L’intelligence artificielle transforme les usages numériques. Elle révolutionne les systèmes d’information et les interactions humaines. D’après une enquête réalisée par IBM, 59 % des entreprises travaillant déjà avec l’IA ont l’intention d’accélérer leurs investissements dans cette technologie. Mais cette révolution s’accompagne de nouveaux risques. Les agents intelligents, les modèles génératifs et les systèmes autonomes deviennent des cibles. La cybersécurité de l’IA devient ainsi un domaine d’innovation stratégique. Elle ouvre des opportunités de recherche et développement éligibles au Crédit Impôt Recherche (CIR).

Présentation générale du secteur

Enjeux du secteur

L’essor de IA transforme les systèmes d’information. Mais cette révolution technologique s’accompagne de nouveaux risques : modèles manipulés, données d’entraînement empoisonnées, agents détournés par des attaques automatisées, IA malveillantes (dark AI), ou encore exfiltration de données via des agents intelligents. Le livre blanc souligne que les agents IA, capables d’agir de manière autonome, doivent être identifiés, authentifiés et sécurisés comme des entités à part entière. La cybersécurité ne protège plus seulement les données ou les infrastructures, mais aussi les comportements intelligents.

Évolutions récentes

Comme le souligne Onepoint, l’IA représente à la fois une source de vulnérabilités et un levier de défense. D’un côté, les cybercriminels exploitent les capacités des modèles génératifs pour produire des contenus malveillants à grande échelle : faux emails de phishing, deepfakes, scripts d’attaque polymorphes, ou encore usurpation d’identité numérique. Ces outils permettent de simuler des comportements humains avec un réalisme tel qu’ils échappent souvent aux filtres traditionnels.

De l’autre côté, les entreprises de cybersécurité intègrent l’IA dans leurs solutions pour renforcer la détection des menaces et anticiper les comportements suspects. L’IA permet d’analyser des volumes massifs de données en temps réel, d’identifier des schémas d’attaque complexes et de réagir plus rapidement que ne le pourraient des analystes humains seuls. Cette double dynamique offensive et défensive impose une évolution rapide des pratiques, des outils et des compétences dans le secteur.

Chiffres clés

• 80 % des professionnels de la cybersécurité estiment que l’IA générative est essentielle à leur stratégie.
• 63 % considèrent que l’IA générative influencera leur choix de solution.
• L’ANSSI a traité plus de 2 000 incidents en 2024, dont une part croissante impliquait des systèmes IA.

Axes d’innovation

La cybersécurité appliquée à l’intelligence artificielle constitue aujourd’hui un champ d’innovation stratégique. Face à l’émergence de nouvelles menaces spécifiques aux systèmes intelligents, les acteurs du secteur développent des solutions technologiques avancées.

Le premier pilier concerne la sécurité des modèles d’IA.

La sécurité des modèles d’IA

Ces derniers sont vulnérables à des attaques sophistiquées telles que les attaques adversariales. Elles consistent à manipuler les données d’entrée pour tromper le modèle, ou encore l’extraction de modèles, où un attaquant tente de reproduire un modèle propriétaire à partir de ses sorties. L’empoisonnement de données, qui vise à injecter des exemples malveillants dans les jeux d’entraînement, représente également une menace croissante. Pour y faire face, les chercheurs développent des techniques de robustesse algorithmique, de détection d’anomalies dans les données d’apprentissage, ainsi que des méthodes de chiffrement pour protéger les modèles en production.

L’authentification et la supervision des agents IA

Un deuxième axe d’innovation porte sur l’authentification et la supervision des agents IA. Avec la montée en puissance des agents autonomes, les bots et les systèmes embarqués, il devient essentiel de garantir leur identité numérique. Le livre blanc insiste sur la nécessité de doter chaque agent d’un identifiant unique, de mécanismes d’authentification forte, et d’une traçabilité complète de ses actions. Ces innovations s’inscrivent dans une logique de gouvernance algorithmique, où chaque entité intelligente est supervisée, auditée et certifiée.

