L'intelligence artificielle (IA) transforme tous les aspects de la vie, et la cybersécurité n'y fait pas exception. Cependant, le développement rapide de cette technologie engendre un paradoxe majeur : l'IA est à la fois le bouclier défensif le plus efficace et l'arme offensive la plus redoutable. Lors de l'événement BSides Hanoi 2025, placé sous le thème « L'IA vous pirate », des experts de renom ont analysé la nature de cette arme à double tranchant, dressant un tableau complet de la cyberguerre à l'ère du numérique.
Selon M. Vu Duy Hien, secrétaire général adjoint et chef de bureau de l'Association nationale de cybersécurité, l'IA joue actuellement un rôle particulièrement important, soutenant les particuliers et les entreprises dans de nombreux domaines et contribuant à accélérer et à optimiser les processus. Cependant, dans le domaine de la cybersécurité, l'IA est une arme à double tranchant.
IA - Le « garde du corps » intelligent
L’IA apporte indéniablement des progrès considérables au secteur de la cybersécurité. « L’IA nous aide notamment à détecter les attaques précocement, à analyser les données et à renforcer les défenses du réseau. De nombreux outils de sécurité intelligents, développés grâce à l’IA, ont permis de réduire significativement les délais de réponse aux menaces », a affirmé M. Vu Duy Hien.
M. Vu Duy Hien - Secrétaire général adjoint et chef de bureau de l'Association nationale de cybersécurité - à la conférence.
Cette force est clairement illustrée par le témoignage de Mme Huynh Ngoc Khanh Minh, membre du Réseau anti-fraude (une organisation à but non lucratif). Elle a expliqué qu'auparavant, lorsque la prévention de la fraude reposait principalement sur des processus manuels, les experts devaient vérifier individuellement chaque lien suspect, ce qui entraînait des retards considérables dans le traitement des dizaines de milliers de signalements quotidiens.
Pour pallier cette limitation, l'équipe anti-phishing a développé un nouvel outil d'IA. « Il suffit aux utilisateurs de coller le lien, et l'IA vérifie et affiche automatiquement les résultats en 30 secondes à 1 minute avec une précision allant jusqu'à 98 % », explique Mme Khanh Minh. « Grâce à cela, le temps de vérification est considérablement réduit, permettant ainsi aux utilisateurs de détecter et de prévenir efficacement et gratuitement les risques de fraude en ligne. »
À l'échelle mondiale , les principales plateformes de cybersécurité ont également largement intégré l'IA. Le système Darktrace utilise une IA auto-apprenante pour créer un véritable « système immunitaire » pour les entreprises, détectant automatiquement les moindres anomalies pouvant être le signe d'une attaque inconnue. De même, la plateforme CrowdStrike Falcon s'appuie sur l'apprentissage automatique et l'analyse comportementale pour prévenir les attaques sophistiquées, au lieu de se fier uniquement aux signatures de logiciels malveillants connus.
Ces outils démontrent comment l'IA aide les professionnels de la cybersécurité à passer d'une approche passive à une approche proactive, en prévenant les menaces avant qu'elles ne puissent causer des dommages.
L'IA - Une arme entre les mains des méchants.
Le revers de la médaille est tout aussi saisissant. Ce sont les capacités supérieures de l'IA qui en ont fait un outil si convoité par les cybercriminels. M. Vu Duy Hien a souligné : « À l'inverse, les cybercriminels exploitent également l'IA pour développer des méthodes d'attaque plus sophistiquées, capables de contourner de nombreux niveaux de défense traditionnels. La vitesse, l'ampleur et la précision des cyberattaques augmentent donc de façon spectaculaire. »
Les attaques de phishing sont hautement personnalisées : en utilisant de grands modèles de langage (LLM), les pirates informatiques peuvent générer une masse de courriels et de messages avec un langage et un contexte naturels adaptés à chaque cible, ce qui permet même aux utilisateurs les plus prudents d'être trompés.
L'essor des deepfakes : les cybercriminels peuvent usurper l'identité vocale ou vidéo d'un PDG pour exiger des virements d'argent urgents. Un cas célèbre concerne des criminels qui ont utilisé l'intelligence artificielle pour imiter la voix du PDG d'une entreprise énergétique britannique et lui soutirer 243 000 dollars.
Logiciels malveillants polymorphes : l’IA peut être utilisée pour créer des logiciels malveillants qui modifient automatiquement leur code source après chaque infection, rendant ainsi les logiciels antivirus traditionnels inefficaces.
Automatisation du processus d'attaque : les pirates informatiques peuvent déployer l'IA pour analyser automatiquement des millions de systèmes à la recherche de vulnérabilités, mener des attaques par déni de service (DDoS) ou pirater des mots de passe à une vitesse fulgurante, amplifiant ainsi l'ampleur de l'attaque de façon considérable.
Le facteur humain et la course sans fin.
Face à cette réalité, les experts s'accordent à dire que la guerre de la cybersécurité à l'ère de l'IA est une course entre « bonne IA » et « mauvaise IA ». Et au cœur de cette course, le facteur humain devient plus crucial que jamais.
M. Truong Duc Luong - Président de VSEC - au séminaire.
M. Truong Duc Luong, président de la Société par actions de cybersécurité du Vietnam (VSEC), a déclaré qu'avec 22 ans d'expérience, il constatait un manque d'opportunités de collaboration et de partage de connaissances approfondies entre les professionnels vietnamiens de la cybersécurité et le reste du monde, alors que la communauté internationale de la cybersécurité est très active. Ceci souligne l'urgence de bâtir une communauté forte.
En réponse à cette préoccupation, M. Vu Duy Hien a déclaré : « L'IA est une tendance irréversible, donc au lieu de s'inquiéter, la communauté de la cybersécurité doit coopérer, partager ses expériences et construire ensemble un écosystème de défense sécurisé qui s'adapte à la nouvelle ère. »
Par ailleurs, les difficultés ne se limitent pas aux aspects techniques. Selon l'avocate Nhi Pham, bien que le Vietnam dispose d'un cadre juridique adéquat, les enquêtes et les poursuites se heurtent encore à de nombreux obstacles, car les infractions sont souvent transfrontalières, ce qui complique le traçage et le recouvrement des avoirs. Elle estime que, pour minimiser les risques, une étroite collaboration et une compréhension mutuelle entre les équipes techniques et juridiques sont essentielles.
En définitive, la clé du succès réside dans l'amélioration continue des compétences. M. Hien a souligné que la lutte contre la cybercriminalité à l'ère de l'IA exige de chaque utilisateur et de chaque entreprise une mise à jour constante de ses technologies, et plus particulièrement des experts en cybersécurité qui doivent perfectionner leurs compétences professionnelles et développer de manière proactive de nouvelles solutions.
L'intelligence artificielle, à double tranchant, représente à la fois un défi majeur et une opportunité sans précédent pour la cybersécurité. L'avenir du cyberespace dépend de la manière dont nous utilisons et maîtrisons cet outil puissant. La confrontation entre IA défensive et offensive sera une course aux armements sans fin, et la victoire reviendra uniquement à celui qui sera le mieux préparé, collaborera le plus étroitement et apprendra et innovera constamment.
Source : https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
![[Photo] De nouvelles recrues exercent avec joie leur droit de vote au sein de leur unité.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/14/1773473286544_stug0337-6388-jpg.webp)
Comment (0)