Article publié le 13 septembre 2023 | Rime Chobah, Consultant Cyber Security
L’intelligence artificielle (IA) va révolutionner le paysage de la cybersécurité en changeant la façon dont nous détectons, prévenons et répondons aux cybermenaces. Pour les organisations qui luttent contre les failles de sécurité, l'IA peut être un multiplicateur de force, permettant aux équipes non seulement de réagir plus rapidement que les cybercriminels, mais aussi d'anticiper ces mouvements et d'agir à l'avance. Cependant, elle abaisse aussi la barrière d’entrée dans la cybercriminalité, permettant ainsi aux cybercriminels de lancer plus facilement des attaques plus sophistiquées et complexes.
L’IA comme outil de défense contre les cybermenaces
Pour les équipes de sûreté un réseau informatique piloté par une combinaison de l’IA et de techniques de sécurité traditionnelles permettra une détection plus rapide des failles de sécurité ou d’attaques, rendant ainsi les systèmes d’informations plus solides et offrant une meilleure proactivité technique en temps réel. Par ailleurs, l'automatisation peut contribuer à maximiser l'impact de l'IA et à réduire le délai entre la détection et la remédiation.
Les organisations peuvent utiliser l'IA et le machine learningi afin d’automatiser des domaines tels que la configuration des politiques de sécurité, le contrôle de la conformité, ou encore la détection et la réponse aux menaces et aux vulnérabilités. Par exemple, les plateformes de gestion des accès privilégiés basées sur le machine learning peuvent développer et maintenir automatiquement des politiques de sécurité qui permettront de renforcer le modèle Zero Trustii. En analysant ainsi les schémas de trafic du réseau, ces modèles peuvent in fine distinguer les connexions légitimes des connexions malveillantes.
Un nouvel outil de choix pour les cybercriminels
L’utilisation de l’IA est cependant un couteau à double tranchant : ses outils peuvent également permettre aux cybercriminels de développer de nouvelles attaques et de faciliter leur détection des failles des systèmes. Un exemple récent est celui du développement des outils en open source tels que OpenAI et GPT-4, qui permettent d’apprendre aux utilisateurs les nuances du comportement et langage humain. Les cybercriminels pourraient prendre avantage de ces outils en les utilisant pour usurper l’identité d’un utilisateur et rendre ainsi quasi impossible la distinction entre des courriels frauduleux ou authentiques Une technique plus avancée est celle du vishing, lorsque des pirates informatiques usent de techniques afin de simuler la voix réelle d’un utilisateur à des fins d’hameçonnage lors d’un appel téléphonique.
Les cybercriminels testent et améliorent également leurs logiciels malveillants pour les rendre résistants aux outils de sécurité basés sur l'IA. Les pirates s'inspirent des outils d'IA existants afin de développer des attaques plus avancées et s'attaquer aux systèmes de sécurité traditionnels ou même aux systèmes renforcés par l'IA.
En conclusion, l’impact de l'IA sur la cybersécurité est évident et continuera d'évoluer dans les années à venir. Les industries doivent être prêtes à s'adapter à ces changements en investissant dans des solutions adaptées et en créant des politiques et des procédures de cybersécurité solides. En fin de compte, l’utilité de l'IA dans la cybersécurité dépendra de la manière dont elle sera intégrée dans les infrastructures de cybersécurité existantes et de la qualité de sa gestion et de sa maintenance.
i Le machine learning (ML) est une forme d’intelligence artificielle (IA) qui est axée sur la création de systèmes qui apprennent, ou améliorent leurs performances, en fonction des données qu’ils traitent. Il est utilisé dans plusieurs domaines, comme les banques, les réseaux sociaux ou les achats en ligne.
ii Le modèle Zero Trust vise à combler les failles des architectures de sécurité qui s'appuient sur des modèles de confiance implicite et une authentification à un seul facteur. Il est conçu afin de protéger l’environnement numérique des entreprises modernes, incluant de plus en plus les clouds publics et privés, etc.