Par Omer Shala - Chief AI Officer,
Squad Group.
Il y a une posture commode, dans le débat sur l'IA en cybersécurité : celle du commentateur.
Analyser les annonces, cartographier les risques, produire des recommandations.
C'est utile, mais ce n'est pas suffisant.
Quand on est pureplayer
cybersécurité et intégrateur - quand on déploie concrètement les solutions de
CrowdStrike, Palo Alto Networks ou Zscaler dans les systèmes d'information de
grandes organisations - le débat sur l'IA n'est pas théorique. Il arrive dans
les projets, dans les architectures, dans les conversations avec les équipes de
sécurité qui doivent décider aujourd'hui ce qu'elles confient à un agent
automatisé et ce qu'elles gardent sous supervision humaine. C'est depuis ce
terrain que ce texte est écrit.
La fuite d'informations
sur le modèle Claude Mythos d'Anthropic a effacé 14,5 milliards de dollars de
capitalisation boursière. Les investisseurs ont liquidé leurs positions en
anticipant l'obsolescence des solutions de détection classiques face à un agent
IA capable de détecter, d'exploiter et de corriger des vulnérabilités de
manière autonome.
Ce mouvement de marché
mérite d'être lu avec précision. Il ne dit pas que ces éditeurs sont dépassés
puisque leurs roadmaps IA sont réelles, leur intégration dans les architectures
de sécurité reste structurante, et leur capacité à absorber cette transition
est bien plus solide que ce que la bourse laisse croire. Il dit quelque chose
de plus fondamental : le modèle de la cybersécurité purement heuristique, celui
qui consiste à reconnaître ce qu'on a déjà vu pour bloquer ce qui arrive, ne
peut plus être le seul axe de défense.
L'IA ne change pas la
nature des attaques. Elle change leur rythme.
En 2018, le délai moyen
entre la divulgation d'une vulnérabilité et son exploitation était de 2,3 ans.
En 2025, il était de 23 jours. En 2026, il est de 20 heures. Ce n'est pas une
progression linéaire. C'est un effondrement de la fenêtre de réaction humaine
et par ricochet, une contrainte sur toutes les architectures de sécurité qui
reposent sur un cycle de mise à jour des signatures.
C'est dans ce contexte
précis que le rôle de Chief AI Officer cesse d'être un titre organisationnel
pour devenir une nécessité opérationnelle.
Ce que le rôle n'est
pas
Beaucoup
d'organisations créent un poste de Chief AI Officer pour montrer qu'elles
prennent l'IA au sérieux. C'est une erreur de catégorie. On ne nomme pas un
directeur de l'informatique pour montrer qu'on utilise des ordinateurs.
Le CAIO n'est pas un
évangéliste interne chargé d'expliquer le machine learning à des comités. Ce
n'est pas non plus un chef de projet dont la feuille de route se résume à
"déployer des copilotes sur les outils métiers".
Si ces deux
configurations existent, elles produisent surtout de la communication interne
et des tableaux de bord d'adoption mais en aucun cas, elles n'intéressent les
clients, les régulateurs ou les investisseurs.
Ce que le rôle oblige
réellement à faire
La question
fondamentale que pose le CAIO à une organisation n'est pas "comment
utiliser l'IA ? » mais "comment rester décisionnaire quand les systèmes
agissent à une vitesse que l'humain ne peut pas superviser en temps réel
?"
C'est une question
radicalement différente. Elle touche à l'architecture des décisions, à la
doctrine d'emploi des modèles, à la chaîne de responsabilité en cas d'erreur
autonome.
—> Première
obligation : cartographier ce que les systèmes IA sont autorisés à décider
seuls.
Il ne s'agit pas d'un
inventaire d'outils. Il s'agit d'une politique de délégation. Dans quelles
conditions un agent peut-il initier une réponse à incident sans validation
humaine ? Jusqu'où peut-il aller dans l'isolation d'un endpoint compromis ? Qui
est notifié, et dans quel délai, quand il franchit un seuil d'action ? Ces
questions n'ont pas de réponse technique. Elles ont des réponses de
gouvernance, et elles doivent être tranchées avant le déploiement, pas après le
premier incident.
En pratique, sur le
terrain de l'intégration, ce travail de délimitation est ce qui manque le plus
souvent. Les éditeurs livrent des capacités. Les intégrateurs les déploient.
Mais la politique de délégation, ce que la machine peut faire seule, reste rarement
formalisée au niveau qui s'impose.
