DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration symbolisant le cyberespionnage russe et la réplique par des sanctions de l'Europe : une silhouette sombre de hacker encapuchonné se superpose en transparence sur le drapeau de la Russie, avec des lignes de code informatique affichées à l'écran et le logo dcod.ch en bas à droite.
    Cyberespionnage russe : l’Europe réplique par des sanctions
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 14 actus clés du 15 juillet 2026
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Analyses / Rapports cybersécurité
  • À la une
  • Biens communs cybersécurité
  • Intelligence artificielle

Ce que révèle le rapport de Cisco sur la sécurité de l’IA en 2025

  • Marc Barbezat
  • 25 mars 2025
  • 4 minutes de lecture
intelligence artificielle et sécurité des informations
▾ Sommaire
Sécurité de l’IA : Défis, tendances et stratégies pour 2025 selon CISCOUne prolifération accélérée des menaces spécifiques à l’IACompromission directe des infrastructures IACompromission de la chaîne d’approvisionnement de l’IAVecteurs d’attaques spécifiques à l’IAExtraction et détournement de données d’entraînementEmpoisonnement des jeux de données publicsRecommandations clés pour sécuriser efficacement l’IAPour en savoir plus(Re)découvrez également:
Cisco souligne les défis de la sécurité de l’IA pour 2025, exposant menaces, vulnérabilités et liste ses recommandations pour une protection efficace.

Sécurité de l’IA : Défis, tendances et stratégies pour 2025 selon CISCO

L’intelligence artificielle (IA) s’est imposée comme une technologie phare du 21ème siècle, bouleversant profondément notre quotidien professionnel et personnel. Mais derrière ses nombreux avantages se cachent des risques majeurs : cyberattaques sophistiquées, fuites de données sensibles et exploitation malveillante de l’IA elle-même.

CISCO report The State of AI Security

Cisco vient de publier son premier rapport sur l’état de la sécurité de l’IA pour 2025. Ce document dresse un panorama des principaux développements survenus dans ce domaine au cours de l’année écoulée, tout en esquissant les grandes tendances et prévisions pour l’avenir proche. Face à une accélération constante des avancées technologiques et de l’apparition régulière de nouveaux acteurs et applications innovantes, la sécurité de l’IA évolue au même rythme effréné. Les barrières pratiques à son adoption, notamment les inquiétudes des dirigeants en matière de sécurité, restent un frein majeur à l’exploitation totale du potentiel de l’IA au sein des entreprises.

D’après Cisco, seuls 13 % des dirigeants estiment que leurs organisations sont pleinement prêtes à exploiter les capacités de l’IA en toute sécurité. Alors, comment naviguer sereinement dans ce paysage à la fois prometteur et périlleux ?

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une prolifération accélérée des menaces spécifiques à l’IA

L’adoption rapide de l’IA étend considérablement la surface d’attaque des entreprises. Les infrastructures dédiées à l’IA, telles que les systèmes de gestion de clusters GPU ou les bibliothèques logicielles ouvertes, ont été la cible d’attaques inédites. En 2024, des cyberattaques sur NVIDIA Container Toolkit et l’outil Ray pour la gestion des clusters GPU ont démontré l’ampleur et la sévérité que peuvent prendre ces menaces.

Compromission directe des infrastructures IA

Les attaquants ciblent directement les infrastructures supportant les systèmes et applications d’IA, profitant des vulnérabilités spécifiques aux environnements de déploiement IA. Ces attaques peuvent avoir des effets en cascade, impactant simultanément de nombreux systèmes et utilisateurs. Cisco souligne notamment les risques liés aux attaques contre les infrastructures GPU ou les systèmes de gestion de conteneurs, pouvant conduire à la divulgation d’informations sensibles, à la prise de contrôle à distance, ou encore au détournement des ressources pour des opérations malveillantes telles que le minage de cryptomonnaies.

Compromission de la chaîne d’approvisionnement de l’IA

L’écosystème de l’IA dépend fortement de modèles, de bibliothèques logicielles et de jeux de données partagés, ce qui étend les points d’entrée potentiels pour les attaquants. Ces derniers exploitent la confiance accordée par les organisations aux composants tiers tels que les modèles pré-entraînés et les bibliothèques open-source. Cisco cite notamment des cas où des modèles issus de dépôts publics comme Hugging Face ou PyTorch Hub ont été infectés par du code malveillant, permettant aux attaquants de compromettre discrètement les systèmes IA finaux.

