L’intelligence artificielle (IA) a bouleversé le monde de la cybersécurité. Elle est utilisée par les pirates informatiques comme par ceux qui leur font face. Dans les entreprises, elle est notamment exploitée pour détecter plus rapidement les intrusions malveillantes et trouver la parade pour les contrer. De leur côté, les cybercriminels ont fait de l’IA générative un outil redoutable pour augmenter leur force de frappe et sophistiquer leurs attaques. S’il est encore un peu tôt pour tirer un bilan définitif des cyberattaques survenues en 2023, des études récentes dessinent d’ores et déjà la tendance. Et l’année écoulée semble s’annoncer comme celle de tous les records. L’assureur Allianz Commercial a tiré les premiers enseignements des sinistres cyber dont ont été victimes ses clients au cours du premier semestre. Ses chiffres montrent notamment une croissance annuelle des exfiltrations de données. En 2019, 40 % des cyberattaques dirigées contre leurs clients avaient engendré un vol de données. En 2022, cette proportion a atteint près de 80 %. Allianz Commercial estime que la violation des données de ses clients pourrait encore avoir augmenté de 25 % en 2023. Les attaques par ransomware auraient, de leur côté, augmenté de 50 % en un an. De quoi donner des sueurs froides aux entreprises. Pour faire face à la recrudescence de ce phénomène et améliorer leur protection, celles-ci se tournent de plus en plus vers les solutions exploitant l’intelligence artificielle. Une arme à double tranchant toutefois : dans le même temps, les cybercriminels s’approprient également les possibilités de l’IA. Activités suspectes, intrusions, connexions anormales : l’IA veille Avec le recours à l’intelligence artificielle, les entreprises sont entrées dans l’ère de la proactivité. Objectif : détecter très rapidement une cyberattaque, alors même qu’elle n’en est qu’au stade des signaux faibles. Et surtout, avant qu’elle s’étende et fasse des dégâts trop importants. La détection précoce est l’une des grandes forces de l’IA lorsqu’elle est mise au service de la cybersécurité. C’est en effet ce qu’indique l’étude IBM Global security operations center datant de mars 2023, et basée sur les réponses de 1 000 spécialistes de centres d’opérations de sécurité, interrogés dans 10 pays. Les solutions d’analyse des risques alimentées par l’IA peuvent produire des récapitulatifs d’incidents pour les alertes fiables, et automatiser des réponses à ces incidents. Ce qui accélère de 55 %, en moyenne, les enquêtes et le tri des alertes. L’analyse des risques par l’IA accélère de 55 % en moyenne les enquêtes et le tri des alertes. Étude IBM, Global security operations center (mars 2023) L’une des particularités des solutions de cybersécurité basées sur l’IA réside également dans leur capacité à s’adapter aux nouvelles menaces. À mesure que de nouveaux dangers apparaissent, les algorithmes d’apprentissage automatique se forment en exploitant les nouvelles données. Ainsi, ils améliorent leur capacité à détecter ces risques et à y répondre en continu. L’IA appliquée à la cybersécurité, c’est également une analyse de chaque tentative de connexion, et une vérification des intentions des internautes qui cherchent à accéder aux applications de l’entreprise. Les algorithmes d’apprentissage automatique sont par exemple capables d’identifier les comportements anormaux susceptibles de faire penser à une cyberattaque. Ils alertent le personnel de sécurité en conséquence, et peuvent même prendre des mesures de façon automatisée pour atténuer la menace. La surveillance des réseaux à la recherche d’activités suspectes ? La détection des appareils qui ne sont pas autorisés à être sur le réseau ? Les algorithmes peuvent également s’en charger ! Contre les attaques de malwares, le phishing et les ransomwares Mais les algorithmes d’apprentissage automatique ne s’arrêtent pas là ! Ils s’entraînent également à détecter les logiciels malveillants (malwares). Ils sont capables d’étudier une grande quantité de données afin d’analyser le comportement de ces logiciels, et de mettre au jour des variantes susceptibles d’échapper aux antivirus traditionnels. De leur côté, les solutions de détection du phishing basées sur l’IA utilisent des algorithmes d’apprentissage automatique pour analyser le contenu et la structure des e-mails. Objectif : identifier rapidement les attaques de phishing. Certaines solutions vont plus loin en passant au crible le comportement des utilisateurs et utilisatrices face aux e-mails. Un utilisateur clique sur un lien suspect ? Pire, il commence à écrire des informations personnelles dans un formulaire qui fleure le phishing à plein nez ? L’IA signale cette activité et alerte les équipes de sécurité. Le ransomware est, lui aussi, l’une des plus grandes craintes des entreprises. Cette attaque se caractérise par un chiffrement des fichiers et des données d’une organisation à des fins d’extorsion. À en croire