No. 02 · Conceptual

L'impératif cybernétique

Alors que les menaces externes croissent chaque jour, la modernisation pilotée par l'IA permettra une défense en cybersécurité plus solide.

L'Alberta exploite l'un des programmes de cybersécurité les plus solides au Canada, et au cours des 24 derniers mois, elle a tenu la ligne face à une série constante d'attaques, ses contrôles de défense en profondeur à plusieurs couches et sa surveillance étendue interceptant les incursions avant qu'elles n'aboutissent. Tenir cette ligne devient plus difficile, et pour deux raisons à la fois. Les vagues d'attaques à l'extérieur des murailles augmentent à la fois en volume et en sophistication, et les murailles elles-mêmes vieillissent, car une grande partie du parc a été bâtie il y a des décennies sur des technologies qui glissent maintenant hors du soutien des fournisseurs. Voilà l'impératif cybernétique, exprimé clairement : la modernisation pilotée par l'IA n'est plus dissociable de la sécurité.


## §01 Une menace grandissante

En 2024-2025, les contrôles cybernétiques de l'Alberta ont bloqué en moyenne 189 millions de tentatives de connexion au réseau gouvernemental chaque jour. L'année précédente, c'était 126,3 millions, et l'année d'avant, 81,2 millions, de sorte que le volume quotidien a plus que doublé en deux ans. Le rapport annuel 2024 de Technologie et Innovation attribue cette montée à des acteurs étatiques sophistiqués et à des groupes criminels à motivation financière. Voilà la pression de fond dans laquelle nos équipes travaillent chaque jour, et la courbe continue de grimper.

Ce qui a le plus changé, c'est la vitesse des cybercriminels. Nous avons maintenant essuyé des attaques orchestrées par l'IA où un exploit passe de la preuve de concept à l'exploitation active en quelques heures, souvent des jours avant le correctif du fournisseur. L'IA permet aux acteurs malveillants d'intensifier leurs campagnes contre notre infrastructure tout en réduisant les compétences, le temps et le coût requis pour le faire. 

Nos professionnels de la cybersécurité ne restent pas les bras croisés. En Alberta, nous mettons à profit les mêmes modèles de fondation pour répondre en nature, en trouvant et en corrigeant des failles restées non documentées pendant des années dans du code largement utilisé, le genre que seul un attaquant doté de connaissances approfondies aurait pu découvrir auparavant. 

Et de nouveaux outils et modèles entrent en service chaque jour pour appuyer ce combat. Le projet Glasswing d'Anthropic est un partenariat mené par un consortium qui utilise le modèle Mythos pour trouver et corriger des failles dans les systèmes critiques avant que les attaquants puissent les exploiter. Au cours des deux premiers mois suivant sa diffusion restreinte, Mythos a fait surgir plus de 10 000 vulnérabilités dans des suites logicielles critiques comme les systèmes d'exploitation et les navigateurs. Ces bogues étaient là depuis toujours, mais étaient passés inaperçus par toutes les méthodes et équipes antérieures. À l'aide du modèle Mythos, Mozilla a trouvé et livré des correctifs pour 271 bogues de sécurité dans Firefox en un mois, soit plus de dix fois ce que ses méthodes antérieures avaient jamais fait surgir. Ce sont autant de portes qui se ferment sur d'éventuels exploits futurs avant même qu'ils puissent être connus. 

En Alberta, nous appliquons des outils d'IA avancés à notre propre défense. Deux nouveaux cyberagents pilotés par l'IA, un Rouge et un Bleu, s'exécutent maintenant contre notre propre code comme composante permanente de la boîte à outils, et ils constituent un élément récent et en pleine croissance de l'arsenal. Le document Agents rouge, bleu, vert et jaune en traite en détail; ici, il suffit de dire que les défenseurs ont désormais la machine de leur côté eux aussi.


## §02 Une surface d'attaque tentaculaire

La forme du parc élargit la cible. Au fil des décennies, différentes équipes de prestation ministérielles ont adopté un éventail de technologies changeantes, et le résultat est trop de systèmes d'exploitation, trop de langages et trop de dépendances, chacun représentant son propre ensemble de vulnérabilités potentielles. Chaque pile technologique que nous exploitons est un autre périmètre à protéger. Pour défendre ce vaste domaine, il nous fallait en voir la forme.

Nous avons déployé des agents d'IA pour analyser l'historique des commits GitHub, retracé des contributions de code source ouvert provenant de pays étrangers, et fermé les systèmes et dépendances qui leur étaient liés. Nos agents d'IA ont aussi fait surgir des cas où du personnel avait par erreur versé des secrets dans les dépôts de code. L'IA les a fait surgir en 2025, et nous avons mis en place des contrôles qui ont supprimé, fait pivoter ou invalidé chacun d'eux, clôturant la question en Alberta. Non atténués, de tels secrets représenteraient de graves expositions pour les gouvernements et les organisations partout dans le monde. L'IA a trouvé les problèmes, et les équipes humaines les ont clos.

