EVODANT GROUP INC.
← Perspectives | 2025-10-05

Le Virage Neurosymbolique : Un Impératif de Cybersécurité

Pourquoi la vague de brèches accélérées par l'IA en 2025 prouve que la défense probabiliste n'est plus suffisante.

La Crise du « À Peu Près Juste »

Si 2024 a été l’année de « l’expérimentation de l’IA », 2025 a été l’année de la fragilité accélérée par l’IA. Le paysage de la cybersécurité a fondamentalement changé, non pas à cause d’une seule nouvelle arme, mais en raison de la démocratisation à l’échelle industrielle des vecteurs d’attaque.

Dès la mi-2025, le signal était clair. Le rapport T1 de Cisco a stupéfié l’industrie : le phishing avait bondi à 50% de tous les vecteurs d’accès initial, une augmentation massive par rapport à l’année précédente. Mais la vraie menace n’était pas seulement externe.

À l’intérieur du périmètre, la « pourriture silencieuse » du code généré par l’IA s’installait. Le Rapport sur la Sécurité du Code GenAI 2025 a confirmé que 45% à 62% du code généré par l’IA contenait des failles de sécurité. Le rapport DORA 2025 de Google, publié le mois dernier, a corroboré cela, liant une augmentation de 90% de l’adoption de l’IA à une augmentation de 9% des taux de bugs, les vulnérabilités de sécurité apparaissant près de deux fois plus souvent que dans le code écrit par des humains.

Nous avons construit nos fondations numériques sur des suppositions. Maintenant, nous en payons le prix.

La Fragilité de la Corrélation

La dépendance à des modèles purement probabilistes a créé une asymétrie défensive. Les attaquants n’ont besoin d’avoir raison qu’une seule fois ; les défenseurs doivent avoir raison à chaque fois.

La campagne « Salt Typhoon », qui a ravagé les télécommunications mondiales tout au long de 2024 et 2025, a rendu cela douloureusement clair. En août 2025, le FBI a confirmé que cet acteur unique avait compromis 200 entreprises dans 80 pays. Ils n’ont pas seulement volé des données ; ils se sont intégrés dans l’infrastructure de routage elle-même.

Les systèmes de défense purement neuronaux, ceux qui ne font que « chercher des anomalies », n’ont pas réussi à détecter cette présence silencieuse et persistante pendant près de deux ans. Ils généraient du bruit pendant que les adversaires vivaient dans le bruit. Dans des environnements de haute assurance, un taux de détection de 99% n’est pas un succès ; c’est une garantie d’échec de 1%.

Défense Déterministe

La réponse aux menaces pilotées par l’IA n’est pas « plus d’IA » au sens traditionnel. C’est l’IA neurosymbolique.

Nous devons découpler la Perception de la Politique.

1. Perception Neuronale (L’Observateur)

Les réseaux de neurones restent le meilleur outil pour la reconnaissance de motifs à grande vitesse (dans de nombreux cas, mais pas tous). Ils scannent le fil, les journaux et les binaires.

  • Observation : « Le modèle de trafic correspond à la Variante X avec une confiance de 88%. »
  • Observation : « Le comportement de l’utilisateur s’écarte de la base. »

2. Application Symbolique (Le Juge)

C’est là que le changement se produit. Nous ne laissons pas le réseau neuronal décider quoi faire. Cette autorité réside dans un moteur symbolique déterministe (avec des options pour une surveillance humaine) ; un système de logique formelle et de contraintes immuables. Par exemple…

  • Règle : SI confiance_menace > 80% ET classe_actif == ‘critique’, ALORS isoler_nœud(cible).
  • Règle : SI commit_code manque de signature_vérification, ALORS rejeter_déploiement.

Cette couche ne devine pas. Elle exécute et fournit l’auditabilité que les modèles boîte noire ne peuvent pas offrir.

Intelligence Souveraine

La pièce finale est la souveraineté. Les brèches Salt Typhoon ont révélé une réalité terrifiante : la compromission des systèmes d’Interception Légale (CALEA). Les attaquants ont obtenu la « vue de dieu » du trafic réseau, leur permettant de contourner la surveillance standard.

Pour combattre un adversaire qui possède les tuyaux du réseau, vous ne pouvez pas compter sur un système de défense qui appelle une API publique. La vitesse et la souveraineté sont primordiales.

Symbiogent a été construit pour cette réalité. Il est déployé de manière entièrement souveraine, cloisonné (air-gapped) si nécessaire. Il amène l’intelligence aux données, garantissant que le moteur de raisonnement gouvernant votre sécurité est aussi sécurisé, et aussi déterministe, que les actifs qu’il protège.

Conclusion

L’« ère probabiliste » de la cybersécurité touche à sa fin parce qu’elle le doit. Nous ne pouvons pas nous permettre de continuer à combattre des attaques précises, à la vitesse de la machine, avec des approximations statistiques.

L’avenir de la défense de haute assurance est neurosymbolique : Neuronal pour le chaos du monde réel, Symbolique pour la certitude de la réponse.