Les entreprises qui remettaient à plus tard l’installation de mises à jour de sécurité doivent revoir leurs priorités. Sous l’effet de l’intelligence artificielle, le temps entre la découverte d’une vulnérabilité et son exploitation s’est effondré, rendant le « patching » plus crucial que jamais.
Il y a huit ans, il fallait en moyenne plus de huit cents jours pour qu’une faille soit exploitée après sa divulgation. Cette année, la plupart des vulnérabilités sont exploitées en moins d’une journée. Ce constat, tiré des données du secteur, illustre l’accélération spectaculaire des cyberattaques.
Claude Mythos et l’essor des IA offensives
Ce changement de rythme est en grande partie attribuable à l’arrivée de modèles d’intelligence artificielle capables d’identifier et d’exploiter des milliers de failles à la volée. Claude Mythos, développé par la société Anthropic, en est l’exemple le plus frappant. Bien que son usage soit pour l’instant réservé à quelques entreprises, les experts redoutent l’émergence de copies tout aussi puissantes, accessibles à un plus grand nombre d’acteurs malveillants.
Ces outils permettent de scanner des systèmes entiers, de repérer des brèches et de les utiliser en quelques instants, là où des équipes humaines auraient besoin de jours ou de semaines. La menace n’est plus théorique : plusieurs incidents récents ont montré que des attaquants automatisés parviennent à pénétrer des réseaux avant même que les administrateurs n’aient pris connaissance de l’existence d’un correctif.
Le retour en grâce du « patching »
Face à cette pression, le « patching » – c’est-à-dire l’application de correctifs logiciels – redevient une pratique de défense fondamentale. Longtemps perçue comme une corvée technique, elle est désormais considérée comme un levier stratégique de cybersécurité.
« Les organisations doivent corriger leurs failles à la vitesse des machines », explique le dirigeant de Tanium, société spécialisée dans la gestion des correctifs. Selon lui, l’IA ne fait qu’exposer la « dette de mises à jour » accumulée par les entreprises au fil des années. Chaque retard dans l’installation d’un patch crée une fenêtre de vulnérabilité que les attaquants exploitent de plus en plus rapidement.
Les recommandations des experts convergent : automatiser le déploiement des correctifs, prioriser les failles critiques et maintenir un inventaire à jour des actifs informatiques. Certaines organisations adoptent même des protocoles de « patch zero-day », qui permettent de déployer un correctif en quelques heures après la divulgation d’une faille.
Un enjeu de taille pour toutes les organisations
Si le phénomène touche d’abord les grandes entreprises et les infrastructures critiques, il concerne aussi les PME et les collectivités, souvent moins préparées. Le coût d’une intrusion réussie – rançongiciel, vol de données, interruption d’activité – incite désormais à investir dans des processus de mise à jour rigoureux.
Les autorités de régulation et les assureurs cyber renforcent également leurs exigences en matière de gestion des vulnérabilités. Disposer d’un plan de patching documenté et testé devient un critère d’éligibilité pour certaines polices d’assurance.
Vers une course entre attaquants et défenseurs
L’intelligence artificielle n’est pas seulement utilisée par les assaillants. Des outils de défense automatisés commencent à émerger, capables de détecter les tentatives d’exploitation et de déclencher des correctifs en temps réel. La bataille technologique s’intensifie, et la rapidité d’exécution devient le facteur clé.
Les experts estiment que les organisations qui ne parviennent pas à rattraper leur retard en matière de mises à jour s’exposent à des risques majeurs dans les mois à venir. Le « patching », loin d’être une contrainte administrative, s’affirme comme un pilier de la résilience numérique.
