Cybersécurité et IA : le Chief AI Officer face à l’accélération des menaces

par Omer Shala – Chief AI Officer, Squad Group.

Il y a une posture commode, dans le débat sur l’IA en cybersécurité : celle du commentateur. Analyser les annonces, cartographier les risques, produire des recommandations. C’est utile, mais ce n’est pas suffisant.

Quand on est pureplayer cybersécurité et intégrateur – quand on déploie concrètement les solutions de CrowdStrike, Palo Alto Networks ou Zscaler dans les systèmes d’information de grandes organisations – le débat sur l’IA n’est pas théorique. Il arrive dans les projets, dans les architectures, dans les conversations avec les équipes de sécurité qui doivent décider aujourd’hui ce qu’elles confient à un agent automatisé et ce qu’elles gardent sous supervision humaine. C’est depuis ce terrain que ce texte est écrit.

La fuite d’informations sur le modèle Claude Mythos d’Anthropic a effacé 14,5 milliards de dollars de capitalisation boursière. Les investisseurs ont liquidé leurs positions en anticipant l’obsolescence des solutions de détection classiques face à un agent IA capable de détecter, d’exploiter et de corriger des vulnérabilités de manière autonome.

Ce mouvement de marché mérite d’être lu avec précision. Il ne dit pas que ces éditeurs sont dépassés puisque leurs roadmaps IA sont réelles, leur intégration dans les architectures de sécurité reste structurante, et leur capacité à absorber cette transition est bien plus solide que ce que la bourse laisse croire. Il dit quelque chose de plus fondamental : le modèle de la cybersécurité purement heuristique, celui qui consiste à reconnaître ce qu’on a déjà vu pour bloquer ce qui arrive, ne peut plus être le seul axe de défense.

L’IA ne change pas la nature des attaques. Elle change leur rythme.

En 2018, le délai moyen entre la divulgation d’une vulnérabilité et son exploitation était de 2,3 ans. En 2025, il était de 23 jours. En 2026, il est de 20 heures. Ce n’est pas une progression linéaire. C’est un effondrement de la fenêtre de réaction humaine et par ricochet, une contrainte sur toutes les architectures de sécurité qui reposent sur un cycle de mise à jour des signatures.

C’est dans ce contexte précis que le rôle de Chief AI Officer cesse d’être un titre organisationnel pour devenir une nécessité opérationnelle.

Ce que le rôle n’est pas

Beaucoup d’organisations créent un poste de Chief AI Officer pour montrer qu’elles prennent l’IA au sérieux. C’est une erreur de catégorie. On ne nomme pas un directeur de l’informatique pour montrer qu’on utilise des ordinateurs.

Le CAIO n’est pas un évangéliste interne chargé d’expliquer le machine learning à des comités. Ce n’est pas non plus un chef de projet dont la feuille de route se résume à « déployer des copilotes sur les outils métiers ».

Si ces deux configurations existent, elles produisent surtout de la communication interne et des tableaux de bord d’adoption mais en aucun cas, elles n’intéressent les clients, les régulateurs ou les investisseurs.

Ce que le rôle oblige réellement à faire

La question fondamentale que pose le CAIO à une organisation n’est pas « comment utiliser l’IA ? » mais « comment rester décisionnaire quand les systèmes agissent à une vitesse que l’humain ne peut pas superviser en temps réel ? »

C’est une question radicalement différente. Elle touche à l’architecture des décisions, à la doctrine d’emploi des modèles, à la chaîne de responsabilité en cas d’erreur autonome.

 

—> Première obligation : cartographier ce que les systèmes IA sont autorisés à décider seuls.

Il ne s’agit pas d’un inventaire d’outils. Il s’agit d’une politique de délégation. Dans quelles conditions un agent peut-il initier une réponse à incident sans validation humaine ? Jusqu’où peut-il aller dans l’isolation d’un endpoint compromis ? Qui est notifié, et dans quel délai, quand il franchit un seuil d’action ? Ces questions n’ont pas de réponse technique. Elles ont des réponses de gouvernance, et elles doivent être tranchées avant le déploiement, pas après le premier incident.

En pratique, sur le terrain de l’intégration, ce travail de délimitation est ce qui manque le plus souvent. Les éditeurs livrent des capacités. Les intégrateurs les déploient. Mais la politique de délégation, ce que la machine peut faire seule, reste rarement formalisée au niveau qui s’impose.

