Portrait de Blandine Delaporte (SentinelOne France) et Yasmine Douadi lors de l’émission L’Angle d’Attaque consacrée à la cybersécurité, l’intelligence artificielle et les enjeux de sécurité des modèles IA.
IA

Cybersécurité et IA : Comment sécuriser l’intelligence artificielle face aux cybermenaces

Emilien Pau
Journaliste RISKINTEL MEDIA
Publié le
06 February 2026
Restez connectés aux idées qui comptent
Recevez nos émissions en avant-première, accédez aux coulisses des débats, et rejoignez les professionnels qui façonnent l’écosystème Cyber, Tech et Défense.
S’inscrire à la newsletter
Flèche violet foncé pointant vers le haut sur un fond blanc.

Face à l’explosion des usages de l’intelligence artificielle, une question reste encore trop souvent éludée : comment sécuriser ces nouveaux outils ? Dans l’émission L’Angle d’Attaque de RISKINTEL MEDIA, Blandine Delaporte, Directrice Avant-Vente chez SentinelOne France, dresse un état des lieux lucide et sans fard.

Une révolution stratégique pour la cybersécurité

« Pour moi, c’est une révolution ». Blandine Delaporte, Directrice Avant-Vente chez SentinelOne France, a donné le ton lors de son passage dans notre émission L’Angle d’Attaque de RISKINTEL MEDIA, où nous donnons la parole aux experts pour parler cybersécurité, business et stratégie. Pour ce nouvel épisode, notre invitée a proposé une discussion aussi lucide que stratégique sur le futur de l’intelligence artificielle en cybersécurité. Blandine Delaporte a donné sa vision, où l’IA ne se résume pas à des cas d’usage marketing, mais pose des questions de sécurité fondamentales. Entre cloud, IA agentique, cybercriminalité et attentes des clients, elle a abordé tous les sujets sans détour. Mais au cœur de son propos, une priorité s’impose : sécuriser l’intelligence artificielle.

Blandine Delaporte avec Yasmine Douadi / Photo : David Marmier

Sécuriser l’IA : un angle mort enfin éclairé

En effet, la Directrice Avant-Vente de chez SentinelOne France a évoqué les menaces spécifiques liées aux modèles d’IA et à leurs environnements. Elle a surtout fait un constat : les créateurs de ces modèles d’intelligence artificielle ont d’abord mis l’accent sur la fonctionnalité plutôt que sur la sécurité.

À lire aussi : Chiffré, mais pas secret : quand Signal révèle les limites de la confidentialité politique

« Au début, on a surtout parlé de génération d’images ou de textes. Finalement, on ne s’est pas beaucoup posé la question de la sécurisation de ces IA. Pourtant, une IA, ça reste un logiciel avec des données. Forcément, ce sont des choses qu’il faut sécuriser, car ce sont des surfaces d’attaque », explique Blandine Delaporte. Il existe ainsi plusieurs chemins d’attaque sur les IA :

  • Prompt injection : glisser un ordre malveillant dans une requête pour dévier l’IA et divulguer de fausses informations.
  • Data poisoning : modifier le comportement du système en donnant des données corrompues lors de l’apprentissage, ce qui entraîne des réponses inexactes.

CSPM et AI-SPM : le duo pour sécuriser IA et cloud

Ainsi, sécuriser les modèles d’apprentissage et l’environnement dans lesquels ils tournent devient une nécessité. C’est tout l’enjeu d’un nouveau duo : le CSPM (Cloud Security Posture Management) et l’AI-SPM (AI Security Posture Management).

  • Le CSPM vérifie la configuration de sécurité dans le cloud, les permissions trop larges, les données exposées ou les erreurs humaines.
  • L’AI-SPM se focalise sur le fonctionnement et l’intégrité du modèle d’IA, détecte d’éventuels comportements déviants, contrôle les accès et vérifie la conformité aux normes.

Pour comprendre plus facilement, la Directrice Avant-Vente de SentinelOne France a donné une analogie simple. « Quand on veut sécuriser une voiture autonome, on veut avoir un moteur performant. Ça va être l’IA. On veut aussi faire en sorte que la voiture vérifie l’état des routes, ça va être la partie cloud, qu’elle ne se trompe pas quand elle lit les panneaux de signalisation, ça va être la partie donnée. Il faut qu’elle soit aussi capable de vérifier aussi les conducteurs autours, ça va être la partie permission. C’est ainsi très lié de manière intrinsèque », étaie-t-elle. 

Blandine Delaporte / Photo : David Marmier

Cloud et IA : même promesse, mêmes vulnérabilités

La mise en garde contre l’illusion d’un cloud sécurisé par défaut devient ainsi une priorité. « C’est comme une maison moderne », explique Blandine Delaporte. « Vous avez des alarmes, vous avez des serrures connectées, mais finalement, si vous donnez la clé et les codes, ça ne sert pas à grand-chose. »

Le CSPM devient indispensable pour cartographier les erreurs de configuration, droits trop larges ou expositions involontaires. SentinelOne a même développé un moteur offensif dans son CSPM pou r simuler les tactiques des attaquants et identifier les Verified Exploit Paths, permettant de se concentrer sur les vulnérabilités les plus critiques.

