Passer au contenu principal

L'ère du Mythos et la fin de la fenêtre de réponse traditionnelle

L'IA a réduit le délai de réaction disponible. Alors que la durée des attaques passe de plusieurs semaines à quelques heures, les modèles de coordination sur lesquels s'appuient de nombreuses organisations ne parviennent plus à suivre le rythme.

16 juillet 2026

·

Blog

·

Communications sécurisées

Ce que recouvre le terme « ère du Mythos »

Chaque guide d'intervention est élaboré en partant d'une hypothèse concernant le temps. Pendant des années, les responsables de la sécurité disposaient de plusieurs jours, voire de plusieurs semaines, entre le moment où une vulnérabilité était identifiée et celui où elle était exploitée à grande échelle. Les cycles de correctifs, les procédures d'escalade et les procédures d'intervention se sont développés en fonction de cette réalité.

En 2206, cette hypothèse ne tient plus. L'écart, qui se mesurait autrefois en semaines, se mesure désormais souvent en heures et, dans certains cas, en minutes. C'est à cette période que cet article fait référence sous le nom d'« ère du Mythos ».

Ce terme remonte à un modèle d’IA de pointe qu’Anthropic avait dévoilé en avril 2026, mais qu’il avait choisi de ne pas rendre public en raison de son potentiel offensif. Les tests menés par Anthropic ont montré que ce modèle parvenait à transformer les vulnérabilités des navigateurs en exploits fonctionnels avec un taux de réussite de 72 %, contre une performance quasi nulle pour la génération précédente, tout en affichant une amélioration de 90 fois supérieure en matière de capacité de développement d’exploits. Un travail de découverte qui nécessitait autrefois des mois de travail spécialisé peut désormais être réalisé en quelques heures pour moins de 20 000 dollars.

Les rapports sur les menaces vont dans le même sens. CrowdStrike a indiqué qu’en 2026, le temps moyen nécessaire à un pirate pour s’introduire dans un système était de 29 minutes, et que les attaques assistées par l’IA avaient augmenté de 89 % par rapport à l’année précédente.

Il convient de considérer l’« ère Mythos » comme une évolution des conditions d’exploitation plutôt que comme une référence à un modèle spécifique. Le délai entre la découverte et l’exploitation s’est considérablement réduit, et les organisations qui développent ces capacités considèrent de plus en plus cette rapidité comme la norme plutôt que comme l’exception.

29 min
Temps moyen nécessaire à un pirate pour s'introduire dans un système en 2026 : 65 % plus rapide qu'en 2024.
+89%
Augmentation spectaculaire, d'une année sur l'autre, des attaques utilisant l'IA.
90×
Amélioration des capacités de développement d'exploits par rapport aux générations précédentes.

Le moment décisif et la forte hausse d'une année sur l'autre : Rapport mondial 2026 de CrowdStrike sur les menaces. Capacités de développement d'exploits : divulgation d'Anthropic, avril 2026.

La détection n'est qu'un début

Depuis avril, une grande partie des débats sur la sécurité a porté sur la détection. C'est compréhensible, mais cela ne suffit pas.

La détection permet d'identifier la menace. Les organisations doivent toutefois encore en informer les personnes concernées, s'assurer que des mesures sont prises, suivre l'avancement des actions correctives et maintenir une vision opérationnelle commune à mesure que la situation évolue. Dans de nombreuses grandes organisations et administrations publiques, ce travail est encore coordonné par e-mail, via des listes de diffusion et à l'aide de tableurs.

Cette approche était viable lorsque les délais d'intervention se comptaient en jours. Une mise à jour de la situation, dont la collecte prenait plusieurs heures, n'avait que rarement une incidence sur le résultat.

Les délais de plus en plus serrés de l’ère du Mythe ne laissent plus aucune marge d’erreur. Des processus qui semblaient autrefois suffisants peuvent désormais devenir des goulots d’étranglement.

Ce sont les organisations fédérées qui en font le plus vivement l'expérience. Les administrations dotées de compétences autonomes, les entreprises multinationales, les réseaux de santé et les groupes financiers sont tous confrontés à un défi similaire : bien que les responsabilités soient réparties, les incidents nécessitent néanmoins une action coordonnée.

Le siège peut disposer d'une vue d'ensemble sans exercer d'autorité directe. Les entités régionales ou locales peuvent disposer d'une autorité sans bénéficier d'un mécanisme de coordination commun. Dans des conditions normales, ces lacunes sont gérables. Lors d'un incident cybernétique qui évolue rapidement, elles deviennent des risques opérationnels.

La panne informatique mondiale : une répétition générale

La panne informatique mondiale de juillet 2024 est souvent considérée comme ayant été provoquée par une mise à jour logicielle défectueuse aux répercussions mondiales. Quelle qu’en soit la cause profonde, cet incident a mis en lumière une réalité opérationnelle qui reste d’une grande actualité aujourd’hui.

