Selon le Conseil fédéral (Suisse), dans un rapport publié à Berne le 12 décembre 2025 en réponse au postulat 23.3861 (Andrey), l’IA a des effets ambivalents sur la cybersécurité: elle amplifie des menaces existantes, surtout l’ingénierie sociale, tout en apportant des opportunités notables pour la prévention, la détection et la réponse.

Principales menaces mises en avant:

  • Ingénierie sociale à grande échelle et de meilleure qualité (phishing, vishing, smishing, arnaque au président) aidée par les LLM multilingues; deepfakes (face swapping, facial reenactment) pour des fraudes financières.
  • Usage de l’IA pour la découverte de vulnérabilités, l’amélioration/obfuscation de maliciels, la sélection de cibles et l’analyse de données volées; possibilité de contourner des garde-fous des modèles.
  • Attaques visant les systèmes d’IA: backdoors dans des modèles, data poisoning, difficulté de monitoring et dépendance fournisseurs.
  • Pas de preuve de cyberattaques entièrement autonomes à court terme, mais l’IA abaisse les barrières d’entrée et accélère les opérations.

Opportunités et défenses:

  • Détection des contenus générés (ex. deepfakes), sensibilisation et formations (phishing awareness), analyse de code assistée par IA pour trouver des vulnérabilités.
  • Détection précoce, analytique d’anomalies, triage des alertes et SOAR pour automatiser des réponses de routine; l’IA décharge les équipes mais ne remplace pas l’expertise humaine.

Intégration dans la Cyberstratégie nationale (CSN):

  • La CSN, neutre technologiquement, sert de cadre flexible; de multiples projets existent (SATW, CYD Campus, OFCS, CNAI, NTC, EPF, etc.).
  • Volets clés: recherche/innovation, régulation et normalisation, coordination Confédération–cantons–privé, cyberdéfense (Conception générale cyber), forensique numérique et exploration de la police prédictive sous réserve de protection des données.

Actions requises identifiées:

  • Mieux coordonner et documenter les projets liés à l’IA dans la CSN (chapitre annuel dédié dans le rapport CSN, partage d’expérience formalisé, processus de documentation standardisés).
  • Renforcer la formation des enquêteurs, clarifier le cadre juridique et mettre à disposition des plateformes d’analyse de données conformes (traçabilité, protection des données).
  • Contexte international: Convention du Conseil de l’Europe sur l’IA (Suisse présidente du CAI et signataire), Sommet IA Genève 2027, initiative ICAIN pour des systèmes d’IA transparents et responsables.

IOCs et TTPs:

  • IOCs: Aucun indicateur technique (IP, domaines, hachages) fourni dans le rapport.
  • TTPs (exemples cités): Phishing/vishing/smishing, arnaque au président, deepfakes (face swapping, facial reenactment), jailbreaking de LLM multimodaux, recherche/exploitation de vulnérabilités (incl. zero-day), évasion et obfuscation de maliciels, reconnaissance ciblée, backdoors dans modèles, data poisoning.

Type d’article: rapport d’analyse stratégique mettant en perspective menaces et opportunités de l’IA et l’adéquation avec la CSN.

🔗 Source originale : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/po233861.html