📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Le rapport sur les menaces numériques pointe l'asymétrie de l'IA comme un risque clé pour le secteur BFSI indien

La CERT-In indienne a identifié l'asymétrie de l'IA comme un risque critique pour l'écosystème bancaire, financier et des paiements. Les capacités de l'IA dépassent les cadres de défense.

15 juillet 2026
Le rapport sur les menaces numériques pointe l'asymétrie de l'IA comme un risque clé pour le secteur BFSI indien
Image générée par IA à titre d'illustration

L'Équipe indienne de réponse aux urgences informatiques (CERT-In) a identifié un "asymétrie de l'IA" comme un risque majeur pour le secteur bancaire, des services financiers et de l'assurance (BFSI) et le secteur des paiements en Inde dans son Rapport sur les menaces numériques 2025-2026. L'agence a averti que les capacités offensives des modèles d'IA avancés évoluent plus rapidement que les cadres réglementaires, défensifs et opérationnels conçus pour les contenir.

Le rapport détaille que le secteur BFSI indien a subi 2,9 millions de cyberattaques en 2025, soit plus du double des 1,4 million enregistrés en 2021. Il a mis en évidence deux incidents au cours de la dernière année où des outils d'IA ont considérablement automatisé les cybermenaces. En novembre 2025, un groupe lié à la Chine a utilisé l'IA Claude d'Anthropic pour cibler 30 entreprises, l'IA réalisant jusqu'à 90 % de l'opération. En avril 2026, Claude Mythos Preview a découvert de manière autonome plus de 23 000 vulnérabilités dans plus de 1 000 projets open source.

La CERT-In avait déjà émis des avis sur les menaces liées à l'IA en 2023, notant le potentiel de l'IA à générer du code malveillant et du contenu de phishing. Le rapport souligne que l'IA transforme les adversaires d'attaquants manuels en acteurs automatisés, industrialisant la découverte de vulnérabilités, l'enchaînement d'exploits et la livraison de charges utiles. Ce changement réduit également les obstacles économiques à la réalisation de campagnes ciblées, rendant ces attaques plus probables.

Le rapport décrit trois types d'attaques pilotées par l'IA affectant le secteur BFSI : des campagnes parallèles multi-vecteurs, un délai de plus en plus court entre la découverte et l'exploitation des vulnérabilités, et le détournement des pipelines de développement logiciel. Pour lutter contre ces menaces, le rapport recommande aux institutions BFSI de mettre en œuvre un suivi des actifs en temps réel, de supprimer les identifiants sensibles du code, d'automatiser les contrôles de sécurité dans le cycle de développement, de corriger immédiatement les vulnérabilités et d'adopter un modèle opérationnel de confiance zéro. Ces recommandations font suite à la publication en mai d'un guide par la CERT-In sur la défense contre les cybermenaces assistées par l'IA.

Source originale: medianama.com