Cybersécurité : quel est l’impact de l’intelligence artificielle ?

L’intelligence artificielle (IA) a révolutionné Internet et a impacté de nombreux domaines d’activité. Parmi lesquels, celui de la sécurité. En effet, la cybersécurité comme la sécurité et la sûreté traditionnelles ont été bouleversées par l’émergence de cette technologie.

En ce qui concerne la cybersécurité, l’intelligence artificielle est un outil à double tranchant. Elle est en effet utilisée par les pirates informatiques comme par ceux qui leur font face. Dans les entreprises, elle est notamment exploitée pour détecter plus rapidement les intrusions malveillantes et trouver la parade pour les contrer. Les cybercriminels quant à eux ont fait de l’IA générative un outil redoutable pour augmenter leur force de frappe et sophistiquer leurs attaques.

Du côté de la sécurité et de la sûreté dites « physiques », l’IA n’est pas non plus en reste. De plus en plus répandue, elle est dorénavant intégrée à de nombreux outils du quotidien. Son adjonction aux dispositifs de sécurité classiques comme la vidéosurveillance s’est notamment démocratisée.

Une tendance qui va croissant, et qui tend à démontrer que l’IA est amenée à jouer un rôle toujours plus important en matière de sécurité.

Intelligence artificielle et cybersécurité

L’année 2023 a été celle de tous les records en ce qui concerne les cyberattaques.

Dans le cadre d’une étude menée au sujet de ses clients, l’assureur Allianz Commercial a constaté une croissance annuelle des exfiltrations de données. En 2019, 40 % des cyberattaques dirigées contre leurs clients avaient engendré un vol de données. En 2022, cette proportion a atteint près de 80 %. Allianz Commercial estime que la violation des données de ses clients pourrait encore avoir augmenté de 25 % en 2023. Les attaques par ransomware auraient, de leur côté, augmenté de 50 % en un an.

De quoi donner des sueurs froides aux entreprises. Pour faire face à la recrudescence de ce phénomène et améliorer leur protection, celles-ci se tournent de plus en plus vers les solutions exploitant l’intelligence artificielle. Une arme à double tranchant toutefois : dans le même temps, les cybercriminels s’approprient également les possibilités de l’IA.

L’IA comme outil de détection des activités suspectes, des intrusions ou des connexions anormales

Avec le recours à l’intelligence artificielle, les entreprises sont entrées dans l’ère de la proactivité. Objectif : détecter très rapidement une cyberattaque, alors même qu’elle n’en est qu’au stade des signaux faibles. Et surtout, avant qu’elle s’étende et fasse des dégâts trop importants. La détection précoce est l’une des grandes forces de l’IA lorsqu’elle est mise au service de la cybersécurité. C’est en effet ce qu’indique l’étude IBM Global security operations center datant de mars 2023. Les solutions d’analyse des risques alimentées par l’IA peuvent produire des récapitulatifs d’incidents pour les alertes fiables, et automatiser des réponses à ces incidents. Ce qui accélère de 55 %, en moyenne, les enquêtes et le tri des alertes.

L’analyse des risques par l’IA accélère de 55 % en moyenne les enquêtes et le tri des alertes.
Étude IBM, Global security operations center (mars 2023)

L’une des particularités des solutions de cybersécurité basées sur l’IA réside également dans leur capacité à s’adapter aux nouvelles menaces. À mesure que de nouveaux dangers apparaissent, les algorithmes d’apprentissage automatique se forment en exploitant les nouvelles données. Ainsi, ils améliorent leur capacité à détecter ces risques et à y répondre en continu.

L’IA appliquée à la cybersécurité, c’est également une analyse de chaque tentative de connexion, et une vérification des intentions des internautes qui cherchent à accéder aux applications de l’entreprise.

Les algorithmes d’apprentissage automatique sont par exemple capables d’identifier les comportements anormaux susceptibles de faire penser à une cyberattaque. Ils alertent le personnel de sécurité en conséquence, et peuvent même prendre des mesures de façon automatisée pour atténuer la menace.

Contrer les attaques de malwares, le phishing et les ransomwares avec l’intelligence artificielle

Mais les algorithmes d’apprentissage automatique ne s’arrêtent pas là ! Ils s’entraînent également à détecter les logiciels malveillants (malwares). Ils sont capables d’étudier une grande quantité de données afin d’analyser le comportement de ces logiciels, et de mettre au jour des variantes susceptibles d’échapper aux antivirus traditionnels.

De leur côté, les solutions de détection du phishing basées sur l’IA utilisent des algorithmes d’apprentissage automatique pour analyser le contenu et la structure des e-mails. Objectif : identifier rapidement les attaques de phishing. Certaines solutions vont plus loin en passant au crible le comportement des utilisateurs et utilisatrices face aux e-mails. Un utilisateur clique sur un lien suspect ? Pire, il commence à écrire des informations personnelles dans un formulaire qui fleure le phishing à plein nez ? L’IA signale cette activité et alerte les équipes de sécurité.

Le ransomware est, lui aussi, l’une des plus grandes craintes des entreprises. Cette attaque se caractérise par un chiffrement des fichiers et des données d’une organisation à des fins d’extorsion. À en croire les cybercriminels, tout rentrera dans l’ordre en échange du paiement d’une rançon. L’IA peut détecter certaines particularités associées aux ransomwares, comme des modèles de chiffrement inhabituels ou le comportement suspect de certains fichiers. De quoi alerter les équipes de cybersécurité, qui stopperont au plus rapidement la propagation du chiffrement.