—> Deuxième
obligation : définir une doctrine pour les modèles spécialisés.
OpenAI vient de lancer
GPT-5.4-Cyber, une semaine après que Claude Mythos Preview eut été réservé à
une cinquantaine de partenaires triés. Deux philosophies opposées : restriction
maximale versus vérification à l'échelle. Les deux reposent sur le même pari :
l'IA offensive va se démocratiser, donc il faut équiper les défenseurs en
premier.
Ce pari, bien que
raisonnable, n'est pas sans risque. Aucun des deux entreprises n'a encore
documenté sa conformité à l'AI Act pour le marché européen. Aucun ne garantit
que ses modèles ne serviront pas à l'offensive par détournement ou par fuite.
La question de savoir lequel intégrer dans un système d'information critique
n'est donc pas une question d'achat. C'est une question de doctrine souveraine.
Les grands éditeurs
sont d'ailleurs engagés dans cette même course : leurs plateformes intègrent
des capacités IA de raisonnement qui vont bien au-delà de la détection par
signature. La question pour un pureplayer cyber n'est pas de choisir entre les
éditeurs historiques et les nouveaux modèles. C'est de construire une doctrine
qui détermine comment ces briques coexistent, à quelles conditions elles sont
autorisées à agir, et qui en est responsable.
Le CAIO est la seule
fonction dont le mandat couvre explicitement cette décision.
—> Troisième
obligation : construire une architecture de responsabilité.
Quand un agent IA
autonome prend une mauvaise décision de sécurité, qui répond ? Pas devant un
audit interne mais devant le régulateur, devant le client, devant un tribunal
si nécessaire ?
Cette question est
aujourd'hui sans réponse claire dans la quasi-totalité des organigrammes. Le
DSI couvre l'infrastructure. Le RSSI couvre la défense. Le CDO couvre la
donnée. Aucun des trois n'a de mandat explicite sur la gouvernance des modèles
et l'accountability des actions autonomes.
L'AI Act va contraindre
les organisations à y répondre. La directive NIS 2 aussi, dans les secteurs
critiques. Le CAIO n'est pas là pour anticiper la conformité ; il est là pour
que la réponse soit ancrée dans la stratégie de l'organisation, pas subie comme
une obligation réglementaire.
Ce que cela implique
pour les investisseurs
La crise boursière
déclenchée par Claude Mythos a révélé une vulnérabilité asymétrique que le
marché commence à valoriser différemment : les approches heuristiques et basées
sur les signatures ne peuvent plus, seules, contrer des agents IA capables de
muter, de planifier et d'exploiter dynamiquement les failles. Cela ne signifie
pas que la valeur des éditeurs historiques s'évapore. Cela signifie qu'elle se
déplace et se recompose. Les organisations capables de gouverner des
architectures hybrides, qui combinent les plateformes établies avec des
capacités de raisonnement IA, seront celles qui créeront de la valeur durable.
Celles qui empilent des outils sans doctrine de gouvernance accumulent, elles,
un risque systémique silencieux.
La gouvernance IA n'est
pas une case ESG supplémentaire. C'est un facteur de risque opérationnel
direct, au même titre que la résilience de l'infrastructure ou la solidité de
la chaîne de sous-traitance. Une organisation qui a structuré cette gouvernance
avec un CAIO dont le mandat est précis, documenté et intégré au comité de
direction, réduit mécaniquement son exposition aux incidents d'IA non
supervisée, aux sanctions réglementaires, et à la perte de confiance client en
cas de défaillance d'un système autonome.
La vraie question posée
au marché français
La France figure parmi
les pays européens les plus ciblés par les cyberattaques.
L'État vient de publier
une feuille de route 2026-2027 qui liste, presque mot pour mot, les mêmes
priorités que les feuilles de route précédentes. Ce n'est pas un hasard : le
problème n'est pas le diagnostic. C'est la capacité d'exécution dans un contexte
où le rythme de l'IA accélère plus vite que celui des institutions.
Les acteurs privés de
la cybersécurité française ont une responsabilité particulière dans cette
transition. Non pas en ajoutant des outils à des architectures déjà complexes,
mais en aidant leurs clients à structurer la gouvernance qui donne du sens à ces
outils.
C'est précisément ce
que le titre de Chief AI Officer devrait signaler au marché : Squad n'utilise
pas l'IA. Squad la gouverne. Pour ses propres besoins et ceux de ses clients.