{ Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?

75 % des professionnels de la cybersécurité ont signalé une augmentation des attaques alimentées par l'IA en 2023, 85 % d'entre eux l'attribuant à l'armement délibéré de l'IA par les cybercriminels. Alors, votre organisation a-t-elle déjà adapté sa stratégie de cybersécurité pour garder une longueur d'avance sur ces menaces basées sur l'IA ?

Avec l'IA, il devient désormais plus facile d'orchestrer et d'automatiser des cyberattaques. Elles deviennent plus rapides à mettre en oeuvre et plus difficiles à arrêter. L'époque où l'on pouvait repérer instantanément un courriel frauduleux grâce à une mauvaise grammaire sont révolus. Le phishing alimenté par l'IA permet aux attaquants de générer des messages convaincants, adaptés à des individus spécifiques, et de lancer des campagnes à grande échelle. Il peut également s'appuyer sur la génération de faux contenus vidéo ou audio pour un ciblage plus précis.

Une autre tactique consiste à lancer des attaques coordonnées par déni de service distribué (DDoS). Au cours du seul premier semestre 2023, 7,9 millions d'attaques DDoS ont frappé des sites web dans le monde entier, soit une moyenne de près de 44 000 par jour, ce qui représente une augmentation de 31 % par rapport à la même période en 2022.

S'adapter à ce nouveau paysage des menaces

La nature réactive des mesures de sécurité traditionnelles ne fait pas le poids face à l'agilité et à la sophistication des attaques basées sur l'IA. Les défenseurs doivent donc adopter une approche holistique qui intègre des menaces, tout en favorisant une culture de vigilance et de résilience au sein de leur organisation. Les attaques par IA exploitent souvent des informations d'identification ou des données compromises comme point d'entrée. Il faut ainsi renforcer les pratiques de sécurité essentielles, notamment la gestion des identités, les contrôles d'accès et le chiffrement des données. Le maintien d'une posture de sécurité robuste, d'une réponse efficace aux incidents et de solutions de sauvegarde fiables sont plus que jamais essentiels.

Une course aux armements cyber en pleine mutation

Face à ces attaques automatisées et intelligentes à grande échelle, l'analyse, les règles et les signatures manuelles sont rapidement dépassées. Les approches de sécurité fondées sur l'intelligence artificielle et l'apprentissage automatique peuvent détecter dynamiquement les anomalies et les menaces émergentes avec une plus grande sophistication que les méthodes conventionnelles. L'IA permet une surveillance continue, une réponse rapide, des correctifs et des mises à jour automatisés bien au-delà capacités humaines. Pour garder une longueur d'avance sur les attaquants, les fournisseurs de cloud et de sécurité font rapidement progresser les contrôles de sécurité natifs de l'IA.

Un tout nouveau monde

Face à des données adverses conçues pour les tromper, les modèles d'IA doivent s'avérer robustes. Les systèmes d'IA défensifs doivent donc être formés sur les bonnes données, avec des pratiques transparentes et éthiques. L'apprentissage auto-supervisé peut analyser des quantités massives de données non étiquetées pour détecter des anomalies et des menaces potentielles. Les modèles de causalité vont au-delà des corrélations pour comprendre la relation de cause à effet dans les incidents de sécurité, ce qui permet de prédire les attaques et d'en identifier les causes profondes. Toutefois, l'adoption des technologies d'IA pour la cyberdéfense doit s'accompagner de cadres éthiques solides, d'une surveillance stricte et d'un engagement à protéger la vie privée et l'intégrité des données.

Un écosystème de défense collaboratif

En favorisant les partenariats avec des pairs de l'industrie, des agences gouvernementales et des experts en cybersécurité, les défenseurs peuvent tirer parti de l'intelligence collective, partager les meilleures pratiques et améliorer leur résilience face aux menaces alimentées par l'IA. Le programme de recherche Horizon Europe de l'Union européenne, doté d'un investissement de 95,5 milliards d'euros, illustre cette approche collaborative.

Deux initiatives, MANOLO et CyclOps soulignent l'importance de pratiques transparentes et éthiques en matière de données. MANOLO s'attache à garantir que les modèles d'IA sont formés à partir de données fiables et de haute qualité, tandis que CyclOps s'attaque au défi de la gouvernance des données, en promouvant une collecte et une gestion responsables des données. L'accent mis sur les données montre que les cadres éthiques pour l'IA reposent sur des engagements solides en matière de protection de la vie privée, d'intégrité des données et d'utilisation des bonnes données pour former les modèles.

L'intersection de l'IA et de la cybersécurité présente à la fois des défis et des opportunités sans précédent pour les défenseurs. Ce n'est que par un effort conjoint d'anticipation, d'adaptation et d'innovation que les défenseurs pourront atténuer efficacement les risques posés par les adversaires qui exploitent l'IA à des fins malveillantes et assurer l'avenir numérique des générations futures.

* George Gardon, Global Lead Portfolio Manager for Cybersecurity Services et Raul Salagean, Global Deputy Product Director Cloud and Application Security chez Eviden