CrowdStrike vient de lancer Project QuiltWorks, une coalition de cybersécurité qui réunit IBM, EY ou encore Accenture, en s'appuyant sur Anthropic et OpenAI pour aider à l'identification et à la correction de vulnérabilités logicielles.
Pour bâtir Project QuiltWorks, CrowdStrike a réuni des géants du conseil et de la cybersécurité, avec Accenture, EY, IBM Cybersecurity Services, Kroll et OpenAI pour accompagner les entreprises sur le terrain, et les modèles d'IA de frontière d'Anthropic et d'OpenAI (encore, oui) pour scanner du code et détecter les failles invisibles. Ensemble, tous ces acteurs ne sont pas simplement là pour boucher des trous, mais pour changer la façon dont les organisations font face aux nouvelles menaces cyber. Car depuis que l'intelligence artificielle accélère la découverte de vulnérabilités et la diffusion des logiciels malveillants, les méthodes classiques ne suffisent tout simplement plus.
Les hackers assistés par IA brisent les défenses en 27 secondes, CrowdStrike passe à l'offensive avec Project QuiltWorks
Pendant des décennies, la cybersécurité reposait le principe d'un outil automatisé qui repère les failles connues, d'experts qui les analysent, et d'équipes qui les corrigent. L'IA de frontière (Frontier AI) chamboule un peu tout ça. Celle-ci est capable de raisonner sur du code comme un développeur expérimenté, de mettre au jour des bugs de conception profonds et des chemins d'attaque inédits que les scanners classiques ne sont pas programmés pour chercher, et que l'œil humain a toutes les chances de rater. La fenêtre entre la découverte et l'exploitation d'une faille s'est, de fait, considérablement réduite.
Comme l'indique CrowdStrike, les attaques menées par des adversaires assistés par IA ont bondi de 89 %, et le temps moyen pour qu'un pirate prenne le contrôle d'un système après intrusion est tombé à 27 secondes. Plus inquiétant encore, 42 % des failles dites « zero-day » (les vulnérabilités inconnues du grand public et donc sans correctif disponible) sont désormais exploitées avant même d'avoir été officiellement signalées. Autrefois, les équipes IT avaient jusqu'au traditionnel « Patch Tuesday », le rendez-vous Microsoft pour publier ses correctifs, pour colmater les brèches. Aujourd'hui, chaque jour est un peu devenu un Patch Tuesday.
« Alors que l'IA de frontière accélère la découverte de vulnérabilités, tous les conseils d'administration posent la même question à leur RSSI : sommes-nous exposés et sommes-nous protégés ? », demande le patron et fondateur de CrowdStrike, George Kurtz. Le RSSI est en quelque sorte le grand gardien numérique de l'entreprise, et c'est précisément lui que Project QuiltWorks ambitionne d'épauler, en mobilisant Accenture, EY, IBM, Kroll et OpenAI, les modèles d'IA de frontière d'Anthropic et d'OpenAI, ainsi qu'un réseau de plus de 10 000 professionnels certifiés.
Une approche en quatre étapes pour reprendre le contrôle
Concrètement, Project QuiltWorks propose une approche en quatre temps. D'abord, un audit pour établir un état des lieux précis de la sécurité de l'organisation. Les modèles d'IA scrutent ensuite les bases de code pour identifier les failles réellement dangereuses, pas seulement celles qui affichent un score de risque élevé (CVSS) sur le papier, mais celles qu'un attaquant pourrait concrètement exploiter aujourd'hui. Puis les experts classent ces vulnérabilités par ordre de priorité réelle, en tenant compte de ce que font effectivement les pirates dans la nature. Enfin, des recommandations concrètes sont formulées, jusqu'à un reporting clair destiné aux dirigeants.
En parallèle de la coalition, CrowdStrike lance un service complémentaire baptisé Frontier AI Readiness and Resilience, destiné cette fois directement à ses propres clients. Il s'agit d'un abonnement annuel renouvelable, payable via les crédits Falcon Flex, la monnaie interne de l'écosystème CrowdStrike. Le service donne accès à un suivi continu par des experts, avec des bilans réguliers et des rapports pensés pour les directions générales. Le projet QuiltWorks, est disponible dès maintenant.
L'urgence cyber, les partenaires de CrowdStrike sur ce projet ne la dissimulent pas. Kroll révèle que plus de 90 % de ses clients ont déjà été touchés par un incident cyber impliquant l'IA. IBM parle d'« une nouvelle catégorie de menaces : rapides, systémiques et de plus en plus autonomes », avec des attaques capables de se propager et de s'adapter sans intervention humaine. CrowdStrike va encore plus loin en comparant ce moment au bug de l'an 2000, au Y2K de la cybersécurité. Mais cette menace, aussi bien réelle que massive, ne peut être affrontée qu'en rangs serrés.
