IA : un levier incontournable pour les RSSI
On ne le dira jamais assez : l’intelligence artificielle (IA) rebat les cartes de la cybersécurité. Elle s’impose comme un levier incontournable que nous avons tout intérêt à actionner pour agir en renfort de nos équipes de cybersécurité. Faire l’impasse sur l’IA revient à donner toute latitude aux cybercriminels pour utiliser cette arme redoutable à notre encontre.
Autrement dit, cette technologie est à double tranchant. Et pour l’instant, le rapport de force penche en faveur des hackers. L’IA leur permet de gagner à la fois en vitesse, en envergure et en efficacité.
Par exemple, les groupes cyber se servent d’outils grand public comme ChatGPT pour mieux cibler leurs attaques et les rendre plus réalistes – que ce soit dans le cadre de compromissions de messagerie professionnelle (BEC) ou de campagnes de phishing. Ainsi, l’IA a considérablement abaissé les barrières à l’entrée, si bien que même des hackers peu expérimentés peuvent aujourd’hui lancer des attaques hautement sophistiquées. Et tout cela n’est que la partie émergée de l’iceberg.
Si l’IA existe depuis un certain temps, elle n’en est encore qu’à ses balbutiements dans le domaine de la cybersécurité. Car il ne faut pas l’oublier : ChatGPT n’a vu le jour qu’en novembre 2022. Concrètement, cela signifie que l’IA va se focaliser principalement sur la stack applicative, en s’entraînant au fur et à mesure de son évolution. Les attaquants ne devraient donc pas tarder à faire de l’IA une arme de choix pour s’en prendre au code logiciel.
Les dangers de l’IA pour votre entreprise
Sans cesse à la recherche de nouvelles méthodes d’attaque, les cybercriminels n’obéissent qu’à un seul mot d’ordre : l’efficacité. Et s’ils ont déjà pris avec succès le virage de l’IA, il est certain qu’ils ne comptent pas s’arrêter en si bon chemin.
Bon nombre de RSSI ont déjà pris la mesure du danger, comme le prouve une récente enquête d’un cabinet de conseil londonien spécialisé en cybersécurité. Menée auprès de 250 RSSI, l’étude révèle que 80 % des répondants considèrent l’IA comme la principale cybermenace pour leur entreprise. Au point que pour 81 % d’entre eux, les risques de l’IA l’emportent sur ses avantages.1
Une vision compréhensible, mais qui manque de profondeur. Nous ne pourrons jamais empêcher les cybercriminels d’utiliser l’intelligence artificielle contre nous. Et nous savons qu’ils ne vont pas s’en priver – en particulier si nous ne renforçons pas nos défenses face à ce genre d’attaques. En clair, si nous nous en remettons uniquement à l’humain pour contrer les attaques basées sur l’IA, nous risquons d’être très vite dépassés.
Selon moi, le seul moyen de lutter à armes égales, c’est de combattre l’IA par l’IA.
Les avantages de l’IA pour votre entreprise
En matière d’écriture ou d’itération de code, l’IA peut effectuer des tâches spécifiques plus rapidement et plus précisément qu’aucun humain, parfois même sur un rapport de un à dix. Et ses capacités progressent de jour en jour.
Aujourd’hui, l’IA nous permet de générer des alertes, de surveiller les menaces et de réagir en cas d’incident. Mais dès l’année prochaine, elle sera en mesure d’analyser elle-même les alertes et d’enclencher des actions de remédiation en toute autonomie.
Pourquoi ? Parce que nous autres humains sommes incapables de suivre le rythme des menaces. Ainsi, la seule option qui s’offre à nous, c’est de permettre à l’IA de faire ce qu’elle sait faire, tout en délimitant précisément son champ d’action. Autrement dit, pour que l’IA puisse agir de façon autonome, nous devons définir ses droits et ses devoirs. Et peut-être plus important encore, nous devons lui faire confiance – tout comme nous faisons confiance aux experts de nos équipes de cybersécurité.
