IA et cybersécurité : entre promesses et vigilance

L’intelligence artificielle ouvre un nouveau monde, fait de possibilités infinies, mais aussi de menaces réelles, en particulier dans le domaine de la cybersécurité. Entre promesses révolutionnaires et mises en garde alarmistes, comment faire la part des choses ? « Navigating the AI Hype in Cybersecurity » , le récent rapport de Sophos, partenaire de Konica Minolta, apporte un éclairage précieux sur l’impact réel de l’IA dans la protection des systèmes d’information.  

Chaque avancée technologique présente un double visage : de nouveaux progrès, mais aussi de nouveaux risques. Pour reprendre la métaphore du philosophe Paul Virilio, “inventer l’avion, c’est aussi inventer le crash aérien”. Le principe est le même pour l’IA. Tirer le meilleur parti de ses bénéfices suppose aussi d’anticiper les menaces qui l’accompagnent. Commençons par les bénéfices. 

L'IA, des avantages concrets pour la cybersécurité

Il serait sans doute excessif de considérer l’IA comme la solution miracle, mais nier son apport considérable pour contrer les menaces cyber serait tout aussi exagéré. Dans ce domaine, deux caractéristiques principales de l’IA se révèlent particulièrement précieuses : 

1. Le Deep Learning  

Le Deep Learning, ou l’apprentissage profond, excelle dans l’automatisation des tâches répétitives à grande échelle. Ces modèles, dotés d’immenses capacités de calcul dopées à l’IA et entraînés sur d’immenses volumes de données, peuvent identifier en une fraction de seconde un fichier malveillant, y compris si celui n’a jamais été rencontré auparavant. Leur capacité d’apprentissage leur permet de s’adapter en permanence l’évolution constante des menaces. 

2. L’IA générative 

L’usage de l’IA générative ne se limite pas à la création de contenu. Elle peut aussi mobiliser ses capacités de modélisation pour synthétiser toute activité suspecte, analyser le comportement des attaquants, faciliter les recherches grâce au langage naturel ou encore prioriser l’application des correctifs de sécurité. 

Selon l’étude Sophos, 73% des organisations utilisent déjà des solutions de cybersécurité intégrant des modèles de deep learning, et 65% bénéficient de capacités d’IA générative.  

Plus révélateur encore, pour 99% des entreprises, la présence et le niveau de performance des fonctionnalités IA constituent des facteurs de choix déterminants au moment de faire appel à une plateforme de cybersécurité. 

Les risques liés à l'IA en cybersécurité

Pourtant, malgré ses atouts, l’IA est aussi à l’origine de nouvelles menaces à ne pas sous-estimer. 

Les attaques par ingénierie sociale et usurpation d’identité

Premier effet visible, immédiatement dans nos boîtes mails : l’IA automatise l’envoi d’emails de phishing. Elle améliore aussi considérablement leur qualité et permet d’éliminer facilement les indices classiques comme les fautes d’orthographe ou grammaire.  

Plus problématique encore, l’IA favorise la propagation des deepfakes et des usurpations d’identité où il devient très difficile, voire impossible, de déterminer si on a affaire à un interlocuteur humain, à l’identité réelle, ou bien à un clone numérique dont l’objectif est de nous abuser. 

Les cas d’attaques par clonage vocal ou « vishing » se développent. La vidéo n’est pas non plus en reste, et les exemples “d’attaque au président” se multiplient. Le procédé est connu, mais de plus en plus difficile à détecter : des employés convaincus d’échanger en visio avec un supérieur hiérarchique, par exemple leur directeur financier ou leur PDG, valident des virements frauduleux et transfèrent à leur issu d’importantes sommes directement sur les comptes bancaires des pirates. 

La montée en puissance rapide des modèles IA

Le deep learning pose également la question de l’efficacité croissante des cyberattaques. La capacité d’apprentissage des modèles favorise leur amélioration continue. Face à des scenarios d’attaque toujours plus sophistiqués, les modèles préventifs doivent eux aussi s’entraîner sur des données de qualité. De chaque côté, une course à l’excellence s’opère autour d’un principe simple : « Garbage in, garbage out » – des données d’entraînement médiocres produiront inévitablement des résultats défectueux. Se prémunir contre ce risque suppose que les entreprises se dotent des ressources suffisantes non seulement pour maîtriser les technologies IA, mais aussi pour anticiper la menace. Or pour l’heure, il semble que l’expectative domine. 
 

Sur le plan opérationnel, 84% des professionnels craignent en effet que l’IA n’incite à réduire les effectifs de cybersécurité, et 87% s’inquiètent d’une dilution des responsabilités. Financièrement, si 80% des décideurs anticipent une augmentation significative du coût des produits de cybersécurité intégrant l’IA générative, la mesure précise de ces coûts reste difficile. 

Conseils pratiques pour intégrer l'IA avec succès

Face à ces défis, le rapport Sophos émet quelques recommandations précieuses pour faire de l’IA un allié plutôt qu’une menace : 

Ne pas négliger la réalité de la menace basées sur l'IA et mettre en place des mesures préventives

Privilégiez notamment les solutions capables de détecter les emails de phishing générés par IA et déployez des protections spécifiques contre l’usurpation d’identité (BEC). Mettez en place des procédures de vérification systématiques pour les demandes de paiement, en particulier lorsqu’elles paraissent inhabituelles. 

Évaluez rigoureusement la qualité de l'IA dans vos outils

Interrogez vos fournisseurs sur leurs données d’entraînement, l’expertise de leurs équipes de développement et leurs processus de déploiement. Avant de prendre une décision, chaque décideur doit désormais se poser cette question : puis-je faire confiance à cette organisation pour développer et déployer correctement l’IA en interne ? 

Adoptez une approche centrée sur l'humain

L’IA reste un outil et ne peut être considéré comme une fin en soi. Au final, la cybersécurité repose sur une responsabilité et des choix humains. La finalité de l’IA n’est pas de tailler dans les coûts et de réduire les effectifs, mais de rendre  vos experts en cybersécurité toujours plus performants. Les libérer des tâches répétitives pour accélérer leur développement professionnel et renforcer leur niveau de compétences, voilà le vrai rôle de l’IA. 

Faire les bons choix stratégiques et budgétaires

Définissez clairement vos objectifs, quantifiez les bénéfices attendus, hiérarchisez vos investissements et mesurez précisément leur impact. Pour être efficace, le recours à l’IA ne peut se faire que sous ce prisme.

L’IA transforme indéniablement la cybersécurité, mais son intégration réussie exige une approche équilibrée. Éviter les effets de mode et adopter une démarche pragmatique orientée résultats reste la meilleure attitude : c’est ainsi que vous renforcerez vos défenses et valoriserez l’expertise de vos équipes.  

Konica Minolta : votre partenaire en sécurité informatique

Face à ces défis, Konica Minolta vous propose une offre complète en sécurité informatique pour renforcer votre posture de défense.  

Notre solution Serein’IT, spécialement conçue pour les PME et ETI, vous accompagne dans la mise en œuvre d’une stratégie de cybersécurité robuste et adaptée à vos besoins.