En matière de cybersécurité, l'IA est en train de profondément bouleversé la politique de gestion des correctifs. Les modèles comme Mythos d'Anthropic ou GPT-5.5 Cyber d'OpenAI promettent de découvrir et d'exploiter des failles en très peu de temps. Apple semble déjà avoir intégré ce changement. L’entreprise a ainsi accéléré la publication de ses mises à jour de sécurité pour mieux répondre à des attaques dopées à l’IA. La semaine dernière une salve de correctifs pour iOS et iPad OS 26.5.2 a été diffusée en dehors du calendrier habituel. Selon Reuters, cette évolution traduit une adaptation à un contexte où l’IA offre la possibilité d’accélérer la création d’outils offensifs. Dans les faits, la logique est assez claire : dès lors qu’une IA peut identifier une vulnérabilité, elle peut aussi contribuer à repérer des failles similaires ailleurs, à grande échelle.

Côté attaquants, cela se traduit par une capacité à exploiter très vite une faille dès qu’elle est rendue publique, en s’appuyant sur des outils automatisés. Les pirates restent d’ailleurs parmi les rares acteurs à ne pas se soucier du principe du « move fast and break things » (agir vite et casser des choses). Apple indique ne pas avoir de preuve d’exploitation des vulnérabilités avant la publication des correctifs. Mais le doute suffit à changer la posture.

La prudence est devenue un risque

Ce délai constitue désormais une vulnérabilité à part entière. Traditionnellement, certains secteurs, en particulier ceux réglementés, repoussaient l’installation des mises à jour afin de détecter d’éventuels problèmes de compatibilité avant un déploiement à grande échelle. Le problème aujourd’hui est que les attaquants utilisant l’IA peuvent cibler précisément les sociétés qui n’ont pas encore appliqué les correctifs. Une fenêtre de déploiement auparavant considérée comme prudente devient ainsi une surface d’attaque exploitable.

Les directions informatiques doivent désormais repenser en profondeur leurs politiques de sécurité. Les anciennes pratiques doivent être réévaluées, et l'approche d’Apple, fondée sur des mises à jour de sécurité rapides et fréquentes, montre la voie. Il suffit de consulter certaines données d’un rapport de Kandji (gestionnaire des environnements Apple désormais Iru) pour mesurer à quel point le simple facteur temps constitue une vulnérabilité pour les entreprises. Un autre problème majeur concerne les équipements anciens. Ceux qui ne bénéficient plus d’un support et ne peuvent plus exécuter les derniers mécanismes de protection doivent être remplacés rapidement. Pour un cybercriminel averti, ces terminaux constituent un point d’entrée particulièrement attractif. Ce problème ne concerne pas uniquement Apple. Les entreprises qui continuent d’exploiter des systèmes sous Windows 10 sont elles aussi exposées. Le risque est loin d’être marginal : selon certaines estimations, environ 35 % des systèmes informatiques des entreprises américaines fonctionnent encore sous Windows 10.

L’industrie manufacturière dans le viseur

Le secteur industriel apparaît particulièrement vulnérable face à la menace des attaques dopées à l’IA. Récemment, Apple a vu des secrets industriels dérobés lors de campagnes menées sur son partenaire indien Tata ou son fournisseur taïwanais TSMC. Si le rôle de l'IA n'a pas été déterminé, les attaquants s'en servent de plus en plus pour mener leurs offensives.

Ils ont rapidement identifié plusieurs faiblesses structurelles de ce secteur : des infrastructures vieillissantes, des réseaux de fournisseurs étendus aux niveaux de sécurité très hétérogènes, ainsi que des marges souvent limitées qui ralentissent les efforts de modernisation. Rien n’indique que cette situation changera rapidement. Les attaquants continueront donc à utiliser massivement l’IA pour rechercher les maillons faibles des infrastructures IT industrielles. Associée à la hausse rapide du coût des équipements informatiques et aux contraintes persistantes sur les budgets de renouvellement, cette situation risque d’accroître encore davantage l’exposition des entreprises avant une éventuelle amélioration.