WASHINGTON, 19 mai (Reuters) - Les pirates informatiques ont de plus en plus recours à l'intelligence artificielle (IA) pour détecter les failles logicielles, ce qui a réduit le temps dont disposent les victimes pour réagir aux menaces, estime Verizon dans un rapport annuel consacré au suivi des violations de données.
L'opérateur mobile américain précisé que les cas d'exploitation des failles logicielles avaient, pour la première fois, été supérieurs aux vols d'identifiants.
Dans une analyse portant sur plus de 31.000 incidents, l'entreprise souligne que 31% des cas avaient commencé par l'exploitation d'une vulnérabilité, ajoutant que "l'IA est en train de remodeler fondamentalement le secteur de la cybersécurité".
Le rapport annuel, qui passe en revue un large éventail de données du secteur, montre que les intrus utilisent l'intelligence artificielle générative pour faciliter toutes les étapes des attaques, "y compris le ciblage, l'accès initial et le développement de logiciels malveillants et d'autres outils".
L'IA est utilisée par des acteurs malveillants "pour accélérer le temps nécessaire à l'exploitation des vulnérabilités connues, réduisant ainsi la fenêtre de tir d'une défense de plusieurs mois à quelques heures seulement", poursuit le rapport.
"Nous devons combattre l'IA avec l'IA. Nous devons l'intégrer à nos pratiques", a dit à Reuters Nasrin Rezai, responsable de la sécurité des systèmes d'information chez Verizon.
"Nous devons l'intégrer à notre cycle de vie de développement logiciel, à nos processus de test et à nos processus de cyberdéfense à une échelle que nous n'avons jamais atteinte auparavant", a-t-il poursuivi.
Il s'agit du dernier rapport en date de toute une série détaillant l'essor de l'IA dans les incidents cybernétiques.
CrowdStrike a déclaré dans son rapport annuel sur les menaces mondiales publié plus tôt cette année qu'en 2025, "les adversaires utilisant l'IA ont augmenté leurs attaques de 89% d'une année sur l'autre… Cela a donné plus de poids aux acteurs malveillants moins sophistiqués et renforcé les plus avancés".
(David Shepardson; version française Matthieu Huchet, édité par Benoit Van Overstraeten)
Copyright © 2026 Thomson Reuters