L'agence de cybersécurité britannique a averti vendredi que les organisations devraient se préparer à une vague de mises à jour logicielles urgentes, l'intelligence artificielle accélérant la découverte de failles de sécurité, augmentant ainsi le risque d'exploitation généralisée. Dans un article de blog, Ollie Whitehouse, directeur de la technologie au **National Cyber Security Centre (NCSC)**, a déclaré que l'utilisation d'outils d'IA « par des individus suffisamment qualifiés et compétents » augmente la probabilité que des vulnérabilités soient identifiées et exploitées à grande échelle. Whitehouse a indiqué qu'à mesure qu'un grand nombre de failles auparavant cachées sont découvertes en succession rapide, les entreprises et les gouvernements seront contraints de mettre à jour leurs systèmes à la hâte. « C'est pourquoi nous encourageons toutes les organisations à se préparer dès maintenant à l'arrivée d'une 'vague de correctifs' ; une ruée de mises à jour logicielles qui devront être appliquées sur l'ensemble de la pile technologique pour répondre à la divulgation de nouvelles vulnérabilités », a-t-il écrit. Les progrès de l'IA facilitent considérablement l'identification des faiblesses dans les logiciels largement utilisés, comprimant potentiellement ce qui aurait autrefois pris des années dans un laps de temps beaucoup plus court. Le **NCSC** a averti que des décennies de « dette technique » accumulée — code non sécurisé ou obsolète intégré dans l'infrastructure numérique — ont créé un large réservoir de vulnérabilités latentes. À mesure que de nouveaux outils exposent ces faiblesses plus rapidement, les organisations pourraient être confrontées à un volume de mises à jour sans précédent. L'agence a exhorté les organisations à prioriser les systèmes exposés à Internet, à adopter des processus de mise à jour automatisés lorsque cela est possible et à se préparer à des cycles de patching plus fréquents. Elle a également averti que certaines technologies héritées pourraient ne plus être viables si elles ne peuvent pas être sécurisées. Cet avertissement intervient dans un contexte de détérioration plus large du paysage des menaces cybernétiques au Royaume-Uni. Les responsables affirment que le pays connaît un nombre record d'incidents cybernétiques graves, avec des attaques d'importance nationale survenant plusieurs fois par semaine — la majorité étant orchestrée par des États étrangers hostiles. Richard Horne, directeur du **NCSC**, a appelé à une « pression maximale » pour contrer les risques croissants, arguant que seule une pression soutenue et collective sur plusieurs fronts peut atténuer les capacités des adversaires. Le **NCSC** a déclaré que la préparation à une vague de correctifs dès maintenant pourrait aider à limiter les perturbations ultérieures, avertissant que les retards dans l'application des correctifs pendant les périodes de découverte accrue de vulnérabilités pourraient augmenter considérablement le risque de compromission.