Quand Kali ouvre ses portes à l’IA
Le 25 février 2026, l’équipe Kali Linux a publié un guide officiel intégrant Claude d’Anthropic directement dans son environnement de test d’intrusion via le Model Context Protocol (MCP). Quelques mois plus tôt, fin 2025, c’est le Gemini CLI de Google qui était empaqueté pour Kali, offrant une automatisation comparable en langage naturel.
Le principe est simple mais la rupture est profonde : un professionnel tape « fais un port scan de cette cible, puis vérifie si security.txt existe » — et Claude traduit, exécute, analyse, itère. Nmap, Gobuster, Nikto, SQLMap, Metasploit : tous orchestrés par un LLM sans qu’une seule ligne de commande ne soit saisie manuellement.
Ce que l’IA automatise vraiment
Mais le pentesting n’est pas qu’une question de scripts et d’analyses automatiques. C’est un métier où la créativité et l’intuition sont essentielles. Un expert expérimenté pense comme un attaquant — il imagine des scénarios inédits, s’adapte aux protections mises en place, et mobilise un contexte métier que l’IA ne possède pas.
Les systèmes de détection modernes (Blue Team) s’améliorent eux aussi grâce à l’IA. Ils apprennent en temps réel. Les techniques classiques deviennent « bruyantes » — et le niveau d’exigence du pentest monte proportionnellement. L’IA joue des deux côtés du terrain : ce qui accélère l’attaquant accélère aussi le défenseur.
ÉVOLUTION DU MÉTIER
Selon Gartner, les agents IA réduiront de 50% le temps nécessaire pour exploiter certaines vulnérabilités. Cela ne supprime pas les postes — cela les déplace. Les postes juniors centrés sur la répétition mécanique seront effectivement sous pression. Mais les rôles stratégiques, hybrides et de supervision se multiplient.
Le pentester de 2027 ressemble moins à un exécutant de commandes et davantage à un chef d’orchestre : il définit la stratégie, valide les failles en contexte métier, priorise selon le risque réel, et communique avec la direction. L’IA est son marteau-piqueur — puissant, mais qui exige un opérateur compétent pour ne pas démolir le mauvais mur.
Évoluer ou être dépassé
Dans la communauté cybersécurité, la vraie question tourne autour de la capacité à utiliser l’IA comme levier. Les experts s’accordent à dire qu’un LLM n’est pas encore capable de mener seul un pentest complet. En revanche, de plus en plus de professionnels s’en servent au quotidien pour accélérer les tâches répétitives, explorer des pistes plus vite et renforcer leurs analyses.
L’intégration de Claude et Gemini dans Kali Linux n’est pas une menace existentielle pour le métier — c’est un signal fort : les outils changent de nature. Les professionnels qui maîtriseront le pilotage d’agents, l’AI red teaming et la communication stratégique domineront un marché qui reste structurellement en pénurie, avec 15 000 postes non pourvus en France et une demande qui ne fait qu’augmenter avec la multiplication des cyberattaques.
