Veille technologique BTS SIO SISR - L’IA dans la cybersécurité

Problématique : Comment l’intelligence artificielle transforme-t-elle la cybersécurité des
infrastructures informatiques ?

Qu'est-ce que la veille et pourquoi est-elle essentielle ?

La veille technologique est un processus continu de recherche, de collecte, d'analyse et de diffusion d'informations sur les innovations et les tendances d'un secteur. Dans le domaine du BTS SIO SISR, elle est cruciale pour :

Anticiper les évolutions des systèmes informatiques et des réseaux.
Découvrir de nouvelles technologies et outils.
Maintenir à jour mes compétences techniques.
Identifier les opportunités et les menaces pour les infrastructures.

Elle est le reflet de ma curiosité et de mon engagement à progresser dans ma future carrière.

Introduction

L’intelligence artificielle (IA) occupe aujourd’hui une place importante dans le domaine de la cybersécurité. Les entreprises utilisent des solutions basées sur l’IA pour détecter les menaces, analyser les journaux systèmes et automatiser certaines réponses aux incidents.
Cette veille a pour objectif d’étudier les évolutions récentes de l’IA appliquée à la cybersécurité et leurs impacts sur les infrastructures informatiques.

Méthodologie de veille

Outils utilisés : Feedly, Google Alerts, LinkedIn, CERT-FR, ANSSI et documentation des éditeurs de solutions de sécurité.
Mots-clés : intelligence artificielle, IA générative, cybersécurité, EDR, XDR, SOC, détection d’anomalies.

Actualité n°1 : L’IA générative et les cyberattaques

Les cybercriminels utilisent désormais l’IA générative pour créer des campagnes de phishing plus crédibles, rédiger des messages personnalisés et automatiser certaines phases de reconnaissance. Impact : augmentation des attaques ciblées, phishing plus difficile à détecter, renforcement nécessaire de la sensibilisation des utilisateurs.

Lire plus

Actualité n°2 : Détection des menaces par Machine Learning

Les solutions EDR et XDR modernes utilisent des algorithmes de Machine Learning pour identifier des comportements anormaux sur les postes de travail, serveurs et réseaux. Impact : détection plus rapide, surveillance en temps réel, amélioration de la réponse aux
incidents.

Lire plus

Actualité n°3 : Automatisation des SOC

Les centres opérationnels de sécurité (SOC) intègrent de plus en plus l’IA afin d’automatiser le traitement des alertes et d’aider les analystes à prioriser les incidents critiques. Impact : gain de temps, réduction des faux positifs et meilleure réactivité des équipes sécurité.

Lire plus

Avantages et limites

Avantages : détection rapide des attaques, analyse de grandes quantités de données, automatisation des tâches répétitives.

Limites : faux positifs possibles, dépendance à la qualité des données, coût de mise en œuvre, utilisation de l’IA par les attaquants.

Conclusion

L’intelligence artificielle constitue aujourd’hui un outil majeur de la cybersécurité. Elle
permet de renforcer la protection des infrastructures informatiques tout en aidant les
administrateurs systèmes et réseaux dans leurs missions quotidiennes. Cependant,
l’expertise humaine reste indispensable pour interpréter les résultats et prendre les
décisions adaptées.