Faire converger l’humain et la machine : une question d’équilibre

Selon le Baromètre de la cybersécurité des entreprises d’Opinionway pour le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), 49% des entreprises déclarent avoir subi au moins une cyberattaque avec un impact significatif. Elles sont 65% à confier que ces attaques ont eu des impacts sur leur business. Comme le souligne Nicolas Millet, Responsable de l’activité cybersécurité, « la question n’est plus de savoir si une entreprise subira une cyberattaque, mais plutôt quand, à quelle fréquence et avec quel impact ». Face à cette menace grandissante, l’intelligence artificielle (IA) et l’intelligence humaine doivent travailler en symbiose pour assurer une défense efficace. C’est la conviction de Nicolas Millet. Conviction qu’il compte partager à l’occasion de la prochaine édition de la Matinale Silicon.

L’importance de la sensibilisation de tous

La première ligne de défense contre la cybermenace est l’humain. Les collaborateurs doivent être sensibilisés aux risques et formés aux bonnes pratiques en matière de sécurité. « Le comportement inapproprié des utilisateurs reste toujours l’un des premiers vecteurs d’attaque informatique », martèle Nicolas Millet. Il précise : « Dresser des remparts toujours plus hauts pour sécuriser son château fort ne suffit plus. Les cyberattaquants se professionnalisent et ciblent les habitants du château au comportement à risque et qui ne placent pas toujours les bonnes  limites entre vie pro et vie perso. Lorsque l’attaquant accède aux identités des collaborateurs, c’est tout le SI de l’entreprise qui est exposé ». En réponse à cette réalité, Sigma a développé un parcours de sensibilisation qui aborde chaque mois un point clé de la sécurité informatique. « Notre approche de sensibilisation s’appuie d’abord sur le levier humain de l’acculturation en veillant bien à ne pas dispenser des messages anxiogènes. Nul besoin d’IA pour confier aux équipes un guide des bons réflexes et faire de l’humain le maillon fort de sa sécurité. A l’image des formations aux premiers secours, en systématisant et ritualisant l’accès à des contenus formatifs et informatifs, il est possible d’entretenir l’attention des collaborateurs sur ce sujet crucial. »

L’IA : un allié indispensable, mais pas suffisant

L’IA joue un rôle crucial dans la lutte contre la cybercriminalité. Sa capacité à analyser d’énormes volumes de données en temps réel permet de détecter des schémas et des anomalies qui pourraient échapper à l’œil humain. Les algorithmes de machine learning peuvent s’adapter et apprendre en permanence, améliorant ainsi leur capacité à identifier et neutraliser les menaces. Pour Nicolas Millet, « l’IA permet de comprendre, de cerner, d’analyser des millions d’événements de sécurité qui se produisent chaque seconde ». Il explique qu’à ce titre, « l’IA est un atout majeur dans la compréhension de la menace ». Cependant, celle-ci ne peut pas, elle ne doit pas tout faire ! Elle ne peut notamment pas remplacer l’expertise et le jugement humain. Comme le précise Nicolas Millet, « l’humain apporte la pertinence dans l’analyse d’un incident de sécurité : les infrastructures et données compromise, l’arrêt des services ou de la production et donc très directement l’impact sur les opérations et le business du client. Chez Sigma, nous portons une attention particulière à former nos équipes d’analystes sur le métier de nos clients et le contexte dans lequel le SOC intervient. Comme l’IA augmente les capacités de l’analyste, l’humain peut se concentrer sur la qualification et la remédiation des incidents majeurs et l’accompagnement du client dans sa gestion de crise et la reprise de ses activités. ».

Le SOC : internaliser ou externaliser ?

La lutte contre la cybermenace est un défi permanent qui nécessite une approche holistique. Dans un contexte où les systèmes d’informations s’hybrident pour répondre aux nouveaux usages, la décision d’internaliser ou d’externaliser le Security Operations Center (SOC) est un choix stratégique pour toute entreprise. Un SOC internalisé peut offrir une meilleure connaissance des actifs et process de l’organisation, mais nécessite des compétences multiples et un investissement important en formation. Un SOC externalisé quant à lui, peut apporter une expertise pointue et une disponibilité 24/7, mais il peut être moins familier avec le contexte spécifique de l’entreprise. Face à ce questionnement, DSI et RSSI s’interrogent sur l’internalisation ou l’externalisation du SOC, mais le débat va plus loin ! L’IA permet d’exploiter une kyrielle de signaux faibles, qui, recombinés les uns aux autres, nous permettent de dépasser la détection et la réponse aux menaces pour nous inscrire dans une démarche préventive et prédictive. Car Nicolas Millet en est convaincu : « C’est en combinant le meilleur des deux mondes que nous pourrons atteindre la cyber résilience, vivre avec les cybermenaces qui resteront durablement à notre quotidien et protéger l’activité de nos entreprises ».

Envie d’aller plus loin ? Inscrivez-vous à la Matinale Silicon et participez à la conférence de Nicolas Millet !