« J’ai reçu une boîte de Lego à Noël, j’ai jeté le manuel et j’ai construit mon propre univers ». Brice Augras, fondateur de BZ Hunt, avoue être tombé dans la marmite du hacking dès l’adolescence. Lors d’une table ronde à huis clos au before de l’événement One to One Retail E-Commerce 2025, il a offert un éclairage sur l’évolution du hacking éthique et l’impact exponentiel de l’intelligence artificielle sur la cybersécurité.
L’expert souligne d’abord l’évolution de ce secteur qui, jadis vu comme un univers marginal et illégal, s’est aujourd’hui transformé en un domaine à haute valeur ajoutée grâce au hacking éthique. La reconnaissance par les grandes entreprises – post WannaCry et après les attaques paralysantes sur des usines Renault – a en effet permis à ces autodidactes de trouver leur place dans un cadre désormais réglementé depuis 2016.
Quand l’IA s’invite dans la partie
Le fondateur de BZ Hunt ne mâche pas ses mots sur l’IA. Selon lui, l’adoption fulgurante des technologies d’IA, notamment depuis l’arrivée de ChatGPT 3.5, ouvre la voie à des simplifications incroyables dans le quotidien professionnel, mais également à de nouveaux vecteurs d’attaques. Brice Augras met en exergue un paradoxe fascinant : si l’IA simplifie nos vies, elle crée en parallèle des risques inédits. Des exemples concrets, comme l’usurpation en temps réel de voix et d’images – rendue possible avec du matériel accessible sur Amazon – viennent illustrer la fragilité des systèmes actuels.
Entre phishing toujours plus subtil – boosté par des IA aux fautes quasi inexistantes – et attaques sophistiquées sur les tunnels d’achat, le constat est clair : l’IA est à double tranchant, autant opportunité qu’ennemi redoutable.
Pénurie de talents dans la cybersécurité
La table ronde a également été l’occasion d’évoquer la pénurie de talents en cybersécurité. Brice Augras rappelle qu’en 2021, 15 000 postes restaient vacants en France – chiffre qui a bondi à 55 000 en 2024, selon Fortinet. Ce déficit de compétences est, selon lui, le véritable talon d’Achille de notre système, tant pour les entreprises que pour la souveraineté nationale.
Le bug bounty, c’est l’initiative par laquelle une entreprise transforme ses vulnérabilités potentielles en opportunités d’amélioration. En invitant des experts indépendants à jouer les chasseurs de failles, elle met en place un mécanisme où chaque découverte est récompensée financièrement, proportionnellement à son impact. Plutôt que d’attendre qu’une attaque se produise, cette approche proactive anticipe les risques, booste l’innovation sécuritaire et renforce la résilience des systèmes dans un paysage numérique en perpétuelle évolution.
L’Europe face aux enjeux d’une cybercriminalité galopante
Brice Augras n’a pas manqué de rappeler que la dynamique européenne se renforce face aux menaces croissantes. Au-delà du RGPD, la directive NIS2 – dont l’application, bien que retardée, marque une volonté d’imposer des sanctions lourdes et une responsabilisation accrue des prestataires tiers – apparaît comme une réponse nécessaire à l’augmentation des attaques. Cependant, comprendre l’origine des cyberattaques reste un défi colossal, entre zones grises géopolitiques et stratégies d’influence numérique.
À l’heure où l’IA et la cybersécurité se croisent, Brice Augras nous livre un message clair : si l’innovation nous permet de repousser les limites du possible, elle doit impérativement s’accompagner d’un renforcement de la sécurité et d’une responsabilisation collective. Le hacking éthique n’est plus un simple passe-temps de geeks, mais bien une discipline stratégique qui façonnera le futur de l’économie numérique – et ce, au rythme effréné des avancées technologiques. Ses propos résonnent comme un appel à l’action pour tous les acteurs du digital, et confirment que dans le monde du hacking éthique, l’innovation ne se fait jamais sans un petit risque calculé.