IA, pouvoir et cybersécurité : l’alerte lancée par le PDG de Cyata

L’intelligence artificielle a changé de statut. Elle n’est plus un simple outil d’assistance : elle agit désormais comme un véritable employé, avec des accès, des permissions et un pouvoir d’action réel. C’est l’avertissement lancé par Shahar Tal, PDG de Cyata, lors de son entretien dans Innov'Nation.

Selon lui, une rupture majeure est en cours. Les agents d’IA, capables d’écrire, d’analyser, mais aussi d’agir au nom d’un utilisateur, peuvent aujourd’hui accéder à des données sensibles, modifier des fichiers, voire transférer de l’argent. Une évolution technologique fulgurante… mais dangereuse si elle n’est pas encadrée.

« C’est comme si une entreprise laissait circuler des dizaines de stagiaires dans tous ses bureaux, avec les clés de chaque pièce », résume-t-il. Le risque n’est pas théorique : si un seul agent IA est compromis, il peut se déplacer librement dans l’organisation, consulter l’ensemble des données et agir à grande échelle, sans éveiller immédiatement les soupçons.

Contrairement aux cyberattaques traditionnelles, les attaques générées par l’IA se distinguent par leur vitesse, leur volume et leur précision. Les agents savent identifier une faille infime — « une aiguille dans une botte de foin » — et la reproduire simultanément sur des milliers de cibles. Tous les secteurs sont concernés : finance, santé, médias, industrie, technologies.

Faut-il pour autant craindre l’IA au quotidien ? Pour Shlatar Tal, la réponse est non. Il y voit une opportunité de croissance historique, à condition de poser rapidement des garde-fous clairs : définir précisément ce qu’un agent peut faire, quand il peut agir, et au nom de qui.

Le message est limpide : l’IA est une révolution comparable aux grandes mutations industrielles, mais sans sécurité adaptée, elle peut devenir le maillon le plus vulnérable de nos organisations.