Les menaces de l’IA pour la sécurité physique ne relèvent plus de la science-fiction. Aujourd’hui, une intelligence artificielle utilisée à mauvais escient peut aider un attaquant à préparer une intrusion, imiter une identité, manipuler un collaborateur, contourner une procédure de contrôle ou exploiter les angles morts d’un dispositif de sûreté. Le risque n’est donc plus seulement numérique. Il devient concret, opérationnel, parfois même physique. En Europe, plusieurs incidents récents montrent déjà cette porosité entre cyberattaque et sécurité terrain. En Scandinavie, Nordic Choice Hotels a subi en décembre 2021 une attaque par ransomware qui a touché des fonctions très concrètes : réservations, check-in, paiements, mais aussi cartes d’accès et fonctionnement des hôtels. Le cas est parlant : lorsqu’un système numérique tombe, l’accueil, les accès, les clients et les équipes sont immédiatement impactés. Même constat dans la santé. En juin 2024, l’attaque contre Synnovis, prestataire de services de laboratoire pour plusieurs hôpitaux londoniens, a provoqué des perturbations majeures : annulations d’opérations, reports de rendez-vous, tensions sur les analyses sanguines et continuité des soins fragilisée. Ici encore, le sujet dépasse largement la donnée informatique : il touche directement les patients, les soignants et l’organisation physique des établissements. Dans le monde du luxe et des grandes entreprises, la menace prend une autre forme : l’usurpation ultra-crédible. En 2024, un cadre de Ferrari a été ciblé par une tentative d’arnaque utilisant une voix générée par IA pour imiter le CEO Benedetto Vigna. La tentative a été déjouée grâce à une question personnelle posée par le cadre. La même année, le CEO de WPP, Mark Read, a été visé par une tentative de deepfake mêlant faux compte WhatsApp, réunion Microsoft Teams, voix clonée et vidéo. Ces exemples ont un point commun : l’attaquant ne force pas forcément une porte. Il cherche à obtenir une validation, une action, une autorisation, une confiance. Demain, ce type de scénario pourrait viser un accès à une boutique de luxe, une livraison sensible, une réserve de bijoux, un campus, un hôpital ou un site industriel. Pour une entreprise, la question n’est donc plus simplement : “Mes données sont-elles protégées ?” mais aussi : “Mes bâtiments, mes collaborateurs, mes visiteurs, mes patients, mes stocks ou mes infrastructures peuvent-ils résister à une attaque augmentée par l’IA ?”