Imaginez un monde où chaque ligne de code, chaque outil numérique, devient une arme potentielle. Avec l’essor fulgurant de l’intelligence artificielle (IA), ce scénario n’est plus de la science-fiction, mais une réalité quotidienne pour les entreprises. Ami Luttwak, directeur technologique de la startup Wiz, récemment acquise par Google pour 32 milliards de dollars, tire la sonnette d’alarme : l’IA redéfinit les cyberattaques, transformant les opportunités technologiques en failles exploitables par les hackers. Dans cet article, nous explorons comment l’IA révolutionne la cybersécurité, les défis qu’elle pose aux entreprises, et les solutions innovantes portées par des startups comme Wiz pour contrer ces menaces.
L’IA, une Arme à Double Tranchant
L’IA est un moteur d’innovation, mais elle ouvre aussi la porte à de nouveaux risques. Selon Luttwak, la cybersécurité est avant tout un jeu d’esprit, où chaque avancée technologique offre aux attaquants de nouvelles opportunités. Les entreprises adoptent l’IA pour accélérer leurs processus, mais cette rapidité a un coût : des erreurs humaines amplifiées par des outils comme le vibe coding, où les développeurs s’appuient sur des agents IA pour écrire du code rapidement, souvent au détriment de la sécurité.
Les tests récents menés par Wiz montrent que les applications développées via le vibe coding souffrent souvent de failles dans l’authentification. Pourquoi ? Parce que les développeurs, pressés par le temps, négligent les bonnes pratiques. Résultat : des systèmes vulnérables, facilement exploitables par des attaquants qui, eux aussi, utilisent l’IA pour accélérer leurs offensives.
La cybersécurité, c’est un jeu d’esprit. Chaque nouvelle vague technologique crée des opportunités pour les attaquants.
Ami Luttwak, Directeur Technologique chez Wiz
Les Hackers à l’Ère de l’IA
Les attaquants ne se contentent plus de méthodes traditionnelles. Aujourd’hui, ils exploitent des prompts IA pour manipuler les outils des entreprises. Luttwak explique que les hackers peuvent ordonner à un agent IA interne, mal sécurisé, de révéler des secrets ou de supprimer des fichiers critiques. Ce type d’attaque, rapide et automatisé, est particulièrement redoutable dans les environnements où l’IA est omniprésente.
Un exemple frappant est l’attaque de la startup Drift, qui fournit des chatbots IA pour le marketing. En septembre 2025, une brèche a permis aux attaquants d’accéder aux données Salesforce de clients comme Cloudflare ou Google. Comment ? En exploitant des tokens d’accès, les hackers ont infiltré les systèmes, utilisant du code généré par IA pour se déplacer latéralement dans les infrastructures des entreprises.
Une autre attaque notable, surnommée s1ngularity, a visé Nx, un système de build pour développeurs JavaScript. Les attaquants ont injecté un malware qui détectait les outils IA comme Claude ou Gemini, les détournant pour scanner les systèmes à la recherche de données sensibles. Résultat : des milliers de clés et tokens de développeurs ont été compromis, donnant accès à des dépôts GitHub privés.
La Menace des Attaques de la Chaîne d’Approvisionnement
Les attaques de la chaîne d’approvisionnement sont devenues un cauchemar pour les entreprises. En compromettant un service tiers, comme un outil IA intégré, les hackers accèdent à l’ensemble de l’infrastructure d’une entreprise. Ces attaques exploitent la confiance accordée aux partenaires technologiques, transformant des outils d’efficacité en portes d’entrée pour les cybercriminels.
Luttwak souligne que, bien que seulement 1 % des entreprises aient pleinement adopté l’IA, les attaques exploitant ces technologies touchent déjà des milliers de clients chaque semaine. Ce rythme effréné montre l’urgence pour les entreprises de repenser leur approche de la cybersécurité.