L’IA s’avère donc une alliée précieuse pour les responsables de la sécurité informatique. Elle leur permet de réagir vite, et avec pertinence.

L’intelligence artificielle détournée par les cybercriminels

Les cybercriminels ont bien compris le pouvoir de l’intelligence artificielle. Ils la détournent pour repérer, identifier et exploiter les vulnérabilités et les failles de sécurité des entreprises. L’IA leur permet de s’adapter rapidement et efficacement aux environnements de cybersécurité des structures qu’ils visent. Ainsi, grâce à l’intelligence artificielle, les mécanismes de détection des entreprises peuvent être plus facilement identifiés et contournés. Grâce à elle, les hackers sont capables d’agir en fonction du comportement des cibles, et de réaliser un ciblage plus intelligent et personnalisé de leurs futures victimes.

Plus globalement, l’IA offre l’opportunité de lancer des cyberattaques à une échelle décuplée. Le tout, de façon automatisée. Avec à la clé, des dégâts bien plus conséquents.

L’IA générative, la nouvelle arme des cybercriminels

L’intelligence artificielle générative est une branche de l’IA axée sur la création autonome de contenus inédits et réalistes. Il peut s’agir d’images, de sons ou encore de textes. ChatGPT en est le représentant le plus connu. Une technologie dont les cybercriminels ont bien compris les atouts.

Avec l’IA générative, ils ont à leur portée un outil qui permet de mener des attaques plus rapides et plus sophistiquées. En un mot, l’IA générative « optimise » les cyberattaques.

ChatGPT : Comment est-il détourné pour créer des comportements malveillants ?

ChatGPT : Comment est-il détourné pour créer des comportements malveillants ?

Rien de plus simple aujourd’hui que de générer des e-mails de phishing dépourvus des fautes d’orthographe ou des erreurs de syntaxe qui les rendaient jadis facilement repérables par les utilisateurs et utilisatrices. Réalistes, convaincants, certains e-mails générés par l’IA sont même capables de simuler le style de l’expéditeur réel !

Sécurité, sûreté et intelligence artificielle

Le potentiel sécuritaire de l’intelligence artificielle (IA) ne se limite pas au domaine de la cybersécurité. Elle joue également un rôle déterminant et de plus en plus important dans la sécurité physique et la sûreté.

Notamment lorsqu’elle est couplée à des dispositifs de surveillance vidéo ou de télésurveillance. On parle alors de vidéosurveillance intelligente, un système qui utilise l’IA pour analyser en temps réel les images capturées par les caméras de surveillance.

Vidéosurveillance intelligente : comment ça marche ?

La vidéosurveillance intelligente repose sur l’utilisation d’algorithmes avancés de traitement de l’image. En pratique, les caméras capturent des flux vidéo, qui sont ensuite analysés par des logiciels d’IA. Ces derniers sont capables de détecter des comportements anormaux ou suspects en temps réel. Des mouvements de foule inhabituels, des objets abandonnés ou encore des comportements potentiellement dangereux par exemple.

Dotés de technologies de machine learning, ces dispositifs sont de plus en mesure d’apprendre et de s’améliorer en continu. En accumulant des données, le système affine ses capacités de reconnaissance et réduit les faux positifs. De quoi le rendre capable de distinguer un sac laissé sans surveillance temporairement et un colis suspect.
Lorsqu’une menace potentielle est détectée, l’équipement envoie alors des alertes aux opérateurs humains, ce qui permet une intervention rapide et efficace de leur part.

Intelligence artificielle et sécurité : quels avantages ?

L’utilisation de l’IA dans la vidéosurveillance présente plusieurs avantages :

Réduction des erreurs humaines : Les systèmes de surveillance traditionnels dépendent fortement de l’attention des opérateurs humains, ce qui peut conduire à des erreurs. L’IA permet de réduire cette dépendance en surveillant en continu et en signalant les incidents potentiels.

Réactivité accrue : Grâce à l’analyse en temps réel, les opérateurs peuvent réagir plus rapidement aux situations d’urgence. Cela peut prévenir des incidents avant qu’ils ne se produisent ou limiter leurs conséquences.

Optimisation des ressources : L’IA peut analyser des milliers d’heures de vidéo en quelques secondes, permettant ainsi aux équipes de sécurité de se concentrer sur les véritables menaces plutôt que sur des tâches de surveillance monotones.

Amélioration continue : Les systèmes de vidéosurveillance intelligente apprennent et s’améliorent constamment grâce aux données qu’ils collectent. Cette capacité d’apprentissage automatique permet d’adapter les systèmes aux nouvelles menaces et de les rendre plus efficaces au fil du temps.

Quelles applications pratiques ?

La vidéosurveillance intelligente est déjà utilisée dans diverses applications, allant de la surveillance des infrastructures critiques à la gestion des événements publics. Par exemple :

Surveillance des infrastructures critiques : Les aéroports, les gares et les centrales électriques utilisent des systèmes de vidéosurveillance intelligente pour détecter et prévenir les actes de sabotage ou de terrorisme.
Gestion des événements publics : Lors de grands événements tels que les Jeux olympiques, l’IA aide à surveiller les foules et à détecter rapidement tout comportement anormal.
Sécurité urbaine : Dans les villes, les systèmes de vidéosurveillance intelligente contribuent à la prévention de la criminalité en surveillant les espaces publics et en aidant les forces de l’ordre à intervenir plus efficacement.