L’IA et la course aux armements en cybersecurite
L’Intelligence Artificielle (IA) est l’une des technologies qui renforce la 4e Révolution Industrielle, permettant ainsi de découvrir et de développer des applications et des services qui étaient auparavant impensables.
À mesure que les cybermenaces se multiplient, les entreprises doivent investir dans la cybersécurité pour protéger leurs données et leurs parties prenantes. Pour faire face à des pirates de plus en plus agiles, elles doivent considérer l’IA comme un allié de cyberdéfense de premier ordre.
La menace croissante des cyberattaques
La menace de cyberattaques n’est pas négligeable. En 2019, deux villes de Floride touchées par des attaques de logiciels de ransomware ont choisi de capituler et de payer une près de 1,1 million de dollars aux pirates informatiques. Les attaques avaient perturbé les communications des intervenants et paralysé les systèmes de paiement en ligne et de billetterie.
Cela fait écho aux attaques mondiales WannaCry de 2017 où plus de 4 milliards de dollars appartenant à des sociétés financières et de soins de santé avaient été dérobés. En effet, les pirates informatiques ne cessent de se réinventer : ils conçoivent en permanence de nouvelles techniques, adaptant les dernières innovations technologiques, notamment l’apprentissage automatique et l’intelligence artificielle, afin de développer des cyberattaques plus destructrices.
Pour cette raison, l’IA est depuis considérée comme la prochaine arme majeure dans la course aux cyber armements. Les entreprises n’ont pas d’autre choix : pour survivre, elles doivent reconnaître la menace et adopter des contre-mesures efficaces.
La sécurité des entreprises en péril
Sans surprise, à mesure que le nombre, l’ampleur et la sophistication des cyberattaques ont augmenté, les besoins en cybersécurité se sont multipliés. Considérez cela comme une sombre ironie de l’économie numérique. Les entreprises ont migré vers le cloud pour gagner en évolutivité et en efficacité. Elles ont intégré de nouveaux canaux et de nouveaux points de contact pour faciliter les relations commerciales avec leurs clients, leurs salariés et leurs fournisseurs, ce qui a notamment créé davantage de points d’entrée potentiels pour les cyberattaques.
L’IoT augmente la menace de cyberattaques
La vulnérabilité des entreprises est amplifiée par la tendance qui permet aux employés d’apporter leurs propres ordinateurs portables, smartphones et autres appareils numériques au bureau ou de les utiliser pour travailler à distance. Toutes ces technologies correspondent à l’IoT (Internet des objets).
L’Internet des objets décrit le réseau d’objets physiques qui sont intégrés à des capteurs, des logiciels et d’autres technologies dans le but de connecter et d’échanger des données avec d’autres appareils et systèmes sur Internet. Ces appareils vont des objets ménagers ordinaires aux outils industriels sophistiqués.
Grâce à l’Internet des objets, à mesure que de plus en plus d’appareils se connectent aux systèmes d’entreprise – des thermostats aux voitures – la surface de menace ou les cibles d’intrusion se multiplient de façon exponentielle. Selon le rapport McAfee Labs 2019 Threats Predictions Report, les pirates se tournent de plus en plus vers l’IA pour échapper à la détection et à automatiser leur sélection de cibles.
Investir dans la cybersécurité des entreprises
Les limites humaines de la cybersécurité
L’escalade de la course aux cyber armements reflète le volume considérable de données et de transactions de nos vies modernes. Dans des entreprises telles que les services financiers et les soins de santé, il n’est humainement pas possible d’examiner chaque transaction, de sorte à rechercher des anomalies qui signaleraient une tentative de cyberespionnage.
Même lorsque des bizarreries sont repérées, le simple fait de signaler des problèmes potentiels peut créer ce que l’on appelle une fatigue des menaces. La fatigue des menaces ou fatigue d’alertes survient lorsqu’une personne est exposée à un grand nombre d’alarmes fréquentes et devient par conséquent insensible à celles-ci. La désensibilisation aux cybermenaces peut entraîner des temps de réponse plus longs ou des alarmes importantes manquantes.
De plus, les attaques comme celles des Trickshots sont spécifiquement conçues pour ne pas être détectées par les utilisateurs finaux. Le fait est que même si l’on devait recruter plus de spécialistes pour résoudre le problème, il n’y a pas assez de travailleurs qualifiés en cybersécurité dans le monde pour parvenir à trouver une solution. Selon certaines estimations, jusqu’à 10 millions d’emplois dans le domaine de la cybersécurité ne sont pas pourvus.
L’IA comme solution
L’IA est utilisée pour effectuer des analyses prédictives à une échelle dépassant les moyens humains. En conséquence, l’IA est déployée sur plusieurs fronts de cyberdéfense. Jusqu’à présent, elle est principalement utilisée pour effectuer des analyses prédictives à une échelle dépassant les moyens humains. Les programmes d’IA peuvent passer au crible des pétaoctets de données, identifier les anomalies et même aider une organisation à reconnaître et à diagnostiquer les intrusions avant qu’elles ne se transforment en attaques dévastatrices.
L’IA peut également être utilisée pour surveiller et attribuer en permanence des niveaux d’accès à la multitude d’utilisateurs légitimes d’un réseau. Qu’il s’agisse d’employés, de clients, de partenaires ou de fournisseurs, elle peut garantir que toutes les parties prenantes d’une entreprise disposent de l’accès dont elles ont besoin, tout en limitant les risques de cyberattaques.
Contrer les cybermenaces grâce à l’IA
Des outils de cybersécurité basés sur l’IA
Pour renforcer les défenses, certains programmes d’IA ont été configurés pour effectuer des simulations de jeux de guerre. Parce que les cyber-attaquants ont la furtivité de leur côté, les organisations peuvent avoir besoin de dizaines d’experts pour contrer seulement une poignée d’attaquants. L’IA égalise les chances, en délimitant les permutations potentielles des vulnérabilités.
Aujourd’hui, les programmes d’IA ne peuvent pas remplacer les professionnels expérimentés de la cybersécurité. Mais la technologie peut rendre le personnel plus intelligent, plus vigilant et plus réactif.
Des organisations comme le département américain de la Défense et l’agence spatiale NASA, ainsi que des gouvernements du monde entier développent des outils basés sur l’IA pour faire face à la cybermenace.
Le mot de la fin
Les entreprises sont confrontées à des menaces qui s’étendent du back-office à la chaîne d’approvisionnement en passant par la devanture du magasin. La reconnaissance et la lutte contre les cyber attaques doivent impliquer tout le monde, du RSSI au PDG en passant par le président du conseil d’administration.
La course aux armements de l’IA est en cours dans le domaine de la cybersécurité. Retarder d’y adhérer, c’est risquer de laisser votre entreprise affronter seule des menaces réelles et constantes.