Intelligence artificielle contre intelligence artificielle : qui seront les prochains cyberdéfenseurs

Au moment où des groupes iraniens utilisent déjà l’intelligence artificielle pour lancer des cyberattaques massives contre Israël, une question domine : qui saura les arrêter. Dans les bureaux de Dream à Tel Aviv, la future génération de cyberdéfenseurs s’est confrontée à un scénario identique à celui identifié récemment, une attaque majeure venue d’Iran, démontée par les experts israéliens. Une plongée dans l’arène où l’intelligence artificielle affronte l’intelligence artificielle, et où chaque seconde compte pour protéger le pays.

Plongée dans un scénario réel de cyberattaque

En 2025, une cyberattaque de masse n’a plus rien d’un exercice d’imagination.
Elle représente une menace immédiate pour les pays et pour les grandes organisations.
Des dizaines d’experts, d’anciens membres d’unités d’élite de Tsahal et de spécialistes du secteur se sont réunis pour une compétition destinée à simuler ce scénario précis.
Leur mission consistait à déjouer une attaque d’envergure en s’appuyant sur l’intelligence artificielle afin de préparer la future génération de cyberdéfenseurs israéliens à la défense en temps réel. L’immersion est totale et les enjeux palpables.

Dans un contexte où les cyberattaques se multiplient en Israël comme dans le monde, une question s’impose. Que faire lorsqu’un système informatique montre des signes de piratage, lorsque des traces d’intrusion existent mais que l’on ignore l’identité de l’assaillant, sa méthode d’accès, ses intentions et la durée de sa présence dans le réseau.

C’est le défi quotidien des chercheurs en cybersécurité au sein des organisations et des gouvernements. Pour les États, la responsabilité s’étend bien au-delà. Les infrastructures critiques, les systèmes gouvernementaux sensibles et les données classifiées dépendent d’une capacité à identifier et à neutraliser les menaces dans l’instant.

À mesure que les attaquants adoptent eux aussi l’intelligence artificielle, conserver l’avantage technologique devient vital.

Un hackathon sous tension au cœur de Tel Aviv

Le 18 novembre, un événement peu ordinaire s’est tenu dans les bureaux de Dream à Tel Aviv. Un hackathon de cybersécurité, concentré et fulgurant, où les équipes doivent collaborer dans un temps extrêmement limité. L’objectif consistait à identifier et analyser une cyberattaque grâce à des capacités d’intelligence artificielle avancées, sans guide ni mode d’emploi, dans des conditions proches de la réalité.

Organisé par Dream en partenariat avec l’Association des anciens élèves de la cyberdéfense et les unités de cyberdéfense de Tsahal, cet événement s’inscrit dans les efforts de l’entreprise pour former les futurs cyberdéfenseurs israéliens face à une menace en évolution permanente. Dream reste la seule entreprise de son domaine à se consacrer exclusivement à la protection des organismes gouvernementaux et des États contre des cyberattaques sophistiquées tout en transmettant son expertise.

La mission est extrêmement difficile

Les équipes, composées de deux à cinq participants, ont accédé à un système volontairement « infecté » et ont disposé de quelques heures pour identifier l’attaquant, comprendre son mode opératoire et déterminer ses objectifs. Des mentors de Dream et des experts issus d’unités militaires les ont accompagnés tout au long de l’exercice.

« Cette journée est dédiée à la résolution d’un problème complexe : l’investigation des incidents de sécurité. L’objectif est de trouver, en quelques heures seulement, la meilleure solution possible, applicable en situation réelle » explique Hido Cohen, responsable de l’équipe de recherche en cybersécurité chez Dream. Il ajoute :
« Nous formons aujourd’hui les jeunes diplômés à la gestion des menaces en temps réel et les aidons à trouver ensemble la solution la plus adaptée et la plus rapide. »

Les équipes devaient concevoir un agent automatisé fondé sur l’intelligence artificielle, capable d’identifier les événements suspects puis de conduire des investigations approfondies.
L’équipe gagnante a intégré cette capacité à sa solution en utilisant un outil générant des alertes sur les comportements connus des attaquants.
L’agent a ensuite mené une enquête complète et produit un rapport détaillé contenant les identifiants associés à l’événement. « C’est le travail quotidien des analystes et des chercheurs en cybersécurité, et nous savons que cette tâche est extrêmement complexe.
Comment y parvenir. C’est là que l’utilisation judicieuse de l’intelligence artificielle prend tout son sens » décrit Kfir Fleischer, vice président Produit et Recherche en cybersécurité chez Dream.

