Les cyberattaques automatisées par l’IA menacent vos données. Comment la détection et la réponse étendues gérées (MXDR) peuvent-elles protéger les assureurs canadiens?

Principaux constats

• Les approches traditionnelles en cybersécurité ne suffisent plus face aux cyberattaques et aux logiciels malveillants générés par l’IA.
• Pour les assureurs canadiens, la numérisation accélérée et l’obligation de conserver les renseignements personnels, financiers et médicaux de leurs clients en font des cibles de choix pour les attaques sophistiquées alimentées par l’IA.
• La solution MXDR réduit les coûts et offre une protection rapide et avancée grâce à l’IA, avec des capacités de chasse, de détection, de réponse et de mesures correctives des cybermenaces, 24h/24, 7j/7, 365j/an.  

La fin de l’année 2025 a marqué un tournant majeur dans le paysage des cybermenaces : de grandes cyberattaques autonomes ont démontré que les attaques alimentées par l’IA sont désormais une réalité.

L’entreprise Anthropic a signalé qu’en septembre 2025, des acteurs malveillants ont utilisé son modèle Claude Code pour automatiser 80 à 90 % d’une cyberopération, incluant la reconnaissance, l’analyse des vulnérabilités, l’exploitation, le vol d’identifiants et l’exfiltration de données visant environ 30 cibles dans le monde, avec une intervention humaine minimale¹.

Google a également découvert un logiciel malveillant généré par l’IA appelé PROMPTFLUX, qui exploitait l’IA pour écrire du code source afin d’échapper à la détection et était capable de réécrire son code chaque heure². Il ne s’agit là que d’un des nombreux exemples de logiciels malveillants alimentés par des grands modèles de langage détectés par Google.

Ces attaques démontrent que l’IA n’est plus seulement un outil pour les cybercriminels, mais peut agir comme l’attaquant lui-même. Des tâches qui exigeaient auparavant plusieurs jours ou semaines à des pirates peuvent désormais être accomplies par l’IA en quelques heures seulement³.

Les assureurs sont des cibles de choix en raison des données personnelles, financières et médicales que les pirates cherchent à exploiter. La surface d’attaque ne cesse de croître avec la numérisation et l’intégration de solutions tierces. Le rapport mondial sur les assurances de Deloitte pour 2026 (en anglais) décrit la situation ainsi : «  Ironiquement, les mêmes moteurs qui dynamisent le secteur, dont l’infonuagique, la connectivité API, les appareils IDO et l’IA, élargissent aussi la surface d’attaque⁴. »

De grands assureurs américains ont récemment été victimes d’une série de cyberattaques sophistiquées ayant exposé des informations sensibles sur des patients⁵. Selon une importante étude sectorielle, le coût moyen de la reprise après une attaque par logiciel de rançon – sans tenir compte d’un éventuel paiement de rançon – s’élevait à 1,53 million $ US (environ 2,1 millions CA $) en 2025⁶.

Dans cette nouvelle ère de cybermenaces alimentées par l’IA, les assureurs canadiens doivent adopter des défenses tout aussi avancées. La solution MXDR (en anglais) de Deloitte peut vous aider à renforcer votre posture de cybersécurité.  

Le nouveau paysage des menaces alimenté par l’IA

La cybersécurité et la protection contre les logiciels de rançon ont toujours été des priorités pour les assureurs canadiens. Alors, qu’est-ce qui différencie le paysage actuel des menaces amplifiées par l’IA?

Voici trois préoccupations majeures :

1. L’IA décuple les cyberattaques et ouvre la porte à plus d’acteurs malveillants

• Permet à des acteurs moins expérimentés de mener des attaques sophistiquées auparavant réservées aux pirates chevronnés
• Utilise des techniques telles que le jeu de rôle et le contournement des garde-fous par des requêtes pour déjouer les protections
• Accroît le volume, la fréquence et la sophistication des attaques, dépassant les capacités des opérations de sécurité traditionnelles fondées sur l’intervention humaine.

2. Les solutions de sécurité traditionnelles ne sont pas prêtes pour des attaquants autonomes alimentés par l’IA

• Les défenses héritées ne peuvent ni détecter ni répondre à une IA coordonnant des milliers d’opérations par seconde
• Les intrusions pilotées par l’IA deviendront plus efficaces à mesure que les modèles se perfectionnent et que les garde-fous se complexifient
• Avec les défenses traditionnelles, le délai de détection et de correction se mesure en heures, alors qu’avec MXDR, il se mesure en secondes

3. Des agents d’IA sophistiqués et des États-nations alimentent des cybermenaces complexes

• Les attaques menées par l’IA représentent une rupture fondamentale avec les schémas de menaces traditionnels
• Les agents d’IA peuvent exécuter des opérations autonomes, distribuées et de longue durée
• Des acteurs étatiques orchestrent des campagnes de cyberespionnage sophistiquées basées sur l’IA. Ils disposent de ressources considérables, d’outils avancés d’ingénierie sociale et d’objectifs stratégiques à long terme, rendant les menaces alimentées par l’IA plus complexes et motivées par des enjeux géopolitiques.

Pourquoi MXDR est essentiel pour les assureurs canadiens

À mesure que la numérisation s’accélère et que les menaces liées à l’IA évoluent, les assureurs canadiens font face à des défis en cybersécurité sans précédent.

Voici pourquoi MXDR est désormais essentiel :

Menaces alimentées par l’IA : les cyberattaques modernes sont plus rapides, plus sophistiquées et en constante évolution. Les défenses traditionnelles ne peuvent plus suivre.

Surface d’attaque en expansion : la transformation numérique continue du secteur expose davantage de systèmes et de données à des menaces.

Pénurie de talents : les professionnels qualifiés en cybersécurité sont rares, tant à l’échelle mondiale qu’au Canada, ce qui complique la constitution d’équipes internes robustes pour les assureurs.

Expertise rentable : MXDR offre des capacités avancées d’intelligence, d’automatisation et de compétences spécialisées, avec un coût total de possession – généralement de 10 % à 30 % inférieur aux approches traditionnelles.

Défense proactive et réponse rapide : MXDR permet aux assureurs de garder une longueur d’avance sur les menaces émergentes, de s’adapter à de nouveaux adversaires et de détecter presque instantanément les incidents  


Comparaison directe : approches traditionnelles par rapport à MXDR

Comment le MXDR de Deloitte peut vous aider

La solution MXDR de Deloitte associe une détection avancée alimentée par l’IA, une veille mondiale sur les menaces et une réponse dirigée par des professionnels pour vous aider à relever les défis actuels.

Voici vos prochaines étapes :

• Planifiez une évaluation de cyberdéfense : contactez Deloitte pour évaluer la posture de sécurité de votre organisation et identifier les axes d’amélioration.
• Découvrez la solution MXDR : découvrez comment les offres MXDR de Deloitte peuvent renforcer ou transformer vos opérations de sécurité actuelles.
• Défendez-vous de manière proactive contre les menaces pilotées par l’IA : collaborez avec Deloitte pour anticiper les risques émergents et protéger votre organisation grâce à des solutions de sécurité de pointe.

Agissez dès aujourd’hui pour renforcer vos cyberdéfenses et protéger votre entreprise.