L’intelligence artificielle pourrait bien révolutionner la cybersécurité… Mais comme le rappelle Nicolas Millet, head of cyber chez Sigma, elle représente « autant une arme qu’une menace », face à des attaquants qui se professionnalisent et des menaces en perpétuelle évolution. Dès lors, le défi n’est plus d’intégrer l’IA aux outils cyber (puisqu’elle est déjà largement exploitée), mais de l’utiliser de la manière la plus pertinente possible, en l’associant à chaque fois que nécessaire aux capacités d’analyse et d’adaptation de l’humain.
Comment l’intelligence artificielle peut-elle transformer la cybersécurité ?
L’intelligence artificielle offre un incroyable potentiel aux outils de cybersécurité classiques (EDR, XDR ou encore SIEM). Celle-ci permet d’automatiser la réponse à de nombreux incidents. Ainsi, il devient possible de déjouer des cyberattaques sans aucune intervention humaine. Le recours à l’IA représente à la fois un gain de temps et d’énergie, tout en permettant des réactions rapides (et même instantanées) à toute heure du jour ou de la nuit.
Au sein même d’un SOC, l’intelligence artificielle peut trier automatiquement les alertes, comparer les différentes données à des listes noires déjà établies et automatiser complètement la réponse aux incidents.
Ces systèmes de réponse automatique dopés à l’IA fonctionnent également avec l’apprentissage automatique (machine learning). Concrètement, avec le machine learning, les algorithmes peuvent apprendre au rythme des différents incidents qui se matérialisent, pour devenir de plus en plus précis et efficaces dans la détection et la gestion des anomalies.
Les SOAR (plateformes de réponse aux incidents) s’appuient déjà sur des scénarios de réponses automatiques. Mais ceux-ci se voient nettement améliorés par l’IA. En effet, les algorithmes déployés peuvent par exemple mieux prioriser les différentes actions et optimiser de manière importante la qualité de la réponse face à chaque menace ou comportement anormal identifié.
Quand l’intelligence artificielle devient également une menace pour la cybersécurité
Le potentiel de l’IA en matière de cybersécurité ne fait plus débat. Nicolas Millet, head of cyber chez Sigma, le rappelle : « il n’est plus l’heure de se poser la question d’intégrer ou non l’IA dans les solutions de sécurité, tant les éditeurs ont fait de ses bénéfices le cœur de leur roadmap ».
Mais il faut également savoir que cette IA peut constituer une menace pour les entreprises de différents points de vue, et qu’elle nécessite un usage raisonné. Cet usage raisonné va permettre à la fois de tirer profit de tous ses bénéfices, d’améliorer la résilience des entreprises et de maîtriser les dépenses énergétiques liées à cette IA, réputée très énergivore.
Des attaques toujours plus pointues
En premier lieu, les éditeurs et analystes ne sont pas les seuls à tirer profit de l’intelligence artificielle… Puisque celle-ci est aussi entre les mains des cyberattaquants !
Très concrètement, de plus en plus de cyberattaques s’appuient sur des logiciels malveillants créés de manière automatique, capables de s’ajuster avec l’IA pour atteindre plus facilement leurs cibles. L’usage des deepfakes de plus en plus réalistes contribue aussi à diversifier les menaces, puisqu’il peut devenir l’instrument principal d’arnaques au président, par exemple.
Une nouvelle menace apparaît également avec l’usage de plus en plus fréquent de l’intelligence artificielle dans l’entreprise : des attaques visant à fausser l’apprentissage et/ou les socles de données de ces IA.
Les conséquences d’une attaque de ce type peuvent être graves pour l’entreprise : des tableaux de bord financiers faussés, des chatbots qui ne répondent pas aux questions des clients ou qui deviennent vulgaires, par exemple… Avec des répercussions à la fois financières, pratiques ou liées à la réputation de l’entreprise touchée.
L’intelligence artificielle, très énergivore du stockage jusqu’à l’apprentissage, doit être utilisée de manière raisonnée afin de maîtriser l’empreinte carbone associée. En tant qu’entreprise à mission engagée dans le numérique à impact, Sigma exploite les innovations technologiques en veillant à limiter les émissions de carbone associées. C’est la raison pour laquelle, avec l’IA, nous ciblons les cas d’usage les plus pertinents pour un usage plus respectueux de la planète.
Un comportement parfois inadapté, surtout en cas d’attaque sophistiquée
Comme le rappelle Nicolas Millet, « la gestion d’un incident de sécurité implique parfois la mobilisation d’une pensée latérale, une sorte de pas de côté »… Et cette manière de penser non-linéaire n’est pas à la portée de l’IA, puisque c’est avant tout une capacité humaine.
C’est la raison pour laquelle, si de nombreux outils cyber utilisés fonctionnent avec l’IA, ils ne se substituent pas à l’expertise humaine. Chez Sigma, nos « analystes sont augmentés par l’IA » : ils travaillent avec des algorithmes au quotidien, mais ils exploitent aussi leurs compétences de jugement et de discernement au service de leurs clients.
Face à une attaque complexe et/ou inédite, le rôle de l’analyste cybersécurité va être de « prendre des contre-mesures inédites, et/ou d’utiliser les outils de manière non conventionnelle pour déjouer l’attaque ».
L’importance de l’œil humain dans une gestion de crise
Face à une situation de crise, fréquente en cas de cyberattaque, l’humain ne peut à nouveau pas être remplacé à 100 % par l’intelligence artificielle… Mais les deux doivent travailler de pair pour réduire les impacts de l’attaque !
À ce stade, « la coopération et le partage d’informations avec de nombreuses parties prenantes internes ou externes deviennent essentiels », rappelle Nicolas Millet.
Les algorithmes d’IA vont permettre de mieux prioriser les actions ou d’identifier plus rapidement des menaces. Mais en situation de crise, « les émotions prennent souvent le pas, et l’IA manque justement de nuance émotionnelle ». C’est la raison pour laquelle les actions humaines et celles de l’IA sont complémentaires, mais pas substituables.
Le saviez-vous ?
Chaque année, de nombreuses entreprises sont touchées par des cyberattaques qui auraient pu être évitées avec des collaborateurs mieux sensibilisés.
L’intelligence artificielle peut traiter de très grandes quantités de données de manière 100 % automatisée, ce que le cerveau humain ne peut absolument pas faire. Elle offre donc un vrai potentiel pour la cybersécurité d’une entreprise. Mais le cerveau humain, de son côté, est capable d’ajuster son mode de pensée, de trouver des solutions non conventionnelles pour régler un problème ou encore de tenir compte des émotions dans une gestion de crise. Voilà pourquoi l’IA et l’intelligence humaine doivent travailler de concert en faveur de la cyber-résilience.
Chez Sigma, nous veillons à tirer pleinement profit de cette complémentarité entre l’IA et les compétences humaines, aussi bien pour améliorer la cyber-résilience de nos clients que pour favoriser un usage raisonné de l’IA. Une stratégie gagnante sur tous les plans : résilience cyber et numérique responsable !
À la une
Découvrez nos articles, publications et livres blancs en rapport avec la thématique de la cybersécurité d’entreprise.