Ces constats ont amené Technologie et Innovation à devenir une organisation beaucoup plus « affirmée » et axée sur les normes. En établissant des normes claires pour les nouveaux développements, qui seront appliquées au moyen de méthodes de prestation fondées sur l'IA (voir le livre blanc Le harnais bien conçu), nous fermons cette surface d'attaque et rationalisons vers des plateformes et technologies ouvertes bien soutenues.


## §03 L'évolution du paysage des menaces

Aussi vite que nous fermons des problèmes, de nouveaux défis émergent. Tout au long de 2026, les attaquants sont passés de la percée directe du périmètre à l'empoisonnement de la source. En compromettant des dépôts à code source ouvert utilisés par des centaines de millions de produits, les acteurs malveillants peuvent percer des milliers d'organisations à la fois. Une récente campagne a injecté du code malveillant dans plus de cinq mille cinq cents dépôts à code source ouvert, ce qui a permis aux auteurs de menace de récolter d'énormes quantités de jetons d'API, de clés SSH et d'identifiants infonuagiques. L'une de ces attaques a détourné une version d'Axios, un paquet JavaScript populaire téléchargé plus de 100 millions de fois par semaine, et a propulsé des chevaux de Troie d'accès à distance directement sur les machines des développeurs et dans les pipelines d'intégration continue. L'IA habilite les acteurs malveillants, alors nos défenses doivent évoluer elles aussi.


## §04 Le coût de l'exposition cybernétique

L'identification des vulnérabilités devient beaucoup plus facile grâce à l'IA. Le difficile, c'est de trouver la marge pour les corriger. Lorsqu'un changement législatif comporte une échéance ferme, il n'y a aucune souplesse sur la livraison. Historiquement, Technologie et Innovation a constitué des équipes de prestation agiles à partir de ressources contractuelles individuelles, connues sous le nom de « main-d'œuvre d'appoint », pour mettre sur pied de nouvelles solutions. Ces équipes travaillent en parallèle avec celles qui réalisent la maintenance et les améliorations mineures. En TI, il est difficile de revenir à une application une fois qu'elle a été livrée. Les éléments sont triés de manière réactive, et il reste souvent peu ou pas d'argent après l'achèvement d'un projet pour financer la correction, sauf dans les cas les plus extrêmes, où le danger est clair et présent.

LE COÛT APPROXIMATIF D'UN SEUL INCIDENT CYBERNÉTIQUE GOUVERNEMENTAL EST DE 5 M$ par mois. Et cela se rapproche d'un meilleur scénario. Une atteinte importante aux données ou un événement de rançongiciel coûte bien plus cher. L'Alberta maintient une position ferme de ne jamais payer de rançon, mais les dommages opérationnels et de réputation peuvent être importants et durables.

Pour garder une longueur d'avance, l'Alberta investit de façon proactive dans le maintien de son parc numérique. En 2024-2025, nous avons dépensé 47 millions de dollars pour maintenir les applications au moyen de mises à niveau et de correctifs de sécurité afin de réduire les vulnérabilités et de gruger la dette technique. Notre programme de cybersécurité dédié est passé à 14,5 millions de dollars, contre 12,3 millions l'année précédente. Parmi les 115 applications classées comme critiques, 97 pour cent disposent maintenant de plans de reprise après sinistre éprouvés, contre 91 pour cent. La dépense est réelle, elle augmente, et c'est le prix à payer pour tenir une ligne qui ne tient pas en place. La lutte entre professionnels de la cybersécurité et cybercriminels ne s'arrête jamais, et rester immobile revient à reculer.

Les plus récents constats dans ce domaine sont accessibles par l'intermédiaire de notre plateforme CyberAlberta, un chef de file de l'industrie. 


L'IA fait baisser le coût de la protection du domaine. Nous pouvons maintenant analyser les applications à la recherche de lacunes de cybersécurité et souvent corriger les vulnérabilités pour un à deux dollars. Cela n'est possible que grâce à l'utilisation d'agents d'IA capables de mettre en œuvre des tests avec diligence, de lire les journaux et de corriger les solutions. Mais d'abord, nous devons savoir ce que nous corrigeons. 


## §05 Évaluer l'entreprise

Défendre un parc de cette ampleur signifie d'abord être capable de le voir dans son ensemble afin d'obtenir le renseignement terrain sur nos charges de travail et nos processus. Aucune personne ni aucun ensemble de documentation n'avait le portrait complet. Il nous fallait un moyen de récolter des preuves à partir du code lui-même plutôt que de la mémoire et du folklore. C'est donc exactement ce que nous avons bâti. Le prochain document sur les constats Git propose une plongée en profondeur sur la façon dont nous avons pointé l'IA vers l'ensemble de notre parc GitHub, ce qu'elle y a trouvé, et comment ces preuves orientent désormais nos priorités de défense. 

Sources de ce livre blanc : Projet Glasswing, Anthropic (2026); Renforcement de Firefox, Mozilla (2026); Alerte de la CISA sur la chaîne d'approvisionnement (2026); Recherche de Zscaler sur la chaîne d'approvisionnement (2026); Unit 42 sur les attaques de la chaîne d'approvisionnement npm; Rapport annuel 2024-2025 de Technologie et Innovation.

Tags: cybersecurity, supply-chain, technical-debt, drivers, ai-agents

Open the interactive version