La détection comportementale

La détection comportementale, ou UEBA (User and Entity Behavior Analytics), constitue un troisième levier d’innovation. Elle repose sur l’analyse des comportements des utilisateurs et des entités pour identifier des anomalies, souvent invisibles aux systèmes de détection traditionnels. En modélisant les comportements habituels, ces solutions permettent de repérer des signaux faibles, comme un accès inhabituel à des ressources sensibles ou une activité anormale d’un agent IA. L’UEBA s’appuie sur des algorithmes d’apprentissage non supervisé et de clustering pour détecter les écarts significatifs.

Les indicateurs d’attaque

Un quatrième axe concerne les indicateurs d’attaque basés sur l’IA, ou IOA (Indicators of Attack). Contrairement aux indicateurs de compromission (IOC), qui signalent une attaque déjà en cours, les IOA visent à détecter les intentions malveillantes avant qu’elles ne se concrétisent. Cette approche prédictive repose sur l’analyse de séquences d’événements, la corrélation de signaux faibles et l’identification de patterns précurseurs d’attaque. Elle permet d’anticiper les comportements suspects et de déclencher des mesures de protection proactives.

La réponse automatisée

Enfin, la réponse automatisée constitue un domaine en plein essor. Face à la rapidité des attaques, il devient indispensable d’automatiser certaines actions de remédiation : isolement d’un terminal compromis, suppression de fichiers malveillants, blocage d’un compte utilisateur, etc. Les plateformes modernes intègrent des capacités d’orchestration intelligente (SOAR) qui permettent de coordonner les outils de sécurité et de réagir en temps réel, tout en réduisant la charge des équipes opérationnelles.

Avenir du secteur

Le futur repose sur une cybersécurité AI-native. Les plateformes à la pointe intègrent l’IA à tous les niveaux : détection, analyse, réponse. L’IA générative permet aussi de simuler des attaques, former les analystes et renforcer la résilience des systèmes. Le livre blanc sur la sécurité des agents IA insiste sur la nécessité de concevoir des architectures sécurisées dès la phase de développement.

Appels à projets en cours du domaine

Les porteurs de projets R&D peuvent bénéficier de plusieurs dispositifs :

• France 2030 : Ce plan d’investissement massif, piloté par le Secrétariat général pour l’investissement (SGPI), consacre plusieurs milliards d’euros à l’IA et à la cybersécurité. Il finance notamment des projets sur l’IA de confiance, la cybersécurité des systèmes critiques, et la souveraineté numérique. Les appels à projets sont portés par Bpifrance, l’ADEME ou l’ANR, et couvrent aussi bien la recherche fondamentale que l’industrialisation.
• Horizon Europe : Le programme-cadre de l’Union européenne pour la recherche et l’innovation (2021-2027) soutient des projets collaboratifs à fort impact. Des initiatives comme LEONARDO, CyberSec4Europe ou AI4Trust visent à renforcer la résilience des infrastructures numériques, à développer des technologies de cybersécurité IA-native, ou à certifier les systèmes d’IA. Ces projets sont souvent transnationaux et impliquent des consortiums publics-privés.
• ANR (Agence nationale de la recherche) : L’ANR finance des projets de recherche académique et partenariale sur des thématiques comme l’IA explicable, la sécurité des systèmes autonomes, ou encore la gouvernance algorithmique. Les appels à projets génériques (AAPG) ou ciblés (PRCE, PRCI, etc.) permettent de structurer des travaux de recherche appliquée éligibles au CIR.
• Programme Digital Europe : Ce programme européen finance la création de centres d’innovation numérique et de centres de compétences en cybersécurité, avec un accent fort sur l’IA, la formation et la mise en réseau des acteurs.
• Bpifrance : L’agence soutient les startups deeptech et les PME innovantes via des aides à l’innovation, des avances remboursables, ou des concours comme i-Nov et i-Lab. Les projets intégrant de l’IA sécurisée ou des solutions de cybersécurité intelligente sont particulièrement valorisés.

