fr.wedoany.com Rapport : Le Centre national de cybersécurité britannique (National Cyber Security Centre, NCSC) a dévoilé un plan baptisé « Cyber Shield », qu’il définit comme une « capacité de souveraineté nationale », visant à utiliser des systèmes d’intelligence artificielle autonomes pour détecter et corriger les vulnérabilités de cybersécurité dans les réseaux gouvernementaux et les infrastructures nationales critiques.
Ce plan vise à répondre à la menace décrite par le NCSC : des attaquants capables « d’agir à la vitesse des machines et à plus grande échelle, réduisant ainsi les opportunités de détection et de réponse ». Dans un article de blog, l’agence indique que les adversaires utilisant l’IA ont déjà réduit le temps de reconnaissance et de découverte des vulnérabilités de plusieurs semaines à quelques minutes. Cela pourrait submerger les défenses traditionnelles et accroître le risque que l’avantage bascule en faveur des attaquants. Le NCSC affirme que développer des solutions viables capables de s’étendre et de s’exécuter à la vitesse requise par l’ère moderne relève de la mission de Cyber Shield.
L’agence a également mis en garde séparément contre une « vague de correctifs » pilotée par l’IA, où le nombre de vulnérabilités nouvellement découvertes augmente plus vite que la capacité de la plupart des organisations à les corriger. Un récent avertissement du Government Communications Headquarters (GCHQ) indique que les capacités offensives et défensives en cybersécurité pourraient subir un changement fondamental dans les mois à venir. La directrice du GCHQ, Anne Keast-Butler, a évoqué Cyber Shield lors de son discours annuel d’investiture plus tôt cette année, déclarant que l’agence « câblerait en dur » l’IA autonome dans la défense cybernétique à la vitesse des machines, et avertissant que la fenêtre d’avance du Royaume-Uni sur ses adversaires se réduit.
Au cœur de ce plan se trouve un modèle de binôme composé d’agents IA « rouges » et « bleus » : les premiers sondent les faiblesses des systèmes, tandis que les seconds assurent la défense en temps réel, opérant sur les infrastructures nationales critiques sous le contrôle des organisations qui les possèdent. Le NCSC indique que Cyber Shield nécessite six fonctions essentielles, allant du balayage automatique des réseaux britanniques (existant déjà sous une forme ou une autre) à la correction entièrement autonome des vulnérabilités (qui n’existe pas encore). L’agence reconnaît que certaines de ces fonctions « posent des défis nécessitant des avancées significatives en recherche pour être débloquées ».
Cette capacité vise à être fournie « en collaboration ou en partenariat avec les capacités d’IA de pointe, les organisations de défense cybernétique et le monde universitaire ». Les tests initiaux commenceront avec les défenseurs cybernétiques du gouvernement et des secteurs critiques britanniques, avant que l’agence ne tente de passer à des solutions commercialement évolutives. Le NCSC a élaboré un plan de déploiement « tester, itérer, étendre », sans calendrier fixe. Il précise que Cyber Shield ne peut être construit uniquement par le gouvernement et lance un appel ouvert au monde universitaire, aux opérateurs d’infrastructures critiques, aux laboratoires d’IA de pointe et au secteur de la défense cybernétique pour aider à élaborer le plan directeur, invitant les parties intéressées à le contacter.










