« Des mois, pas des années » : l’alerte des Five Eyes sur le basculement IA du risque cyber

Laurent Delattre - ITForBusiness - 26/06
Les six agences cyber des Five Eyes alertent les dirigeants : l’IA accélère le risque cyber « en mois, pas en années ». Décryptage.

En publiant, cette semaine, une déclaration commune signée par les six dirigeants de leurs agences de cybersécurité, les « Five Eyes » ont franchi un seuil inhabituel : adresser directement aux conseils d’administration et aux comités exécutifs un avertissement de gouvernance, et non un bulletin technique de plus. Leur thèse ? L’intelligence artificielle redéfinit le risque cyber « en mois, pas en années », et la fenêtre qui sépare la découverte d’une faille de son exploitation se referme à une vitesse inédite.

Les Five Eyes (FVEY) désignent l’alliance de renseignement la plus ancienne et la plus intégrée au monde. Elle réunit cinq pays anglophones : les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande. Née de l’accord UKUSA signé en 1946 dans le contexte de la guerre froide, élargie au Canada en 1948 puis à l’Australie et à la Nouvelle-Zélande en 1956, l’alliance s’est d’abord spécialisée dans le renseignement d’origine électromagnétique (SIGINT), l’interception et le partage des communications. Le grand public en a surtout découvert l’ampleur en 2013, à la faveur des révélations d’Edward Snowden.

Pour autant la déclaration de la semaine n’émane pas des services de renseignement au sens strict : elle porte la signature de leurs bras cyber. On y trouve la CISA et la NSA pour les États-Unis, le NCSC britannique (rattaché au GCHQ), le Centre canadien pour la cybersécurité (CCCS, adossé au CST), l’ACSC australien (au sein de l’ASD) et le NCSC néo-zélandais (relevant du GCSB).

Une prise de parole commune des Five Eyes n’est jamais anodine. Ces agences ne s’alignent publiquement que lorsqu’elles estiment qu’un basculement de fond ne peut plus être traité par des ajustements incrémentaux. Alors forcément, la publication commune cette semaine de « The AI shift in cyber risk: why leaders must act now » s’impose comme une lecture indispensable de ce Week-End non seulement pour les DSI et les RSSI, mais également pour tous les participants du conseil d’administration des organisations.

Le contexte renforce d’ailleurs le signal : alors que l’alliance traverse une zone de turbulences politiques avec la suspension, décidée ...
[Courte citation de 8% de l'article original]

Loading...