Wiz : Une Startup à l’Avant-Garde
Fondée en 2020, Wiz s’est imposée comme un acteur clé dans la sécurisation des environnements cloud. Initialement axée sur la détection des vulnérabilités et des mauvaises configurations, la startup a rapidement évolué pour répondre aux défis posés par l’IA. Deux produits phares illustrent cette adaptation :
- Wiz Code : Lancé en septembre 2024, cet outil sécurise le cycle de développement logiciel en identifiant les failles dès les premières étapes.
- Wiz Defend : Introduit en avril 2025, il offre une protection en temps réel contre les menaces actives dans les environnements cloud.
Ces solutions permettent à Wiz de proposer une approche de sécurité horizontale, qui comprend les besoins spécifiques des clients pour offrir des outils sur mesure. Luttwak insiste : comprendre pourquoi et comment les entreprises développent leurs applications est essentiel pour créer des solutions de sécurité inédites.
Nous devons comprendre pourquoi vous construisez vos applications pour créer des outils de sécurité que personne n’a jamais vus.
Ami Luttwak
Conseils pour les Startups : Sécurité dès le Premier Jour
Avec la démocratisation des outils IA, de nombreuses startups émergent, promettant des solutions miracles. Mais Luttwak met en garde : confier des données sensibles à des entreprises peu sécurisées est un risque majeur. Pour les jeunes entreprises, il recommande d’intégrer la sécurité dès leur création.
Voici ses conseils clés pour les startups :
| Étape | Action | Impact |
| 1. Recruter un CISO | Nommer un responsable de la sécurité dès le début. | Évite l’accumulation de dettes de sécurité. |
| 2. Conformité précoce | Adopter des normes comme SOC2 dès les premiers jours. | Facilite la conformité à petite échelle. |
| 3. Architecture sécurisée | Concevoir une architecture où les données restent chez le client. | Renforce la confiance des entreprises clientes. |
En suivant ces principes, les startups évitent les coûteux ajustements ultérieurs et se positionnent comme des partenaires fiables pour les grandes entreprises. Luttwak partage une anecdote : Wiz a obtenu la conformité SOC2 avant même d’écrire une ligne de code, une démarche qui a simplifié leur croissance.
Opportunités pour les Startups en Cybersécurité
Le paysage actuel est une aubaine pour les entrepreneurs en cybersécurité. L’IA a bouleversé tous les domaines, du phishing à la protection des endpoints, créant un besoin urgent de nouvelles solutions. Les startups peuvent innover dans :
- La protection contre le phishing alimenté par l’IA.
- Les outils d’automatisation pour une vibe security adaptée.
- La détection des malwares dans les environnements cloud.
Luttwak voit dans cette révolution une opportunité unique : chaque nouvelle menace est une chance de repenser la sécurité. Les startups qui sauront allier innovation et robustesse auront un impact significatif.
Vers une Cybersécurité Proactive
Face à la vitesse des attaques alimentées par l’IA, les entreprises doivent adopter une posture proactive. Cela signifie investir dans des outils comme ceux de Wiz, qui anticipent les failles avant qu’elles ne soient exploitées. Mais au-delà des outils, il s’agit de changer de mentalité : la sécurité n’est plus une option, mais une priorité absolue.
Les entreprises doivent également éduquer leurs équipes. Les développeurs, souvent focalisés sur la rapidité, doivent être formés aux bonnes pratiques de sécurité. Les startups, quant à elles, doivent intégrer la cybersécurité dans leur ADN pour prospérer dans cet écosystème en mutation.
En conclusion, l’IA redessine le paysage de la cybersécurité, à la fois comme menace et comme opportunité. Des startups comme Wiz montrent la voie en développant des solutions adaptées à cette nouvelle réalité. Mais pour rester en tête, entreprises et entrepreneurs doivent faire de la sécurité une priorité dès le premier jour. Le jeu d’esprit décrit par Luttwak ne fait que commencer, et les gagnants seront ceux qui sauront anticiper les coups de l’adversaire.