IA agentique : une rupture pour les SOC

L’IA agentique représente une forme différente des IA génératives et révolutionne la cybersécurité. Elle peut prendre des décisions, effectuer des actions autonomes, apprendre en permanence, résoudre des incidents, isoler des machines, supprimer des fichiers malveillants, et même rédiger un rapport pour le RSSI.

Blandine Delaporte insiste : l’IA agentique augmente l’humain, mais ne le remplace pas. Elle soulage le personnel des SOC en automatisant la centaine d’alertes quotidiennes, permettant aux analystes de se concentrer sur les tâches complexes.

À lire aussi : Menaces internes : pourquoi la première faille de cybersécurité est encore à l’intérieur des organisations

Pour démontrer son propos, Blandine Delaporte a fourni l’exemple d’un exercice exécuté au FIC 2025. Il s’intitule « Mortal vs Machine ». « Il y a deux ordinateurs. On demande à quelqu’un du public de venir se mettre en face d’un expert. On va les faire jouer l’un contre l’autre. Le membre du public utilisera de l’IA au contraire de l’expert. Dans 80-90% des cas, l’analyste junior va gagner face à l’expert. Maintenant, si je mets un expert sans IA et un expert avec IA, l’expert avec IA va naturellement battre son adversaire, mais il va aller beaucoup plus vite », déclare-t-elle. Les experts avec IA deviennent ainsi plus efficaces que jamais. 

Quand les attaquants aussi passent à l’IA

Certes, l’IA va aider les défenseurs, mais il ne faut pas oublier que la menace évolue aussi, et vite. « L’IA permet aux cybercriminels d’industrialiser les attaques sans pour autant être expert. Surtout, ça leur fait gagner un temps fou », ajoute la Directrice Avant-Vente de SentinelOne France. En effet, avec l’émergence de l’intelligence artificielle, le phishing est par exemple devenu beaucoup plus performant et ciblé.

« Il y a aussi des outils comme WormGPT, qui est basé sur du LLM open-source qui va permettre de générer du contenu malveillant, sans filtre éthique. On a aussi des scripts qui scannent automatiquement les infrastructures cloud pour trouver des vulnérabilités », complète-t-elle.

Or, l’IA va-t-elle plus avantager l’attaque ou la défense ? « Difficile de répondre. J’aurai envie de dire que nous sommes meilleurs côté défense. En pratique, c’est quand même un bras de fer permanent et une course du chat et de la souris. Peut-être qu’on a un petit avantage parce qu’on a de la donnée et qu’on peut ensuite entraîner les IA. Surtout, on peut coupler l’IA avec des systèmes de réponse. C’est là où on va pouvoir automatiser nos réponses par rapport aux attaques des cybercriminels », répond la Directrice Avant-Vente de SentinelOne France.

Ce que veulent vraiment les clients : une cybersécurité qui respire

Pour terminer, Blandine Delaporte a élargi son propos vers l’attente terrain et la réalité client. L’attente des entreprises est très concrète : respirer. Réduire la pression, mieux gérer les incidents, automatiser ce qui peut l’être sans compromettre l’essentiel.

À lire aussi : Applications gratuites et données personnelles : quand vos infos deviennent un outil de surveillance

« Le gain de temps est vraiment phénoménal, notamment pour les SOC où ils en ont vraiment besoin. L’IA est plus pertinente parce qu’il n’y a pas la fatigue de l’humain liée au traitement de toutes ces alertes. Il y a aussi plus de cohérence dans la réponse aux incidents. Le ROI ? C’est une cybersécurité qui respire mieux. Les clients le voient clairement », conclut la Directrice Avant-Vente de SentinelOne. Ce n’est pas l’IA pour l’IA. C’est l’IA au service d’une résilience renforcée.

Blandine Delaporte / Photo : David Marmier

L’IA n’est plus un simple outil, c’est un nouveau front stratégique

L’intelligence artificielle n’est plus une promesse technologique : elle est déjà un terrain d’affrontement. Les attaquants l’exploitent, les défenseurs s’y adaptent, et les entreprises n’ont plus le choix que de l’intégrer, mais surtout de la sécuriser. Ignorer la dimension cyber de l’IA aujourd’hui, c’est accepter de laisser une porte ouverte demain. La question n’est donc plus faut-il y aller ?, mais à quelle vitesse et avec quel niveau de maîtrise. Car dans cette course, l’avantage ira toujours à ceux qui auront su combiner puissance technologique… et lucidité sécuritaire.

Emilien Pau
Journaliste RISKINTEL MEDIA
Restez connectés aux idées qui comptent
Recevez nos émissions en avant-première, accédez aux coulisses des débats, et rejoignez les professionnels qui façonnent l’écosystème Cyber, Tech et Défense.
S’inscrire à la newsletter
Flèche violette pointant vers le coin supérieur droit.
Logo Riskintel Media.Logo du Risk Summit avec un bouclier bleu et rouge à gauche du texte.
NOUS SUIVRE
Logo LinkedInIcône de l’application Instagram avec un motif d’appareil photo simple dans un carré aux coins arrondis.
Entrez en relation avec Riskintel
* Champs obligatoires
Merci ! Votre message a bien été envoyé !
Oups ! Une erreur est survenue, veuillez réessayer.
Mentions Légales
Site Riskintel 2025 - Réalisé par ICONOKOM