—> Deuxième obligation : définir une doctrine pour les modèles spécialisés.

OpenAI vient de lancer GPT-5.4-Cyber, une semaine après que Claude Mythos Preview eut été réservé à une cinquantaine de partenaires triés. Deux philosophies opposées : restriction maximale versus vérification à l’échelle. Les deux reposent sur le même pari : l’IA offensive va se démocratiser, donc il faut équiper les défenseurs en premier.

Ce pari, bien que raisonnable, n’est pas sans risque. Aucun des deux entreprises n’a encore documenté sa conformité à l’AI Act pour le marché européen. Aucun ne garantit que ses modèles ne serviront pas à l’offensive par détournement ou par fuite. La question de savoir lequel intégrer dans un système d’information critique n’est donc pas une question d’achat. C’est une question de doctrine souveraine.

Les grands éditeurs sont d’ailleurs engagés dans cette même course : leurs plateformes intègrent des capacités IA de raisonnement qui vont bien au-delà de la détection par signature. La question pour un pureplayer cyber n’est pas de choisir entre les éditeurs historiques et les nouveaux modèles. C’est de construire une doctrine qui détermine comment ces briques coexistent, à quelles conditions elles sont autorisées à agir, et qui en est responsable.

Le CAIO est la seule fonction dont le mandat couvre explicitement cette décision.

—> Troisième obligation : construire une architecture de responsabilité.

Quand un agent IA autonome prend une mauvaise décision de sécurité, qui répond ? Pas devant un audit interne mais devant le régulateur, devant le client, devant un tribunal si nécessaire ?

Cette question est aujourd’hui sans réponse claire dans la quasi-totalité des organigrammes. Le DSI couvre l’infrastructure. Le RSSI couvre la défense. Le CDO couvre la donnée. Aucun des trois n’a de mandat explicite sur la gouvernance des modèles et l’accountability des actions autonomes.

L’AI Act va contraindre les organisations à y répondre. La directive NIS 2 aussi, dans les secteurs critiques. Le CAIO n’est pas là pour anticiper la conformité ; il est là pour que la réponse soit ancrée dans la stratégie de l’organisation, pas subie comme une obligation réglementaire.

Ce que cela implique pour les investisseurs

La crise boursière déclenchée par Claude Mythos a révélé une vulnérabilité asymétrique que le marché commence à valoriser différemment : les approches heuristiques et basées sur les signatures ne peuvent plus, seules, contrer des agents IA capables de muter, de planifier et d’exploiter dynamiquement les failles.Cela ne signifie pas que la valeur des éditeurs historiques s’évapore. Cela signifie qu’elle se déplace et se recompose. Les organisations capables de gouverner des architectures hybrides, qui combinent les plateformes établies avec des capacités de raisonnement IA, seront celles qui créeront de la valeur durable. Celles qui empilent des outils sans doctrine de gouvernance accumulent, elles, un risque systémique silencieux.

La gouvernance IA n’est pas une case ESG supplémentaire. C’est un facteur de risque opérationnel direct, au même titre que la résilience de l’infrastructure ou la solidité de la chaîne de sous-traitance. Une organisation qui a structuré cette gouvernance avec un CAIO dont le mandat est précis, documenté et intégré au comité de direction, réduit mécaniquement son exposition aux incidents d’IA non supervisée, aux sanctions réglementaires, et à la perte de confiance client en cas de défaillance d’un système autonome.

La vraie question posée au marché français

La France figure parmi les pays européens les plus ciblés par les cyberattaques.

L’État vient de publier une feuille de route 2026-2027 qui liste, presque mot pour mot, les mêmes priorités que les feuilles de route précédentes. Ce n’est pas un hasard : le problème n’est pas le diagnostic. C’est la capacité d’exécution dans un contexte où le rythme de l’IA accélère plus vite que celui des institutions.

Les acteurs privés de la cybersécurité française ont une responsabilité particulière dans cette transition. Non pas en ajoutant des outils à des architectures déjà complexes, mais en aidant leurs clients à structurer la gouvernance qui donne du sens à ces outils.

C’est précisément ce que le titre de Chief AI Officer devrait signaler au marché : Squad n’utilise pas l’IA. Squad la gouverne. Pour ses propres besoins et ceux de ses clients.