Projets notoires récemment subventionnés

Plusieurs projets emblématiques illustrent la dynamique actuelle autour de la cybersécurité de l’IA :

• SecIA (ANR) : Ce projet vise à développer des mécanismes de protection pour les agents IA embarqués dans des systèmes critiques (transport, santé, défense). Il combine des approches de sécurité formelle, de supervision autonome et de certification.
• Cyber Booster : Ce programme d’accélération, lancé par l’État français, accompagne des startups spécialisées en cybersécurité, dont plusieurs développent des solutions intégrant l’IA pour la détection d’anomalies, la réponse automatisée ou la protection des données sensibles.
• AI4Trust (Horizon Europe) : Ce projet européen s’attaque à la prolifération des contenus générés par IA (deepfakes, désinformation) en développant des outils de détection, de traçabilité et de certification. Il mobilise des technologies d’IA explicable et de cybersécurité cognitive.
• Trustworthy AI : Initiative franco-allemande visant à créer un cadre de confiance pour les systèmes d’IA, incluant des mécanismes de sécurité, de transparence et de responsabilité. Elle soutient des projets de R&D sur la robustesse des modèles, la supervision humaine et la conformité réglementaire.

Exemple d’un cas d’innovation probant

Cas Gatewatcher : l’IA générative au service de la détection réseau

Gatewatcher, entreprise française fondée en 2015 et basée à Paris, est aujourd’hui un acteur de référence dans la Network Detection and Response (NDR). Sa plateforme illustre une approche innovante où l’intelligence artificielle – y compris générative – est intégrée au cœur de la détection et de l’analyse des menaces.

Contrairement aux solutions classiques qui reposent principalement sur des signatures ou des règles statiques, Gatewatcher exploite des modèles avancés de machine learning et de deep learning pour surveiller le trafic réseau en temps réel. Cette capacité permet ainsi d’identifier des attaques sophistiquées, même lorsqu’elles utilisent des techniques d’évasion destinées à tromper les systèmes traditionnels.

Un différenciateur clé de Gatewatcher est Gaia, son assistant basé sur l’IA générative. Intégré à la plateforme NDR, Gaia offre aux analystes de sécurité la possibilité d’interagir en langage naturel avec le système. Par exemple, demander « Quels flux réseau présentent un comportement suspect aujourd’hui ? » et obtenir immédiatement une analyse contextualisée avec recommandations d’action. Cette approche démocratise l’accès à l’investigation avancée et réduit le temps de réaction face aux menaces.

La plateforme intègre également des mécanismes de Threat Intelligence enrichie grâce à un réseau mondial de capteurs et à l’IA, permettant de corréler des signaux faibles et d’anticiper des campagnes d’attaque. L’IA améliore la hiérarchisation des alertes, limite les faux positifs et facilite l’automatisation de certaines réponses de remédiation.

En combinant détection comportementale, analyse prédictive et interface assistée par IA générative, Gatewatcher illustre la capacité française à développer une cybersécurité AI-native, souveraine et compétitive face aux solutions internationales.

Ce cas montre comment l’écosystème français peut s’appuyer sur l’intelligence artificielle pour non seulement renforcer la sécurité des réseaux, mais aussi simplifier et accélérer le travail des équipes de cybersécurité.

Conclusion

La cybersécurité de l’IA représente un nouveau terrain pour l’innovation. Elle répond à des enjeux critiques, mobilise des technologies avancées et bénéficie de soutiens publics. Les entreprises qui investissent dans ce domaine peuvent non seulement renforcer leur sécurité, mais aussi valoriser leurs efforts via le Crédit Impôt Recherche. En intégrant l’IA dans leurs stratégies de cybersécurité, elles deviennent plus résilientes, plus agiles et plus compétitives.

Ressources bibliographiques

• (2024, 10 janvier). Data Suggests Growth in Enterprise Adoption of AI is Due to Widespread Deployment by Early Adopters. IBM Newsroom.
• (2024). Sécuriser les applications d’IA générative avec Auth0. Okta. 
• (2024). Recommandations de sécurité pour un système d’IA générative. Agence nationale de la sécurité des systèmes d’information.
• (2023). Gatewatcher présente GAIA, son assistant d’IA générative.