Cohen conclut : « Ce hackathon est notre tentative de rassembler tous les professionnels de la cybersécurité en Israël, de les initier au monde de l’intelligence artificielle et de résoudre l’un des défis les plus intéressants du cyberespace grâce à l’intelligence artificielle. »

À l’issue de la journée, chaque équipe a présenté ses conclusions devant un jury composé de Nadir Yisrael, fondateur et directeur général d’Armis, Tomer Avni, directeur du développement senior chez Tenable, Hila Shmuel, entrepreneure et animatrice du podcast Builders, et Kfir Fleischer, vice président Recherche et Produits chez Dream.

Des groupes d’attaque iraniens, russes et chinois utilisent l’intelligence artificielle

L’évolution technologique profite également aux attaquants.
« Nous savons qu’aujourd’hui, des attaquants iraniens, russes et chinois utilisent l’intelligence artificielle pour se propager de manière totalement autonome sur d’immenses réseaux » explique Fleischer. Les équipes de défense doivent donc maintenir un niveau de réactivité élevé.

Selon lui, la menace est tangible. « Le défi consiste à pouvoir enquêter sur le plus grand nombre possible d’incidents de sécurité, avec le plus de précision et le plus rapidement possible » précise-t-il avant d’ajouter :
« Nous avons identifié un incident majeur. Une cyberattaque d’envergure provenant d’Iran. Nous avons réussi à démanteler l’intégralité du réseau iranien et à saturer tous les identifiants qui y étaient liés. »

Dream développe des capacités de défense pour des agences gouvernementales dans le monde entier et est devenue la première licorne israélienne de 2025. « Dream est une entreprise fièrement sioniste qui résout des problèmes complexes et critiques en matière de cybersécurité et d’intelligence artificielle pour les pays » déclare Orit Ezerzar, directrice des ressources humaines chez Dream.

Elle souligne qu’un employé de Dream doit comprendre la complexité des défis traités par l’entreprise et être prêt à assumer les responsabilités qu’ils impliquent. « Travailler dans un environnement où l’on relève des défis complexes est une mission importante. Il faut être une personne de cœur, dotée d’un esprit d’entreprise. La famille que nous avons bâtie chez Dream cherche constamment à s’agrandir et l’entreprise connaît une croissance rapide et un engagement constant depuis sa création. »

Ezerzar rappelle que dans cet univers technologique exigeant, la dimension humaine reste centrale. Les personnes capables de comprendre la sophistication du domaine tout en agissant avec émotion et engagement constituent la clé du succès.

Quand l’armée, la haute technologie et la société civile avancent ensemble

Dans le cadre du hackathon, Dream a collaboré avec l’Association des anciens élèves de la cyberdéfense.
« L’alliance de l’expérience de l’Association, de l’expertise de terrain de la communauté des anciens élèves et des technologies de pointe de Dream a créé un environnement unique. On y trouve un parfait mélange de spécialistes de la cybersécurité, de développeurs et d’experts en intelligence artificielle » explique Fleischer.
Il précise que l’approche de Dream est particulière, l’entreprise traitant la cybersécurité à un niveau politique comparable à celui de Tsahal.

« Nous faisons beaucoup de bénévolat et envoyons des équipes sur tous types de lieux où l’aide est nécessaire » indique Assaf Nakash, président de l’Association des anciens élèves de la Défense spécialisés en cyberdéfense.
« Par exemple, si une association est victime d’un incident cybernétique, nous essayons d’envoyer des équipes rapidement. Comme toutes les associations d’anciens élèves, nous sommes en contact avec l’unité militaire et nous leur apportons toute l’aide dont ils ont besoin. Nous sommes là pour eux. »

Une aventure humaine autant que technologique

L’un des enseignements essentiels de ce hackathon tient à la place décisive du facteur humain. L’énergie collective, la solidarité entre équipes et l’accompagnement constant des mentors de Dream ont constitué les moteurs de la réussite.
« Nous avons également beaucoup travaillé sur les aspects techniques, réalisé des choses très variées et même surmonté des imprévus pendant les quatre vingt dix minutes. Ce fut une expérience passionnante et enrichissante » raconte Sharon Shama, diplômée du département de défense et membre de l’Association des anciens élèves du département de cyberdéfense.
Selon elle, les participants sont repartis « avec des amis, le ventre plein et un produit professionnel de grande qualité, mieux préparés pour la prochaine cyberattaque ».

Comme le résume Fleischer, « Israël est une puissance en matière de cybersécurité, mais nos attaquants n’attendent pas que nous découvrions toutes les failles et se mettent eux aussi à utiliser l’intelligence artificielle ». Il conclut : « L’un des principaux objectifs de cet événement est de s’appuyer sur l’expertise israélienne, cette puissance en matière de cybersécurité que nous avons bâtie, et de continuer à la développer avec l’aide de nos spécialistes pour l’une des tâches les plus cruciales de notre époque. La cyberdéfense nationale grâce à l’intelligence artificielle. »