Cybersécurité à l'ère de l'IA : comment les DSI peuvent-ils renforcer leur résilience ?

L'IA révolutionne la cybersécurité, offrant des défenses avancées, mais aussi des outils puissants aux cybercriminels. Zero Trust et automatisation vont aider les entreprises à contrer ces menaces.

L’utilisation de l’Intelligence artificielle générative révolutionne de nombreux secteurs et dans le domaine de la cybersécurité, c’est une arme à double tranchant. Bien qu’elle puisse s’avérer très efficace pour protéger les environnements informatiques, elle présente également des défis pour les entreprises : les cybercriminels peuvent s’en servir pour créer et exploiter de nouveaux vecteurs d’attaque. À mesure que l’IA générative continue d’évoluer et de se développer, son impact sur la cybersécurité et la cybercriminalité progresse lui aussi.

Les responsables informatiques sont bien conscients de cette dichotomie : selon le rapport Global Data Protection Index (GDPI) paru en décembre 2023, 52 % des répondants affirment que l’Intelligence artificielle générative est bénéfique dans leur travail quotidien en matière de cybersécurité, et 27 % estiment qu’elle profite d’abord aux cybercriminels.

Il est clair que l’IA générative remodélise l’environnement des cybermenaces et influence les exigences en matière de protection des données. Face à cette réalité, les fournisseurs de logiciels de cybersécurité s’efforcent de tirer pleinement parti de l’IA générative pour assurer la pérennité de leurs solutions. Le marché mondial de l’intelligence artificielle dans le domaine de la cybersécurité devrait atteindre 60,6 milliards de dollars d’ici 2028, soit environ 57 milliards d’euros. Afin de prévenir des cyberattaques alimentées par l’IA générative, il est crucial que les DSI et les RSSI puissent rapidement intégrer cette dernière technologie à leur arsenal de cybersécurité.

Face à de tels enjeux, comment les DSI peuvent utiliser l’IA générative pour renforcer leur stratégie de cybersécurité ? 

Comprendre les attaques renforcées par l’IA générative et éliminer la confiance implicite

Pour faire de l’IA générative un outil de cybersécurité et non de cybercriminalité, il est essentiel de comprendre comment les attaques se déploient et se renforcent au moyen de l’intelligence artificielle générative à tous les niveaux : des équipements aux données, en passant par l’utilisateur.

Les méthodes traditionnelles de cybersécurité dépendent largement d’une approche périmétrique. Le principe de cette approche est le suivant : les personnes à l’intérieur du « périmètre », soit les collaborateurs ou les partenaires, sont considérées comme connues et fiables, tandis que les entités « externes », soit les hackers et autres acteurs malveillants, sont inconnues et non fiables. Malgré cette approche, les techniques d’ingénierie sociale des hackers sont de plus en plus sophistiquées. En utilisant l’IA générative avec par exemple des e-mails de phishing et de deepfakes, les acteurs malveillants s’immiscent dans le réseau en se faisant passer pour une personne connue et fiable et accèdent ainsi à l’ensemble du système des organisations. 

En éliminant la confiance implicite et en adoptant un modèle Zero Trust, la progression des hackers dans le réseau de l’entreprise est contrée. Le déploiement de modèles de Machine Learning dans les architectures de l’entreprise permet d’affiner la détection des anomalies et des menaces en temps réel. Un collaborateur qui souhaite consulter ses e-mails pourra procéder à une authentification multifactorielle pour accéder à son compte après un certain délai, réduisant ainsi les tentatives malveillantes.

En surveillant en permanence le comportement des utilisateurs et l’activité du réseau, les modèles Zero Trust intégrant l’IA générative renforcent la sécurité générale de l’organisation, par le biais d’un ajustement dynamique des droits d’accès, effectué par l’évaluation des risques en temps réel.

Utiliser l’IA générative pour contrer les attaques éventuelles et renforcer la reprise d’activité après un sinistre

Appliquées à la cybersécurité, l’IA générative et l’automatisation vont au-delà des systèmes basés sur des règles, puisqu’elles confèrent des capacités d’adaptation et de prédiction. Avec l’amélioration continue de l’IA générative et des algorithmes de machine learning qui identifient les comportements anormaux et anticipent les menaces en temps réel, les équipes de cybersécurité sont en mesure d’adopter une approche proactive face aux menaces. Lorsque l’IA générative détecte des anomalies dans le trafic réseau ou du contenu suspect dans des e-mails, elle mémorise ces modèles d’attaques pour anticiper les suivantes, tout en continuant d’identifier les vulnérabilités.

L’automatisation pilotée par l’intelligence artificielle permet de minimiser les conséquences d’une cyberattaque. En simplifiant la détection et la réponse aux menaces, l’automatisation pilotée par l’IA facilite la reprise rapide et exhaustive des activités dans l’entreprise. Les outils d’IA et de ML assurent aux organisations le rétablissement rapide et serein des données et des systèmes critiques après une cyberattaque. Pour ce faire, l’IA détecte, diagnostique et accélère la récupération des données au sein d’un coffre-fort de cyber recovery. Celui-ci correspond à un référentiel isolé contenant toutes les données et tous les systèmes essentiels de l’entreprise.

Selon le rapport GDPI, 75 % des organisations estiment que leurs mesures de protection des données actuelles ne sont pas suffisantes pour faire face aux menaces de ransomware et 69 % doutent de leur capacité à se remettre d’une cyberattaque dévastatrice. Les DSI ont donc tout intérêt à exploiter les analyses pilotées par l’IA pour améliorer leurs capacités de réponse aux incidents, afin d’identifier plus rapidement la source et l’ampleur des violations et d’accélérer le processus de rétablissement. 

Sensibiliser les équipes pour assurer leur vigilance

L’erreur humaine est l’une des principales causes des incidents de cybersécurité. Les responsables informatiques et les DSI doivent donc investir dans des programmes de formation en cybersécurité afin que leurs collaborateurs disposent des connaissances et des compétences nécessaires pour identifier les menaces potentielles et réagir en conséquence. Ces programmes visent notamment à apprendre à repérer les tentatives de fraude utilisant l’IA générative. Cette dernière peut également être exploitée au sein des organisations pour optimiser la formation des équipes, en permettant aux entreprises de personnaliser les modules en fonction du rôle de chaque collaborateur, de ses comportements antérieurs et des menaces récurrentes auxquelles il est susceptible d’être confronté.

Face à l’évolution des menaces, les DSI et autres responsables informatiques doivent saisir les possibilités offertes par l’IA générative, tout en luttant contre les menaces qu’elle pourrait engendrer. Le meilleur moyen pour y parvenir pour les entreprises, est de s’appuyer sur la technologie, les collaborateurs et de déployer une stratégie de cyber résilience à l’échelle de l’organisation.