos équipes gardent ça à l'esprit.

Appel à l'action sur mobile