L’intelligence artificielle n’est plus cantonnée aux interfaces conversationnelles. Elle agit désormais en profondeur dans les systèmes d’information, exécute des tâches, manipule des données et déclenche des processus métiers entiers sans intervention humaine. Cette bascule, encore récente mais déjà structurante, pousse les acteurs de la cybersécurité à revoir leurs modèles. Check Point Software Technologies prend clairement position avec le lancement de son AI Defense Plane, une plateforme conçue pour encadrer l’usage opérationnel de l’IA dans les environnements d’entreprise .
Ce qui se joue ici dépasse la simple protection des modèles. Dans les faits, les systèmes d’IA déployés aujourd’hui accèdent à des bases de données, interagissent avec des outils internes et enchaînent des actions critiques. La surface d’exposition s’élargit mécaniquement. Un agent IA capable de lancer un workflow financier ou de consulter des données sensibles devient, en cas de faille, un point d’entrée stratégique.
« Le défi n’est plus seulement ce que dit l’IA, mais ce qu’elle peut faire », explique David Haber. Une phrase qui résume bien le changement de paradigme : la sécurité ne se joue plus uniquement en amont, mais en temps réel, au moment où les décisions sont prises et exécutées .
L’approche de Check Point repose sur un moteur décisionnel capable d’analyser en continu les comportements des systèmes IA. Alimenté par des flux massifs d’interactions et des données de threat intelligence, ce dispositif promet une capacité de réaction en quelques millisecondes, y compris dans des environnements multilingues. Dans un contexte où les attaques deviennent elles-mêmes automatisées, la vitesse d’exécution n’est plus un avantage, c’est une nécessité.
Concrètement, la plateforme s’articule autour de trois axes. Le premier concerne les usages internes : surveiller et encadrer les interactions des employés avec les outils d’IA, qu’ils soient validés ou non, afin de limiter les fuites d’informations sensibles. Le deuxième cible directement les applications et agents IA déployés dans l’entreprise, avec une logique de cartographie, de contrôle des accès et d’analyse des comportements. Le troisième introduit une dimension offensive, avec des tests d’intrusion continus appliqués aux systèmes d’IA eux-mêmes, une pratique encore émergente mais appelée à se généraliser.
Chez Sierra, George Davis insiste sur ce point : dès lors que l’IA peut interagir avec une infrastructure ou manipuler des données critiques, les risques deviennent immédiatement concrets. Tester en continu ces systèmes n’est plus une option, mais une condition de résilience .
En toile de fond, c’est toute la notion d’utilisateur qui évolue. Les systèmes autonomes, parfois invisibles pour les équipes IT, agissent désormais comme des entités à part entière dans les architectures. Certains parlent déjà d’“identités non humaines”, avec leurs propres droits d’accès, leurs propres comportements et, potentiellement, leurs propres vulnérabilités.
Dans cette dynamique, la promesse d’un contrôle en temps réel sur l’exécution des actions IA pourrait rapidement devenir un standard. Non pas pour freiner l’innovation, mais pour éviter que l’automatisation massive ne transforme les infrastructures en terrains d’expérimentation incontrôlés. La question n’est plus de savoir si l’IA doit être sécurisée, mais à quel point les entreprises sont prêtes à surveiller ce qu’elle fait réellement, une fois déployée au cœur de leurs opérations.