Une nouvelle recrue
Si on ne l’utilise pas dans les règles de l’art, l’IA peut vite se retourner contre nous et compromettre la sécurité de notre entreprise. En tant que RSSI, l’une de nos missions est de créer et de promouvoir une culture de la sécurité au sein de nos structures. C’est donc à nous de présenter l’IA comme une arme nécessaire si nous voulons que nos équipes se l’approprient.
En ce sens, je vous invite à envisager l’IA comme une nouvelle recrue au sein de votre équipe de cybersécurité – une recrue qui bénéficie d’une grande autonomie et qui peut exécuter des tâches essentielles avec une efficacité, une précision et une rapidité époustouflantes.
L’idée, c’est d’être prêts à faire confiance à l’IA pour libérer nos collaborateurs des tâches rébarbatives. Ce qui implique de dresser un bilan complet de ce que l’IA peut accomplir efficacement, aujourd’hui comme demain. Dans quels cas agit-elle en appui de nos équipes ? Dans quels cas peut-elle remplacer l’humain ? Dans quels cas permet-elle à nos collaborateurs de gagner en efficacité ? Quelles tâches permet-elle d’exécuter plus vite et avec moins de risques et d’erreurs qu’un humain ?
Mais attention : l’IA est à manier avec la plus grande prudence. Ce qui passe par des audits rigoureux pour repérer ses éventuels errements. Sur des marchés réglementés comme le nôtre, chez Better, l’IA doit être utilisée avec une extrême précaution. Idem pour les acteurs de domaines sensibles comme la finance ou la santé. L’essentiel, c’est de rester vigilants, par exemple en apportant une attention particulière aux biais de discrimination dans un métier comme le nôtre. Cependant, dans le médical, une erreur de diagnostic peut avoir des conséquences encore plus dévastatrices.
Rejoignez la révolution IA
Les dangers et avantages de l’IA évoqués dans cet article sont autant de facteurs à prendre en compte pour faire de cette technologie un outil proactif, préventif et, dans de nombreux cas, défensif, au service de nos équipes de cybersécurité. L’enjeu n’est plus de savoir s’il faut utiliser l’IA, mais plutôt comment l’utiliser.
En tant que RSSI, nous avons la chance d’être bien épaulés : nous pouvons compter sur le soutien et le savoir collectif de toute une communauté. Nous avons aussi à nos côtés des partenaires technologiques fiables et innovants, disposant des ressources et de la volonté nécessaires pour investir dans des solutions IA.
Threat Intelligence et réponse aux menaces en temps réel, réponse automatisée aux incidents, analyse comportementale, gestion des informations et événements de sécurité (SIEM), détection des fraudes… l’IA a déjà prouvé son utilité dans de nombreux domaines.
Pour la suite, je suis convaincu que l’IA servira de plus en plus à coder, à identifier les erreurs de code et à corriger les vulnérabilités automatiquement. Le tout, en surpassant largement les capacités de l’humain, tant en termes de vitesse que de précision. Une aubaine pour nos collaborateurs qui pourront se recentrer sur des fonctionnalités à plus forte valeur ajoutée.
Évidemment, nous devrons apprendre à utiliser l’IA pour renforcer nos défenses. Tout comme les cybercriminels apprennent à s’en servir pour exploiter nos vulnérabilités. Nous avons donc tout intérêt à ne pas les laisser prendre trop d’avance, sous peine d’être rapidement dépassés.
En bref, pour les RSSI et leurs équipes, l’heure est venue d’entamer une véritable révolution culturelle en s’appropriant la puissance de l’IA et en apprenant à lui faire confiance pour rééquilibrer le rapport de force dans la bataille cyber.
Better est l’une des premières entreprises à utiliser le numérique pour faciliter l’accession à la propriété.
1. Chris Middleton, « Why 80% of CISOs see AI as the biggest threat to their business », Diginomica, 11 octobre 2023.