Des agents IA qui hackent des systèmes en une seule journée : le pari osé et réussi du Français YesWeHack
YesWeHack, une entreprise française spécialisée dans la cybersécurité, a récemment lancé une solution innovante : le Pentest Agentique. Cette technologie utilise des agents d’intelligence artificielle autonomes pour explorer et tester les points d’entrée numériques des organisations. Les systèmes ciblés incluent les sites web, les applications mobiles, les API et d’autres services accessibles en ligne.
Concrètement, le fonctionnement de cette solution repose sur trois modes de test, déterminés par le niveau d’information fourni aux agents. En mode « boîte noire », les agents ne disposent d’aucune information préalable sur le système visé, simulant ainsi le comportement d’un attaquant réel. En mode « boîte grise », ils ont accès à des informations partielles, tandis qu’en mode « boîte blanche », ils bénéficient d’une vue d’ensemble de l’architecture du système. Les résultats des tests sont remontés en temps réel sur la plateforme, permettant une réactivité accrue.
Ce type de solution répond à une problématique croissante dans le domaine de la cybersécurité, où les menaces évoluent rapidement et où les méthodes de protection doivent s’adapter en conséquence.
À l’heure actuelle, aucune statistique officielle récente sur les incidents de cybersécurité ou l’efficacité des tests de pénétration n’est disponible. Toutefois, l’usage croissant de l’intelligence artificielle dans ce domaine souligne l’importance d’une vigilance accrue face aux cybermenaces.
Source : Clubic
