01 / Introduction
Thème général
L'impact de l'intelligence artificielle sur la cybersécurité et le développement logiciel.
Objectifs
▸ Comprendre les nouveaux risques liés à l'IA
▸ Observer comment l'IA transforme les pratiques (développement, sécurité, gouvernance)
▸ Identifier les tendances et enjeux pour les entreprises et les professionnels IT
02 / Méthodologie de veille
Fréquence
Veille hebdomadaire sur les flux RSS
Lecture approfondie mensuelle des articles sélectionnés
Mise à jour continue sur les alertes de sécurité
Outils utilisés
Flux RSS
Alertes Google
InoReader
Lecture d'articles ciblés
Critères de sélection
Intelligence artificielle
Cybersécurité
Développement logiciel
Gouvernance et usages numériques
03 / Thèmes principaux identifiés
Thème 01
IA et cybersécurité
3 articles
Idées clés
L'IA introduit de nouvelles vulnérabilités (prompt injection, détournement de modèles)
Les attaques deviennent plus complexes et automatisées
Les vulnérabilités zero-day restent une limite importante
Les LLM ne remplacent pas l'expertise humaine en sécurité
Enjeu
Adapter les stratégies de cybersécurité à des systèmes plus dynamiques et difficiles à anticiper.
Thème 02
Sécurité du développement logiciel avec l'IA
4 articles
Idées clés
L'IA accélère la production de code
Elle peut introduire des vulnérabilités dans le code généré
Augmentation des vulnérabilités dans l'open source
Importance de sécuriser le SDLC (cycle de développement logiciel)
Transformation du rôle des prestataires offshore
Enjeu
Intégrer la sécurité dès le début du développement et renforcer la gouvernance du code.
Thème 03
Transformation des pratiques IT et organisationnelles
2 articles
Idées clés
Le RGESN est souvent utilisé trop tard dans les projets
L'éco-conception doit être intégrée dès la conception
L'IA accélère les cycles de développement
Les méthodes traditionnelles doivent évoluer (DevOps, audits)
Enjeu
Passer d'une approche corrective à une approche de pilotage continu.
Thème 04
Shadow IT / Shadow AI et gouvernance
3 articles
Idées clés
Utilisation d'outils IA sans validation par la DSI
Risques : fuite de données, non-conformité, manque de visibilité
Adoption rapide des outils IA par les utilisateurs
Difficulté pour les entreprises de contrôler ces usages
Enjeu
Mettre en place une gouvernance adaptée pour encadrer les usages tout en permettant l'innovation.
04 / Synthèse globale
L'ensemble des articles montre que l'intelligence artificielle joue un rôle central dans la transformation des systèmes informatiques. Elle apporte des gains importants en productivité et en automatisation, mais introduit également de nouveaux risques en matière de cybersécurité, de gestion des données et de gouvernance.
01
Apparition de nouvelles menaces liées à l'IA
02
Accélération du développement logiciel avec des risques associés
03
Augmentation des vulnérabilités dans les dépendances open source
04
Développement des usages non contrôlés (Shadow AI)
05
Nécessité d'intégrer la sécurité et la gouvernance dès la conception
05 / Conclusion
L'intelligence artificielle transforme en profondeur les pratiques informatiques. Elle impose aux entreprises d'adapter leurs méthodes de développement, leurs stratégies de cybersécurité et leurs politiques de gouvernance. La tendance générale est une intégration plus forte de la sécurité dans les processus, ainsi qu'un besoin accru de compétences humaines pour encadrer et maîtriser ces technologies.
06 / Sources
01
mixvale.com.br
L'IA à l'origine du nouveau Top 10 OWASP axé sur les cybermenaces émergentes
Voir →
08
solutions-numeriques.com
Zero-day : les LLM promettent beaucoup, mais la sécurité applicative reste une affaire d'experts
Voir →
09
itsocial.fr
Shadow IT / Shadow AI : Seequalis et Avanoo bâtissent une offre intégrée pour les directions IT
Voir →
11
itsocial.fr
L'IA dans le développement logiciel met en péril le marché de l'externalisation offshore
Voir →