Vecteurs d’attaques spécifiques à l’IA

Cisco identifie plusieurs techniques de compromission spécifiques aux modèles IA, telles que l’injection d’instructions (« prompt injection »), qui manipule le comportement des modèles pour contourner leurs sécurités intégrées. Des techniques avancées, comme le jailbreak algorithmique automatisé développé par Cisco en collaboration avec des chercheurs de Yale, ont démontré leur efficacité inquiétante en contournant aisément les protections les plus robustes.

Extraction et détournement de données d’entraînement

Les modèles IA traitent souvent de grandes quantités de données sensibles, ce qui les rend vulnérables à des tentatives d’extraction ou de détournement de leurs données d’entraînement. Cisco a révélé que les méthodes d’extraction de données telles que la décomposition permettent de reconstituer facilement des portions de données protégées ou sensibles à partir de modèles déployés.

Empoisonnement des jeux de données publics

L’empoisonnement (« data poisoning ») consiste à injecter des données malveillantes dans les jeux de données d’entraînement pour introduire des failles ou des portes dérobées dans les modèles. Cisco, en partenariat avec Google et NVIDIA, a mis en évidence des techniques simples et économiques capables d’empoisonner massivement des jeux de données publics populaires, illustrant la fragilité de ces ressources largement utilisées par la communauté IA.

Ces nouveaux risques imposent une vigilance accrue et des stratégies robustes pour sécuriser efficacement les actifs critiques liés à l’IA.

Recommandations clés pour sécuriser efficacement l’IA

Face à ces défis, Cisco préconise une stratégie proactive et complète tout au long du cycle de vie de l’IA : gestion rigoureuse des risques, mise en œuvre de contrôles de cybersécurité traditionnels renforcés, respect strict des standards de sécurité reconnus (comme NIST ou MITRE ATLAS) et sensibilisation continue des équipes aux risques de sécurité liés à l’IA. Cisco met également en avant sa solution « AI Defense » comme un moyen efficace pour anticiper et combattre ces vulnérabilités émergentes.

Pour en savoir plus

Cisco présente le rapport sur l’état de la sécurité de l’IA pour 2025 : principaux développements, tendances et prévisions en matière de sécurité de l’IA

Cisco est fier de partager le rapport sur l’état de la sécurité de l’IA couvrant les développements clés de la sécurité de l’IA dans les domaines de la veille sur les menaces, des politiques et de la recherche.

Lire la suite sur Cisco Blog » Security
Cisco présente le rapport sur l'état de la sécurité de l'IA pour 2025 : principaux développements, tendances et prévisions en matière de sécurité de l'IA

(Re)découvrez également:

Les 10 principales vulnérabilités des identités non humaines selon l’OWASP

L’OWASP a dévoilé son premier Top 10 des vulnérabilités liées aux identités non humaines, un bon rappel des risques pour la cybersécurité.

Lire la suite sur dcod.ch
Les 10 principales vulnérabilités des identités non humaines selon l'OWASP

Le NIST publie un cadre de gestion des risques de l’intelligence artificielle

Le cadre a pour objectif de maximiser les avantages de la technologie de l’IA tout en réduisant les risques

Lire la suite sur dcod.ch
Le NIST publie un cadre de gestion des risques de l'intelligence artificielle

L’OWASP publie sa liste de contrôle de sécurité pour le déploiement de l’IA générative

L’OWASP a publié une liste de contrôle pour sécuriser les projets utilisant les modèles IA de langage à grande échelle, visant notamment les responsables technologiques.

Lire la suite sur dcod.ch
L'OWASP publie sa liste de contrôle de sécurité pour le déploiement de l'IA générative

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Cisco
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
Lire l'article

Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit

Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
Lire l'article

Cyberassurance : l’IA impose une réaction ultra-rapide

Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
Lire l'article

Plan d’action cybersécurité et IA : l’UE souhaite se protéger

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois