Rapport sur l’influence de l’intelligence artificielle dans la cybersécurité
Berne, 12.12.2025 — Dans le cadre du rapport « Opportunités et risques des systèmes d’intelligence artificielle dans la cybersécurité » donnant suite au postulat 23.3861 Andrey, le Conseil fédéral examine la manière dont l’intelligence artificielle (IA) exerce une influence en cybersécurité et vérifie si la cyberstratégie nationale (CSN) répond aux développements rapides constatés dans ce domaine. Le rapport, approuvé par le Conseil fédéral lors de sa séance du 12 décembre 2025, parvient à la conclusion que l’IA joue un rôle de catalyseur des tendances actuelles dans le domaine de la cybersécurité, sans pour autant en modifier les principes de base. Il est cependant prévu que la CSN indique désormais plus clairement les projets liés à l’IA, afin de favoriser la transparence et de permettre un pilotage ciblé.
Les possibilités d’application de l’intelligence artificielle (IA) sont nombreuses et cette technologie est déjà largement utilisée dans le secteur économique, dans l’administration et dans la société. Le développement se poursuit à un rythme effréné et l’IA atteint déjà des capacités que les experts ne prévoyaient pas voir apparaître avant cinq ou dix ans. Cette dynamique se manifeste particulièrement dans le domaine de la cybersécurité.
Opportunités et risques de l’IA dans la cybersécurité
Donnant suite au postulat 23.3861 du conseiller national Gerhard Andrey, le Conseil fédéral a montré la manière dont l’IA influence le domaine de la cybersécurité. L’IA peut être utilisée aussi bien dans le cadre de la défense que des attaques, par exemple dans des campagnes d’hameçonnage. La technologie permet en effet assez facilement de formuler des contenus dans diverses langues et de cibler des secteurs particuliers, des pays ou des groupes de personnes. La création de vidéos d’un réalisme trompeur (deepfake) et les techniques d’attaque adaptatives contournent les mécanismes de sécurité classiques. La quantité et la qualité des attaques continuent donc d’augmenter.
L’IA ne change pas fondamentalement la cybersécurité, mais elle agit comme un accélérateur des évolutions déjà en marche. Il est clair qu’elle abaisse encore davantage le seuil des cyberattaques, car ces dernières peuvent être développées plus rapidement et sans connaissances approfondies. Parallèlement, l’IA ouvre de nouvelles opportunités pour la cybersécurité. Elle peut servir de soutien aux équipes de sécurité, qui sont de nos jours fortement sollicitées, que ce soit en complétant les mesures de cybersécurité traditionnelles ou en ouvrant la voie à de nouvelles stratégies de défense. L’IA peut permettre d’accélérer considérablement la détection précoce des menaces ou l’identification des vulnérabilités. Elle contribue ainsi à renforcer globalement la capacité de défense.
Davantage de transparence au sujet des développements de l’IA dans la CSN
Comme le note le Conseil fédéral dans le rapport, des projets en lien avec l’IA sont mis en œuvre dans le cadre des travaux de la cyberstratégie nationale (CSN). Il en résulte, aujourd’hui déjà, une base solide qui permet de réagir avec souplesse aux développements actuels et à venir. Pour tenir compte de manière encore plus ciblée de l’influence croissante de l’IA dans le domaine de la cybersécurité, il est prévu que l’Office fédéral de la cybersécurité (OFCS) documente et évalue dorénavant régulièrement et systématiquement les informations concernant les projets planifiés et en cours. La CSN sera aussi complétée par d’autres projets spécifiques en lien avec l’IA, de sorte à favoriser la transparence et permettre un pilotage ciblé.
Dans le rapport annuel du comité de pilotage de la CSN, un chapitre traitera désormais des développements de l’IA et de la cybersécurité. Il montrera comment la Suisse peut intégrer et évaluer activement les derniers développements technologiques dans la mise en œuvre de sa cyberstratégie nationale.