Les menaces de l’IA pour la sécurité physique ne relèvent plus de la science-fiction. Aujourd’hui, une intelligence artificielle utilisée à mauvais escient peut aider un attaquant à préparer une intrusion, imiter une identité, manipuler un collaborateur, contourner une procédure de contrôle ou exploiter les angles morts d’un dispositif de sûreté. Le risque n’est donc plus seulement numérique. Il devient concret, opérationnel, parfois même physique. En Europe, plusieurs incidents récents montrent déjà cette porosité entre cyberattaque et sécurité terrain. En Scandinavie, Nordic Choice Hotels a subi en décembre 2021 une attaque par ransomware qui a touché des fonctions très concrètes : réservations, check-in, paiements, mais aussi cartes d’accès et fonctionnement des hôtels. Le cas est parlant : lorsqu’un système numérique tombe, l’accueil, les accès, les clients et les équipes sont immédiatement impactés. Même constat dans la santé. En juin 2024, l’attaque contre Synnovis, prestataire de services de laboratoire pour plusieurs hôpitaux londoniens, a provoqué des perturbations majeures : annulations d’opérations, reports de rendez-vous, tensions sur les analyses sanguines et continuité des soins fragilisée. Ici encore, le sujet dépasse largement la donnée informatique : il touche directement les patients, les soignants et l’organisation physique des établissements. Dans le monde du luxe et des grandes entreprises, la menace prend une autre forme : l’usurpation ultra-crédible. En 2024, un cadre de Ferrari a été ciblé par une tentative d’arnaque utilisant une voix générée par IA pour imiter le CEO Benedetto Vigna. La tentative a été déjouée grâce à une question personnelle posée par le cadre. La même année, le CEO de WPP, Mark Read, a été visé par une tentative de deepfake mêlant faux compte WhatsApp, réunion Microsoft Teams, voix clonée et vidéo. Ces exemples ont un point commun : l’attaquant ne force pas forcément une porte. Il cherche à obtenir une validation, une action, une autorisation, une confiance. Demain, ce type de scénario pourrait viser un accès à une boutique de luxe, une livraison sensible, une réserve de bijoux, un campus, un hôpital ou un site industriel. Pour une entreprise, la question n’est donc plus simplement : “Mes données sont-elles protégées ?” mais aussi : “Mes bâtiments, mes collaborateurs, mes visiteurs, mes patients, mes stocks ou mes infrastructures peuvent-ils résister à une attaque augmentée par l’IA ?”

Le responsable de sécurité physique fait face à une masse croissante d’informations. Procédures, incidents, mains courantes, parc technique, budgets, tableaux de bord. L’intelligence artificielle peut l’aider à traiter plus vite, à mieux structurer l’analyse et à mieux défendre ses choix. À une condition claire, garder l’humain au centre et traiter les données sensibles dans un cadre informatique maîtrisé.

L’intégration de l’intelligence artificielle (IA) dans les systèmes de vidéoprotection transforme profondément la sécurité des entreprises. Les technologies de reconnaissance faciale permettent aujourd’hui d’identifier automatiquement des personnes à partir d’images captées par des caméras ou des photos enregistrées dans la base de données du système. Dans certains environnements recevant du public – agences bancaires, bureaux de poste, cabinets médicaux, administrations ou commerces – ces systèmes pourraient permettre de détecter la présence d’individus déjà impliqués dans des incidents de sécurité dûment répertoriés à l'interne. Cependant, la mise en œuvre d’un tel dispositif en Suisse soulève d’importantes questions juridiques et éthiques, notamment au regard de la Loi fédérale sur la protection des données (LPD). A noter qu'aujourd'hui, cette question ne pourrait pas être adressée selon la RGPD qui est bien plus restrictive. Cet article propose une analyse des enjeux techniques, juridiques et opérationnels liés à la détection faciale dans les espaces privés accessibles au public.