IA générative : Un nouvel allié pour les cybercriminels ?

Sous-thème 1 : L'IA générative comme accélérateur d'attaques sophistiquées par Ing. Serge Egnonsé
Explorer comment les cybercriminels utilisent des modèles comme GPT-4o ou Llama 3 pour générer du phishing hyper-personnalisé et des deepfakes vocaux/vidéo en temps réel. En 2025, l'IA agit comme un puissant accélérateur d'attaques : non seulement le volume de phishing assisté par IA explose, mais leur qualité (hyper-personnalisation, absence d'erreurs) fait grimper les taux de réussite bien au-delà des moyennes habituelles, rendant la détection humaine de plus en plus difficile. Démonstration live : Génération d'un email phishing via un outil comme WormGPT (variante criminelle de ChatGPT), et simulation d'un deepfake pour une attaque de vishing (voice phishing) contre une API web vulnérable.
L’objectif serait d’identifier les vecteurs OWASP impactés (A07:2021 Identification and Authentication Failures) et discuter des implications pour les apps web.
Sous-thème 2 : L'IA comme bouclier adaptatif : Innovations en détection et réponse automatisée par: Ing. Féliciano Houemenou
Présenter les avancées en IA défensive, comme les "AI agents" pour une réponse proactive (e.g., Darktrace's autonomous response systems qui ferment les gaps de détection en millisecondes). En 2025, l'IA prédictive (predictive analytics) et les systèmes adaptatifs réduisent les temps de réponse de 50% face aux ransomwares AI-assistés. Démonstration : Intégration d'un modèle comme Claude 3.5 pour scanner du code vulnérable en temps réel, et cas d'étude sur l'utilisation de GenAI pour simuler des attaques zero-day. Fournir des best practices OWASP (intégration IA dans les tests de sécurité) et des ressources open-source (Hugging Face pour des modèles de détection).