Intelligence Artificielle : gagner la course à l'innovation technologique face aux cybercriminels

Autrefois considérée comme une technologie qui trouverait difficilement sa place dans le monde réel, l'Intelligence Artificielle (IA) fait désormais partie intégrante de notre vie quotidienne. Elle est également de plus en plus présente dans notre vie professionnelle, en particulier dans le monde de la cybercriminalité.

L'Institut de recherche Capgemini a récemment révélé qu'une organisation sur cinq utilisait déjà l'IA dans ses solutions de cybersécurité, et que près des deux tiers prévoyaient de la mettre en œuvre l’année suivante. L’utilisation de l’IA est de nos jours généralisée pour la détection et la réponse aux cyberattaques.

Mais comme pour toute avancée technologique, l'Intelligence Artificielle n'est pas toujours utilisée à bon escient. Tout comme les équipes de cybersécurité utilisent le Machine Learning pour pallier les menaces, les cybercriminels utilisent également la technologie pour accroître leur rapidité d’action, leur efficacité et l'impact de leurs menaces.

L'intelligence artificielle en défense

Le marché de l'Intelligence Artificielle appliqué à la cybersécurité est déjà évalué à 8,8 milliards de dollars et devrait dépasser les 38 milliards de dollars d'ici 2026.

Les premiers cas d'utilisation simples mais efficaces tel que le filtre anti-spam pour les emails s’étendent dorénavant à toutes les fonctions de cybersécurité. Aujourd'hui, l'IA est une ligne de défense vitale contre un large éventail de menaces, y compris les attaques centrées sur les personnes comme le phishing. Chaque email de phishing laisse derrière lui une empreinte de données. Ces données peuvent être collectées et analysées par des algorithmes d'apprentissage automatique afin d’évaluer le risque d’emails potentiellement dangereux selon la présence de caractéristiques malveillantes connues.

Le niveau d'analyse peut également s'étendre au scan de fichiers joints et d’URL présentes dans le corps d'un message. Et même, grâce à une forme particulière de Machine Learning connue sous le nom de « vision par ordinateur », il est possible de détecter de faux sites web qui usurpent l’identité de marques reconnues. Le même modèle de Machine Learning peut aussi être appliqué à d'autres menaces courantes comme les malwares. Ces logiciels se développent avec le temps et font souvent des dégâts considérables avant même que l’entreprise ne se rende compte qu’elle a été attaquée.

Les stratégies de défense en cybersécurité qui s’appuient sur l'IA peuvent combattre ces menaces plus rapidement, en s'appuyant sur les données et les enseignements tirés d'attaques similaires et ainsi prévoir et empêcher leur propagation. A mesure que la technologie IA évolue, sa prévalence au sein des moyens de défense contre la cybercriminalité augmente. Plus de 70 % des organisations testent actuellement des cas d'utilisation de l'IA pour la cybersécurité, allant de la détection de fraude et la tentative d’intrusion au réseau à l'analyse du comportement des utilisateurs et des machines.

Le point fort de l'IA est clairement sa rapidité d’action. Les algorithmes de Machine Learning peuvent appliquer des techniques complexes de reconnaissance pour repérer et contrecarrer les attaques beaucoup plus rapidement que l’humain.

L'intelligence artificielle à l'attaque

Malheureusement, si l'IA fait de grands progrès dans la défense contre les menaces, elle facilite aussi grandement les actions des cybercriminels.

Dans le cas du phishing par exemple, l'IA a le potentiel d’accroître la menace, en augmentant sa vitesse et sa surface d’attaque. Même des algorithmes de Machine Learning rudimentaires peuvent permettre de surveiller les échanges entre plusieurs personnes et d’enregistrer les identifiants d'un compte compromis. En peu de temps, l'IA pourrait imiter le style syntaxique de la victime pour diffuser des emails malveillants à grande échelle, en répétant l'attaque.

Côté malware, l'IA peut faciliter la diffusion d'attaques hautement ciblées et indétectables. DeepLocker, le logiciel malveillant destiné à l’analyse basé sur l'IA créé par IBM, est notamment capable d'exploiter des données publiques pour se cacher des outils de cybersécurité, en attendant d'atteindre sa cible. Une fois la cible détectée - par reconnaissance faciale ou vocale - il exécute sa charge malveillante.

A l’avenir, le Machine Learning pourrait outrepasser les cyberdéfenses plus rapidement que n’importe quel outil de prévention ou de détection. L'Intelligence Artificielle ne fait pas qu'exacerber les menaces existantes, elle en crée déjà de nouvelles. Des techniques sophistiquées de Machine Learning peuvent désormais imiter et déformer l'audio et la vidéo pour faciliter les cyberattaques. C’est via cette technologique appelée la « DeepFakes » qu’un groupe de hackers ont dérobé 220 000 euros à une entreprise britannique. À mesure que l'IA améliore sa capacité à imiter les communications humaines, les attaques de cette nature vont devenir de plus en plus fréquentes.

Gagner la bataille de l’IA

Pour gagner cette bataille, la solution est de garder un temps d’avance sur son adversaire. Pour suivre le rythme des menaces liées à l'intelligence artificielle, il est donc primordial d’investir dans cette technologie. Pour autant, l'IA ne doit pas être considérée comme la panacée en cyberdéfense. Les avancées technologiques en Machine Learning sont sophistiquées et particulièrement probantes, mais ne sont qu'une pièce du puzzle.

Lorsqu'il s'agit de se défendre contre les cyberattaques, il n'y a pas de solution miracle. Une défense solide doit surtout être multidimensionnelle et centrée sur l'humain.

Peu importe l’origine de l’attaque, l’humain sera la cible. En plus des outils et protections les plus évolués, une cyberdéfense efficace doit donc inclure une formation régulière et approfondie des employés sur les méthodes d'attaque, la détection et la prévention des menaces. Il ne fait aucun doute que l'intelligence artificielle est aujourd'hui une ligne de cyberdéfense extrêmement importante. Cependant, elle ne peut et ne doit pas remplacer toutes les techniques existantes. Il convient plutôt de l'ajouter aux nombreux outils de cyberdéfense disponibles afin de disposer d’un attirail de plus en plus sophistiqué, conçu pour se protéger contre des menaces en évolution rapide.