Purple Team - La newsletter Cybersécurité

Newsletter

Par: Jean-Michel Besnard, Ismail Boudebbane

L’intelligence artificielle générative a quitté le terrain de l’expérimentation pour s’installer durablement au cœur des organisations. Cette transition, d’une rapidité inédite, modifie en profondeur l’équation de la cybersécurité — pour les attaquants comme pour les défenseurs.

Dans cette édition spéciale de Purple Team, nous avons choisi d’aborder le sujet sans céder ni au catastrophisme ni à l'enthousiasme béat. L’IA n‘est ni une menace existentielle ni une solution miracle : c'est un multiplicateur de puissance dont la maîtrise est devenue un enjeu stratégique de premier ordre.

Fidèles à l’esprit de cette newsletter, nous avons conçu cette édition pour des lecteurs aux profils variés. Certains articles s'adressent aux directions générales et aux fonctions métier, d’autres explorent en profondeur les mécanismes techniques des nouveaux risques. Tous partagent une même exigence : appuyer chaque affirmation sur des faits et des travaux identifiables, et expliquer sans simplifier à l'excès.

Bonne lecture.

Jean-Michel Besnard
Associé, Advisory, en charge de l’offre cybersécurité.

Paroles d’experts

Pendant plusieurs décennies, la cybersécurité s’est jouée entre humains : des attaquants ingénieux face à des défenseurs vigilants. L’intelligence artificielle est en train de redistribuer les cartes — des deux côtés de la table.

La fin du courriel frauduleux mal rédigé

Vous avez probablement déjà reçu un e-mail suspect : formulation maladroite, fautes d’orthographe, injonction pressante de cliquer sur un lien. Ces imperfections ont longtemps constitué les signaux d’alerte permettant de repérer une tentative de phishing. Cette époque touche à sa fin.

Lire la suite

Par Jean-Michel Besnard, Associé, Advisory, en charge de l’offre Cybersécurité

Déployer des LLM en production introduit une surface d’attaque structurellement nouvelle, mal couverte par les référentiels de sécurité applicative traditionnels. Tour d’horizon des vecteurs critiques, illustrés par des cas réels et éclairés par le référentiel de l’Open Web Application Security Project (OWASP).

La sécurité, victime collatérale de la course au marché

Une remarque liminaire s’impose. Comme pour toute technologie portée par un fort impératif de mise sur le marché, la sécurité est fréquemment reléguée au second plan, derrière la vitesse et la conquête d’usages. L’IA n’échappe pas à cette règle — elle l'illustre même de façon spectaculaire. Au Pwn2Own Berlin 2026, plusieurs produits d’IA de premier plan sont tombés précisément là où le système fait une confiance inconditionnelle à un outil ou à un protocole externe : le fameux problème de la « frontière de confiance ». 

Lire la suite

Par Jean-Michel Besnard, Associé, Advisory, en charge de l'offre Cybersécurité

Assistants de programmation pour les développeurs, agents conversationnels pour la rédaction, copilotes intégrés à la bureautique : les outils d’IA générative ont investi les postes de travail. Mais que deviennent réellement les données qu’on leur confie ?

Le « shadow IA », nouvel avatar du « shadow IT »

Les directions des systèmes d’information se souviennent du shadow IT — ces logiciels installés hors de tout contrôle, créant des îlots de données non gouvernés. L’IA générative rejoue ce scénario, à une échelle et une vitesse sans précédent.

Lire la suite

Par Jean-Michel Besnard, Associé, Advisory, en charge de l'offre Cybersécurité

Derrière les agents conversationnels se déploient des architectures de plus en plus sophistiquées, et de plus en plus exposées. Génération augmentée, agents autonomes, protocole MCP : trois technologies qui transforment l’IA en infrastructure critique — avec, à l’appui, des incidents bien réels.

Point de départ : ce que sait, et ce que peut, un LLM « classique »

Un LLM fonctionne à partir de ce qu'il a appris lors de son entraînement. Il maîtrise une masse de connaissances générales, mais se heurte à deux limites : il ne connaît ni vos documents internes ni vos données récentes, et il ne sait rien faire d'autre que produire du texte. Les trois technologies abordées ici lèvent ces limites. Chacune apporte une capacité nouvelle — et un risque corrélatif.

Lire la suite 

Par Jean-Michel Besnard, Associé, Advisory, en charge de l'offre Cybersécurité

La cybersécurité devient un prérequis de mise sur le marché

Dans un premier volet, nous rappelons que le Cyber Resilience Act, ou CRA, marque une évolution majeure du cadre européen de cybersécurité : il ne vise plus seulement les organisations ou les infrastructures critiques, mais la sécurité intrinsèque des produits numériques eux-mêmes.

Cette logique prend une dimension particulière avec l’intelligence artificielle. Les entreprises qui développent ou déploient des solutions d’IA concentrent aujourd’hui une grande partie de leur attention sur l’AI Act. C’est une priorité légitime, mais qui ne couvre pas, à elle seule, l’ensemble des exigences de conformité et de cybersécurité applicables aux solutions intégrant de l’IA.

Lire la suite

Par Ismail Boudebanne, Directeur, Advisory, Cybersécurité