
L’intelligence artificielle générative a quitté le terrain de l’expérimentation pour s’installer durablement au cœur des organisations. Cette transition, d’une rapidité inédite, modifie en profondeur l’équation de la cybersécurité — pour les attaquants comme pour les défenseurs.
Dans cette édition spéciale de Purple Team, nous avons choisi d’aborder le sujet sans céder ni au catastrophisme ni à l'enthousiasme béat. L’IA n‘est ni une menace existentielle ni une solution miracle : c'est un multiplicateur de puissance dont la maîtrise est devenue un enjeu stratégique de premier ordre.
Fidèles à l’esprit de cette newsletter, nous avons conçu cette édition pour des lecteurs aux profils variés. Certains articles s'adressent aux directions générales et aux fonctions métier, d’autres explorent en profondeur les mécanismes techniques des nouveaux risques. Tous partagent une même exigence : appuyer chaque affirmation sur des faits et des travaux identifiables, et expliquer sans simplifier à l'excès.
Bonne lecture.
Jean-Michel Besnard
Associé, Advisory, en charge de l’offre cybersécurité.
Paroles d’experts
Pendant plusieurs décennies, la cybersécurité s’est jouée entre humains : des attaquants ingénieux face à des défenseurs vigilants. L’intelligence artificielle est en train de redistribuer les cartes — des deux côtés de la table.
La fin du courriel frauduleux mal rédigé
Vous avez probablement déjà reçu un e-mail suspect : formulation maladroite, fautes d’orthographe, injonction pressante de cliquer sur un lien. Ces imperfections ont longtemps constitué les signaux d’alerte permettant de repérer une tentative de phishing. Cette époque touche à sa fin.
Par Jean-Michel Besnard, Associé, Advisory, en charge de l’offre Cybersécurité
Déployer des LLM en production introduit une surface d’attaque structurellement nouvelle, mal couverte par les référentiels de sécurité applicative traditionnels. Tour d’horizon des vecteurs critiques, illustrés par des cas réels et éclairés par le référentiel de l’Open Web Application Security Project (OWASP).
La sécurité, victime collatérale de la course au marché
Une remarque liminaire s’impose. Comme pour toute technologie portée par un fort impératif de mise sur le marché, la sécurité est fréquemment reléguée au second plan, derrière la vitesse et la conquête d’usages. L’IA n’échappe pas à cette règle — elle l'illustre même de façon spectaculaire. Au Pwn2Own Berlin 2026, plusieurs produits d’IA de premier plan sont tombés précisément là où le système fait une confiance inconditionnelle à un outil ou à un protocole externe : le fameux problème de la « frontière de confiance ».
Par Jean-Michel Besnard, Associé, Advisory, en charge de l'offre Cybersécurité
Assistants de programmation pour les développeurs, agents conversationnels pour la rédaction, copilotes intégrés à la bureautique : les outils d’IA générative ont investi les postes de travail. Mais que deviennent réellement les données qu’on leur confie ?
Le « shadow IA », nouvel avatar du « shadow IT »
Les directions des systèmes d’information se souviennent du shadow IT — ces logiciels installés hors de tout contrôle, créant des îlots de données non gouvernés. L’IA générative rejoue ce scénario, à une échelle et une vitesse sans précédent.
Par Jean-Michel Besnard, Associé, Advisory, en charge de l'offre Cybersécurité
Derrière les agents conversationnels se déploient des architectures de plus en plus sophistiquées, et de plus en plus exposées. Génération augmentée, agents autonomes, protocole MCP : trois technologies qui transforment l’IA en infrastructure critique — avec, à l’appui, des incidents bien réels.
Point de départ : ce que sait, et ce que peut, un LLM « classique »
Un LLM fonctionne à partir de ce qu'il a appris lors de son entraînement. Il maîtrise une masse de connaissances générales, mais se heurte à deux limites : il ne connaît ni vos documents internes ni vos données récentes, et il ne sait rien faire d'autre que produire du texte. Les trois technologies abordées ici lèvent ces limites. Chacune apporte une capacité nouvelle — et un risque corrélatif.
Par Jean-Michel Besnard, Associé, Advisory, en charge de l'offre Cybersécurité
La cybersécurité devient un prérequis de mise sur le marché
Dans un premier volet, nous rappelons que le Cyber Resilience Act, ou CRA, marque une évolution majeure du cadre européen de cybersécurité : il ne vise plus seulement les organisations ou les infrastructures critiques, mais la sécurité intrinsèque des produits numériques eux-mêmes.
Cette logique prend une dimension particulière avec l’intelligence artificielle. Les entreprises qui développent ou déploient des solutions d’IA concentrent aujourd’hui une grande partie de leur attention sur l’AI Act. C’est une priorité légitime, mais qui ne couvre pas, à elle seule, l’ensemble des exigences de conformité et de cybersécurité applicables aux solutions intégrant de l’IA.
Par Ismail Boudebanne, Directeur, Advisory, Cybersécurité