L'IA : un bouclier essentiel contre les attaques sophistiquées
Publié par BETCHLE COMSOFT le - mis à jour à
Lors de la matinale Silicon du 4 juillet dernier, Yacine Drid, consultant en cybersécurité chez Bechtle Comsoft, a mis en lumière le rôle crucial de l'intelligence artificielle (IA) dans l'amélioration de l'efficacité opérationnelle des systèmes de sécurité.
L'IA, une réponse aux défis de cybersécurité
Les chiffres sont éloquents : 4 000 tentatives de vol de mots de passe par seconde et un temps moyen de 72 minutes pour accéder à des informations sensibles. Cette réalité souligne l'urgence d'une réponse robuste face à des menaces de plus en plus sophistiquées. De plus, une pénurie de 3,5 millions de professionnels de la cybersécurité aggrave la situation, rendant les entreprises vulnérables.
L'IA émerge comme une solution clé pour surmonter ces défis. En intégrant des technologies avancées comme "Copilot for Security" de Microsoft, les entreprises peuvent automatiser la détection des menaces et la réponse aux incidents. Cette solution, lancée en avril 2024, utilise l'IA pour améliorer les capacités d'analyse des équipes de sécurité, permettant une détection plus rapide des anomalies et une résolution proactive. Yacine Drid a souligné que cette automatisation est essentielle voire nécessaire pour compenser le manque de personnel spécialisé.
Une efficacité opérationnelle accrue grâce à l'IA
L'IA ne se contente pas de renforcer les défenses contre les cyberattaques, elle optimise également la gestion des identités et des endpoints (appareils de terminaison), qui sont des cibles courantes pour les cybercriminels. Selon Yacine Drid, les systèmes d'IA peuvent analyser en continu les comportements utilisateurs, détecter des accès suspects, et appliquer automatiquement des mesures de protection.
Par exemple, la fonctionnalité de "Communication Compliance" de Microsoft Purview utilise l'IA pour surveiller et filtrer les communications internes, détectant ainsi les tentatives de fuite de données. Ou encore, Microsoft Defender XDR permet une surveillance exhaustive des systèmes, assurant une couverture complète contre les menaces provenant de différents points d'entrée, y compris les emails, les identités, et les appareils. Cette approche centralisée simplifie la gestion de la sécurité et améliore l'efficacité opérationnelle.
Comme l'a résumé Yacine Drid, l'intelligence artificielle est désormais indispensable pour protéger les entreprises contre les cyberattaques sophistiquées.