Cybersécurité : l’IA contourne déjà l’authentification multi-facteurs

Le premier exploit Zero Day généré par IA, révélé par Google, remet en cause l’efficacité des protections MFA traditionnelles et pousse les entreprises à renforcer d’urgence leurs identités numériques.

Un signal d’alerte inédit pour la cybersécurité mondiale

La révélation par Google du premier exploit « Zero Day » mis au point grâce à l’intelligence artificielle a provoqué une onde de choc parmi les spécialistes. Ce nouveau type d’attaque vise directement le cœur des mécanismes d’authentification modernes, en contournant un système MFA (Multi-Factor Authentication). Pourtant, nombreux sont encore ceux qui considèrent cette couche de sécurité comme un rempart suffisant contre les cybermenaces.

L’intelligence artificielle : accélérateur opérationnel des attaques

Alors que par le passé, l’utilisation de l’IA dans la cybersécurité demeurait essentiellement théorique, le passage à l’acte est désormais acté. Comme le souligne Shane Barney, Chief Information Security Officer chez Keeper Security, nous assistons à un changement de paradigme : « La découverte par Google du premier exploit Zero Day généré par l’IA marque un tournant décisif. » L’efficacité redoutable de ces attaques tient moins à leur nouveauté qu’à la capacité inédite de l’IA à repérer et exploiter des failles complexes dans des délais impossibles à atteindre pour un humain.

L’écart se creuse entre la possession d’une MFA et une authentification véritablement résiliente. En pratique, seules 35 % des organisations mondiales déploient une MFA résistante au phishing, selon le dernier Global Insight Report publié par Keeper Security. Les méthodes certifiées FIDO2 ou basées sur des clés matérielles restent minoritaires, alors que près de la moitié des entreprises identifient déjà l’IA comme leur principale source de pression en matière de sécurité.

Nouvelles vulnérabilités et défis stratégiques à relever

Ce constat n’a rien d’anodin : les pirates équipés d’IA ne se limitent plus aux vecteurs classiques. Désormais, ils franchissent sans peine les présomptions de confiance auxquelles les anciennes méthodes d’authentification n’étaient pas préparées. Il devient alors crucial pour les organisations de dépasser les simples codes SMS ou applications mobiles, pour adopter des solutions robustes adossées au matériel, capables de résister spécifiquement aux attaques automatisées.

Parmi les points faibles encore trop négligés, on retrouve aussi la gestion des accès privilégiés. Le chiffre est éloquent : seuls 36 % des acteurs mondiaux disposent d’un déploiement complet du PAM (Privileged Access Management). Ce manque expose directement aux risques majeurs d’escalade de privilèges permis par ce genre de faille.

Voici quelques mesures considérées désormais comme prioritaires :

• Systématiser les authentifications FIDO2 ou via clé physique.
• Sécuriser et contrôler strictement tous les accès privilégiés.
• Pousser la réflexion stratégique sur la résilience des identités numériques.

Bascule urgente vers une cyberdéfense proactive

Grâce à son intervention rapide, Google a pu limiter cet incident avant qu’il ne prenne une ampleur mondiale. Toutefois, la technologie permettant d’éviter le prochain assaut existe déjà ; il appartient désormais aux organisations d’en faire une priorité stratégique et non plus un simple impératif réglementaire. Le visage de la menace évolue bien plus vite que nos habitudes. Rester immobile, c’est s’exposer inutilement et cela, aucun décideur ne peut plus se le permettre aujourd’hui.