Des organisations de tous les secteurs et de toutes les régions ont soudainement dû coordonner leur situation, leurs décisions et leurs efforts de reprise alors que certaines parties de leur infrastructure informatique classique étaient indisponibles. Le défi ne résidait pas simplement dans la reprise technique, mais aussi dans le maintien de la coordination alors que les canaux habituels étaient perturbés.

Les organisations qui ont réagi le plus efficacement disposaient déjà de mécanismes alternatifs de communication et de rendu de comptes. Elles ont pu contacter les personnes par des canaux indépendants des systèmes touchés, recueillir des informations structurées sur l'évolution de la situation et maintenir une bonne visibilité tout au long du processus de reprise.

Cette panne était accidentelle. Les conditions d'exploitation qu'elle a engendrées n'étaient pas exceptionnelles. Elles ressemblent fortement aux types de perturbations que les acteurs malveillants utilisant l'IA pourraient de plus en plus chercher à provoquer intentionnellement.

BlackBerry AtHoc

BlackBerry® AtHoc® est conçu pour relever le défi de la coordination qui suit la détection.

Les plateformes de détection identifient les menaces. BlackBerry AtHoc les organisations BlackBerry AtHoc coordonner leur réponse en attribuant des tâches, en recueillant des informations sur l'état d'avancement, en assurant une visibilité constante et en facilitant la prise de décision au fur et à mesure que les événements se déroulent.

Ce qui importe, ce n'est pas tel ou tel canal de communication. C'est la capacité à maintenir un circuit de responsabilité même sous pression.

Quatre capacités permettent de maintenir ce cycle de responsabilité dans les conditions de l'ère Mythos :

  1. Diffusion multicanal simultanée. Les notifications push sur mobile, les messages vocaux, les SMS, les alertes sur ordinateur, l'affichage numérique et les e-mails sont envoyés simultanément. L'objectif est simple : joindre les personnes sur le canal qu'elles sont le plus susceptibles de consulter immédiatement.

  2. Réponse structurée obligatoire. Les destinataires fournissent une réponse définie dans un délai précis. Les décideurs reçoivent des informations exploitables sur l'état d'avancement plutôt qu'une série d'e-mails nécessitant une interprétation.

  3. Escalade automatisée. En l'absence de réponse, l'escalade se déclenche automatiquement selon des parcours prédéfinis. Les délais de réponse, mesurés en minutes, ne laissent guère de place à un suivi manuel.

  4. Responsabilité en temps réel. Les décideurs bénéficient d’une vue opérationnelle horodatée couvrant l’ensemble des organisations et des juridictions. Dans les environnements fédérés, la visibilité s’améliore sans pour autant remettre en cause l’autorité locale ni le contrôle opérationnel.

Lorsqu'un cyberincident entraîne des conséquences physiques, cette même plateforme s'étend à un ensemble de destinataires différent. Les services d'urgence, les services publics, les hôpitaux et les médias publics coordonnent leurs actions selon le même modèle de responsabilité, grâce à des filtres géographiques, de rôle et de hiérarchie qui permettent de diriger les informations pertinentes vers le public concerné. La catégorie de conséquences change. Le cycle reste inchangé.

La preuve que cela fonctionne à grande échelle

Cette approche a déjà été testée en conditions réelles.

Lors de la panne informatique mondiale de 2024, les organisations utilisant BlackBerry AtHoc des millions de messages structurés tout en faisant face au rythme effréné et à l’incertitude imposés par cet événement. L’une d’entre elles a recueilli environ 15 000 réponses structurées en l’espace de dix minutes. La diffusion multicanal a continué de fonctionner malgré une demande à l’échelle nationale.

Ce n'était pas une simulation. C'était un événement mondial en direct.

La coordination est l'un des éléments d'une intervention efficace. Les communications des responsables en constituent un autre.

Lorsqu'un incident cybernétique touche des infrastructures traditionnelles, les décideurs de haut niveau ont besoin de canaux de communication fiables qui restent sous leur contrôle. BlackBerry® SecuSUITE® offre cette capacité grâce à des communications souveraines, régies par des politiques de sécurité, utilisant des clés détenues par le client et des identifiants reconnus par de nombreux acheteurs issus du secteur public et des secteurs réglementés.

BlackBerry SecuSUITE facilite la prise de décision. BlackBerry AtHoc mettre en œuvre ces décisions à l'échelle de l'entreprise.

En résumé

Les programmes nationaux de cyberdéfense ont pour objectif de détecter, d'analyser et de contrer les menaces. Une réponse efficace dépend toutefois également des personnes, des processus et de la coordination.

La détection n'apporte de la valeur que lorsqu'elle débouche sur une intervention rapide. Cela nécessite un cadre opérationnel capable d'évoluer aussi rapidement que la menace elle-même.

Les enseignements tirés des événements de juillet 2024 ont été mis en évidence en temps réel. La question est désormais de savoir si l'architecture de coordination nécessaire pour gérer ces événements sera mise en place avant que le prochain ne survienne.

Recevez les dernières informations sur les connaissances approfondies en matière de communications sécurisées.