les cybercriminels, tout rentrera dans l’ordre en échange du paiement d’une rançon. L’IA peut détecter certaines particularités associées aux ransomwares, comme des modèles de chiffrement inhabituels ou le comportement suspect de certains fichiers. De quoi alerter les équipes de cybersécurité, qui stopperont au plus rapidement la propagation du chiffrement. L’IA s’avère donc une alliée précieuse pour les responsables de la sécurité informatique. Elle leur permet de réagir vite, et avec pertinence. L’intelligence artificielle détournée par les cybercriminels Les cybercriminels ont bien compris le pouvoir de l’intelligence artificielle. Ils la détournent pour repérer, identifier et exploiter les vulnérabilités et les failles de sécurité des entreprises. L’IA leur permet de s’adapter rapidement et efficacement aux environnements de cybersécurité des structures qu’ils visent. Ainsi, grâce à l’intelligence artificielle, les mécanismes de détection des entreprises peuvent être plus facilement identifiés et contournés. Grâce à elle, les hackers sont capables d’agir en fonction du comportement des cibles, et de réaliser un ciblage plus intelligent et personnalisé de leurs futures victimes. Plus globalement, l’IA offre l’opportunité de lancer des cyberattaques à une échelle décuplée. Le tout, de façon automatisée. Avec à la clé, des dégâts bien plus conséquents. L’IA générative, la nouvelle arme des cybercriminels L’intelligence artificielle générative est une branche de l’IA axée sur la création autonome de contenus inédits et réalistes. Il peut s’agir d’images, de sons ou encore de textes. ChatGPT en est le représentant le plus connu. Une technologie dont les cybercriminels ont bien compris les atouts. Avec l’IA générative, ils ont à leur portée un outil qui permet de mener des attaques plus rapides et plus sophistiquées. En un mot, l’IA générative « optimise » les cyberattaques. En savoir plus ChatGPT : Comment est-il détourné pour créer des comportements malveillants ? En savoir plus ChatGPT : Comment est-il détourné pour créer des comportements malveillants ? Rien de plus simple aujourd’hui que de générer des e-mails de phishing dépourvus des fautes d’orthographe ou des erreurs de syntaxe qui les rendaient jadis facilement repérables par les utilisateurs et utilisatrices. Réalistes, convaincants, certains e-mails générés par l’IA sont même capables de simuler le style de l’expéditeur réel ! Un autre usage de l’IA générative : la création de code malveillant afin de procéder à des attaques de malware. Et nul besoin d’être un crack en développement informatique. L’intelligence artificielle facilite grandement ce processus. Preuve que l’IA n’en finit pas d’inspirer les hackers : FraudGPT a fait son apparition cet été sur le dark web. Ce double maléfique de ChatGPT est dédié à la création de code et de logiciels malveillants, parfois indétectables. Des dirigeants d’entreprise inquiets mais prévoyants En août 2023, le magazine américain CFO, dédié au monde de la finance, a mené une étude auprès de 650 responsables de la cybersécurité de grandes entreprises. 75 % des personnes interrogées ont affirmé avoir constaté une hausse des attaques informatiques malveillantes. Elles et ils sont 85 % à avoir attribué ces attaques à des fraudeurs ayant recours à l’intelligence artificielle générative. Une étude Kaspersky (géant russe du secteur des antivirus) de novembre 2023 révèle, quant à elle, que 59 % des cadres dirigeants en France se disent inquiets des impacts potentiels de l’IA générative lorsque celle-ci est utilisée par leurs collaborateurs et collaboratrices. Selon eux, elle pourrait gravement mettre en péril les données sensibles de l’entreprise. Et donc, la faire tomber entre les mains de personnes mal intentionnées. En octobre 2023, The IBM Institute for Business Value a interrogé 200 cadres dirigeants américains. 47 % d’entre eux craignent que l’adoption par leur entreprise de l’IA générative crée de nouveaux écueils en matière de sécurité. La quasi-totalité d’entre eux estime qu’elle accroît la probabilité d’une atteinte à la sécurité. Selon ce rapport d’IBM, la pleine conscience de la menace a entraîné une augmentation moyenne des budgets de cybersécurité consacrés à l’IA de 51 % au cours des deux dernières années. Et une augmentation est encore attendue pour les deux prochaines années. Pour Chris McCurdy, directeur général des services de cybersécurité d’IBM : « À l’exception peut-être de l’internet lui-même, jamais une technologie n’a reçu un tel niveau d’attention et d’examen en matière de sécurité ». Facebook Twitter LinkedIn Lire aussi Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la… La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment… Voir plus d'articles Abonnez-vous ! Envoyer
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…
Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…
La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…