Recherche

La puissance de l'IA dans la cybersécurité : 3 questions que les RSSI devraient se poser

Pour protéger les entreprises contre des menaces de plus en plus nombreuses, il est essentiel d'examiner minutieusement les nouvelles technologies avant de les déployer.

Publié par le - mis à jour à
Lecture
4 min
  • Imprimer
La puissance de l'IA dans la cybersécurité : 3 questions que les RSSI devraient se poser

C'est certain, 2023 restera dans les annales comme étant l'année de l'intelligence artificielle (IA). Plus précisément encore : l'année de l'IA générative. ChatGPT étant l'outil majeur en ligne de mire.

Et pour cause. L'IA recèle un énorme potentiel de transformation du secteur de la cybersécurité. Pour m'être penché sur l'utilisation de l'IA, il est clair que les cybercriminels s'en servent pour créer des e-mails de phishing plus réalistes et pour accélérer le processus de création de fichiers malveillants et que les « gentils » s'efforcent également d'intégrer l'IA dans les solutions de cybersécurité.

L'IA est en effet capable de détecter et de déjouer les attaques informatiques de manière automatique. Elle peut ainsi éviter que des e-mails de phishing arrivent dans les boîtes de réception. Elle peut également réduire le nombre de faux positifs qui font perdre du temps aux équipes informatiques.

Hélas, il peut être difficile de faire la part des choses entre ce qui est réel et ce qui n'est qu'un simple effet de mode. Comme pour toute nouvelle technologie, la courbe d'apprentissage est longue et de nombreuses entreprises viennent tout juste d'ajouter des capacités d'IA.
Pour protéger les entreprises contre des menaces de plus en plus nombreuses, il est essentiel d'examiner minutieusement les nouvelles technologies avant de les déployer.

Quels sont donc les éléments à vérifier pour déterminer s'il convient d'intégrer l'IA dans une stratégie de cybersécurité ? Il faut alors étudier l'IA et ses possibilités, comme vous le feriez pour le recrutement d'un candidat à un poste au sein de votre équipe. Évaluez alors son efficacité, sa facilité d'utilisation et sa fiabilité.

Comment l'IA est-elle utilisée pour renforcer les capacités de cybersécurité ?

Un des atouts de l'IA tient à sa créativité et à sa capacité à faire des choix inédits - et pourtant judicieux. En 2016, l'IA AlphaGo de Google DeepMind a battu le champion du monde de go en titre, Lee Sedol. Le go est un jeu de stratégie très ancien et extrêmement complexe. Pendant le match, AlphaGo a effectué un mouvement qui a déconcerté les experts du jeu de Go, qui ont pensé qu'il s'agissait tout simplement d'une erreur.

Mais le mouvement numéro 37, désigné sous le nom de « coup 37 », s'est avéré être le moment décisif de la partie, un tournant que Sedol n'a pas réussi à surpasser. C'est un coup qu'un humain n'aurait pas réalisé. Opter pour une solution intégrant l'IA pour prévenir les menaces que les autres fournisseurs ne peuvent même pas encore détecter semble alors être une solution viable. Il convient de se renseigner sur leur cycle d'innovation et sur les menaces qu'ils voient poindre à l'horizon.

Quel est le niveau d'expertise en matière d'IA ?

Compte tenu de la popularité actuelle de l'IA, de nombreuses entreprises se pressent d'ajouter un certain niveau de capacités d'IA à leurs produits. Mais dans le contexte économique actuel, il est demandé aux RSSI de gérer les choses de manière plus efficace et de justifier leur budget.

Inutile de payer pour des capacités d'IA limitées. Sollicitez l'avis d'une partie indépendante pour vérifier l'exactitude de leur solution d'IA, afin de déterminer si elle apporte une valeur ajoutée tangible ou si elle se contente de générer davantage de perturbations et d'alertes erronées.

Peut-on faire confiance aux technologies de l'IA ?

L'efficacité des modèles d'IA est directement liée à la qualité et à la quantité des données avec lesquelles ils sont formés. Selon James Zou, professeur à Stanford, « l'un des meilleurs moyens d'améliorer la fiabilité des algorithmes est d'améliorer les données qui servent à former et à évaluer cet algorithme ».

Privilégiez une solution qui fournit des mises à jour en temps réel sur les menaces et qui dispose d'une large base de clients. Plus il y a de clients, plus les données d'entraînement disponibles pour l'IA sont nombreuses.

Face au rythme et à la sophistication des cyberattaques qui augmentent chaque année, les RSSI ont besoin de tous les moyens possibles pour protéger les données et les équipes. L'intelligence artificielle présente des atouts considérables, à condition d'adopter des solutions fiables qui vont au-delà du battage médiatique pour devenir réalité.

Jony Fischbein, RSSI - Check Point Software.

Livres Blancs

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page