L’IA est au cœur de Fortinet, comme l’a souligné la Security Day 2025. Le spécialiste de la sécurité estime que l’IA permet de mieux comprendre les outils nécessaires pour se conformer à NIS2.
Sur une terrasse ensoleillée de Docks à Bruxelles, Fortinet Regional Director BeLux Filip Savat accueille « plus de 500 participants ». Selon lui, les entreprises sont confrontées à des attaques plus intelligentes, une législation plus stricte et une pénurie drastique d’experts en sécurité. Fortinet souhaite y répondre avec une plateforme unique.
L’IA devient l’épine dorsale
Fortinet imprègne sa stratégie d’IA avec trois nouveaux piliers : AI Protect, AI Assist et Secure AI. Cela a été expliqué non seulement sur scène, mais aussi via un PDF généré par IA qui a servi de fil conducteur quelque peu étrange pendant notre conversation.
« Pour moi, l’IA n’est qu’une base de données avec de l’intelligence. Plus votre base de données est bonne, meilleure est votre intelligence, » souligne Patrick Commers, évangéliste en cybersécurité chez Fortinet. Via FortiGuard Labs, des milliards d’événements affluent quotidiennement ; cette alimentation massive en données permet à Fortinet de reconnaître de nouvelles menaces en quasi temps réel.
AI Assist fournit aux analystes un copilote génératif. Dans une démonstration, Commers montre comment un analyste « effectue sept actions en six minutes », là où il fallait auparavant plusieurs heures. Secure AI offre une protection grâce à des contrôles plus poussés sur ces données et une meilleure sécurité cloud. « Quels fichiers téléchargez-vous ? Nous pouvons le surveiller et, si nécessaire, couper l’accès, » ajoute Savat. Le résultat est une plateforme qui détecte à la fois les menaces et se protège contre l’abus d’IA.
Le temps presse pour NIS2
Outre la technique, il y a de l’urgence dans l’air. Europa « s directive NIS2 touchera environ 2 500 organisations belges selon le CCB. “Être en ordre d’ici octobre 2026 ? Si vous devez encore commencer maintenant, vous n’y arriverez jamais,” avertit Commers. Il pointe trois problèmes : documenter les processus, dessiner la segmentation du réseau et tester les scénarios de crise ».
Il faut partir du principe que vous serez piraté ; c’est seulement alors que vous préparez les bons scénarios.
Patrick Commers, évangéliste en cybersécurité chez Fortinet
« Si les organisations avaient pris leurs responsabilités dès le début, une telle législation n’aurait pas été nécessaire. Maintenant, elles paniquent parce qu’elles ne peuvent pas atteindre les exigences de base avant la date limite de 2026, » dit Commers. « Les grandes organisations sont plus avancées dans ces exigences en raison de moyens financiers plus importants, mais les PME vont avoir des difficultés. »
La cybercriminalité rapporte
« Il faut simplement partir du principe que vous serez piraté ; c’est seulement alors que vous préparez les bons scénarios, » affirme Commers. Cette mentalité est nécessaire pour appliquer les règles le plus rapidement possible. Sans les mesures appropriées, NIS2 menace non seulement d’amendes importantes, mais aussi de responsabilité personnelle pour les directions.
Les chiffres sont éloquents. La cybercriminalité représente désormais un chiffre d’affaires de 9,5 billions de dollars, « la troisième plus grande économie mondiale après les États-Unis et la Chine » selon Check Point. D’après DNS België, 82 % des cyberattaques sont causées par une erreur humaine, et 94 % commencent par l’ouverture d’un lien malveillant dans un e-mail. Le secteur de la santé reste la cible la plus populaire en raison de la valeur élevée des données des patients. La Commission européenne travaille sur un plan pour contrer le nombre croissant de cyberattaques contre les hôpitaux.
Inti De Ceuckelaire d’Intigriti considère également NIS2 comme une bonne chose : « On ne peut plus faire de la sécurité de l’autruche, et mettre sa tête dans le sable quand ça arrive. Certaines entreprises sont encore conservatrices et attendent d’être piratées. Je compare ça à un carrefour dangereux où des feux de signalisation ne sont installés qu’après un accident mortel. Cela aurait pu être évité. »
De retour pour ne jamais être parti
De Ceuckelaire est venu présenter ses piratages magiques. L’IA semble particulièrement populaire dans la communauté des hackers. « Les gens qui pensent qu’un robot pirate IA sera prêt demain pour nous pirater tous… Ça n’arrivera pas. Ce qui est de plus en plus en vogue, ce sont les agents IA, » explique-t-il. « Cette technologie peut tout accélérer. Auparavant, les hackers avaient besoin d’heures pour hameçonner les gens par e-mail ou chat, maintenant ça ne leur prend plus de temps pour envoyer des messages à 500 personnes simultanément. »
lire aussi
Fortinet considère l’IA comme un soutien pour NIS2
De plus, les gens semblent avoir complètement oublié toutes les vulnérabilités de base. « En termes d’autorisation, nous reculons considérablement. C’est comme si toutes les erreurs du web des années 2000 revenaient. Les employés téléchargent des fichiers Excel et XML dans des outils d’IA sans y réfléchir. C’est dangereux. »
En même temps, il appelle à plus d’ouverture. « En tant qu’entreprises, nous sommes testés 24/7 par une armée de 150 000 hackers. Ce que vous en faites détermine si vous gagnez ou perdez, » dit-il. Il plaide pour une culture où les employés peuvent admettre leurs erreurs sans crainte, où les hackers éthiques sont les bienvenus, et où le silence est considéré comme le vrai risque. « Les gens pardonnent les erreurs. Mais ils ne pardonnent pas si vous ne dites rien. »
Conclusion
Fortinet est clair : l’IA est un outil fantastique pour et contre la cybersécurité, de nombreuses entreprises sous-estiment leur liste de tâches NIS2 et la transparence est primordiale. La barre est haute, malheureusement, tout le monde n’est pas encore au même niveau imposé. C’est pourquoi, selon l’entreprise, les sociétés feraient bien de changer de cap dès aujourd’hui et d’utiliser l’IA comme un vent dans leurs voiles.