Pour le moment, le bilan de l’intelligence artificielle dans la cybersécurité dresse un portrait contrasté et mouvant, entre risque et opportunité. Indéniablement, l’IA rebat les cartes de la cybersécurité, ouvrant un vaste champ des possibles, tant pour la défense que pour l’attaque. D’un côté, l’IA permet aux équipes SSI d’automatiser la détection des menaces, d’accélérer la réponse et de déployer en un clin d’œil des frameworks de sécurité capables de s’adapter aux nouveaux risques. De l’autre, les attaquants s’emparent de la puissance de l’IA, donnant lieu à une lutte acharnée entre innovation d’un côté et exploitation de l’autre.
Malgré les nombreux challenges, nous restons optimistes quant à l’avenir de l’IA dans la cybersécurité. Au fil du temps, les entreprises (et fournisseurs de solutions) intègrent de mieux en mieux l’IA dans leur stratégie de sécurité. Elles sont donc bien armées pour devancer les nouvelles attaques et protéger les infrastructures avec une efficacité sans précédent. Non seulement les progrès constatés sont prometteurs, mais ils joueront également un rôle fondamental pour sécuriser le monde numérique de demain.
Retour sur le chemin parcouru
Si le grand public a véritablement découvert l’IA avec le coup de tonnerre qu’a été la sortie de l’outil d’intelligence artificielle générative (GenAI) ChatGPT, les professionnels de la cybersécurité, eux, utilisent l’IA depuis une dizaine d’années déjà. L’intelligence artificielle n’a donc rien d’une nouveauté. Toutefois son application à la cybersécurité a sérieusement progressé ces dernières années. Si bien qu’elle s’avère incontournable dans les stratégies de défense proactives, d’une part, et dans les mesures réactives face aux attaquants dotés de l’IA, d’autre part. Aujourd’hui, les frameworks de cybersécurité intègrent l’IA dès la conception pour aider les entreprises à gagner en efficacité sur tous les plans : détection, réponse et neutralisation des menaces. D’ailleurs, cette technologie a déjà profondément transformé la détection des menaces, désormais plus précise et plus contextualisée.
Un changement majeur porte sur la prise de conscience générale de la nécessité d’investir massivement dans l’IA. Selon les prévisions, les dépenses mondiales dans les solutions de cybersécurité devraient grimper en flèche pour atteindre 135 Md$ à l’horizon 2030.1 Ces chiffres tendent à refléter un constat dressé dans tous les pays et secteurs d’activité : l’IA n’est plus une option, mais bel et bien une arme de défense essentielle pour protéger les infrastructures numériques. L’augmentation des investissements mondiaux marque également un tournant majeur dans l’univers de la cybersécurité, où la visée de l’IA n’est plus de rattraper les attaquants, mais de les prendre de vitesse.
L’essor de la GenAI, en particulier, a véritablement changé la donne pour le secteur. Automatisation des tâches manuelles, visibilité ciblée, gestion simplifiée des plateformes de sécurité… ses nombreux atouts permettent aux experts de se recentrer sur leur cœur de mission. Le caractère proactif de la GenAI souligne le changement en cours dans le secteur. Exit les mesures réactives. Désormais, l’objectif est d’anticiper les menaces en gestation.
En outre, l’IA a nettement optimisé les workflows en automatisant des tâches répétitives telles que la surveillance des menaces, le tri des alertes et l’analyse des malwares. Une automatisation d’autant plus précieuse dans un contexte de pénurie de talents en cybersécurité. L’IA déleste ainsi les professionnels des tâches de routine au profit d’activités beaucoup plus stratégiques.
Dans le domaine de la Threat Intelligence, l’IA représente aussi une alliée. Elle détecte des signaux faibles et lance des alertes beaucoup plus rapidement que les méthodes traditionnelles, compliquant ainsi les tentatives de camouflage des hackers. Ce virage décisif vers une CTI « data-driven » et en temps réel se révèle essentiel pour garder une longueur d’avance sur des attaquants qui ne cessent de se réinventer pour compromettre vos systèmes.
Côté technologies opérationnelles (OT), l’IA a également le vent en poupe. Elle aide les opérateurs d’importance vitale (OIV) à sécuriser les infrastructures critiques, à l’instar des réseaux électriques ou des systèmes de santé. D’après une étude de Palo Alto Networks, 3 entreprises sur 4 ont déjà subi une cyberattaque dans leur environnement OT2. D’où l’importance d’une protection IA avancée. Cette nécessité est de plus en plus reconnue, comme en témoigne l’intégration croissante de l’IA aux systèmes critiques, notamment dans les secteurs à haut risque.
L’évolution de l’IA devrait amplifier son rôle dans la cybersécurité. Avec un défi de taille pour les entreprises : comment allier le mieux possible les capacités de l’IA à l’expertise humaine pour demeurer agile face à des attaques toujours plus sophistiquées ?
Les avancées à court terme
Si le chemin parcouru par l’IA dans la cybersécurité est certes impressionnant, les perspectives qu’elle offre incitent à encore plus d’optimisme. Ainsi, les innovations dans le domaine de l’intelligence artificielle permettront aux entreprises de continuer à consolider leurs mécanismes de défense, et de garder ainsi un coup d’avance sur les attaquants. L’essor de l’IA agentique conférera aux professionnels de la cybersécurité une mission de plus en plus stratégique, grâce à l’automatisation croissante de la gestion des opérations de routine. Nul doute que les acteurs cyber malveillants tenteront d’exploiter ces nouvelles capacités d’IA à leur avantage. C’est pourquoi les équipes de sécurité investissent massivement dans l’optimisation de l’IA au service de la cybersécurité.
Un des domaines où l’intelligence artificielle sera appelée à jouer un rôle déterminant est l’Edge Computing, ou informatique en périphérie, notamment dans les environnements où l’Internet des objets (IoT) tient une place centrale. Et pour cause : la multiplication des équipements et sources de données en périphérie complique sérieusement la sécurisation de ces systèmes distribués. C’est là qu’intervient l’IA. Ses capacités de traitement et d’analyse des données en temps réel s’avéreront très précieuses pour détecter et neutraliser les menaces. Comme le constatent les National Institutes of Health (NIH) aux États-Unis : « Les solutions d’IA, de machine learning et de deep learning ont un rôle nécessaire à jouer dans les équipements IoT de nouvelle génération pour garantir la mise à jour et l’adaptabilité des systèmes de sécurité3. » En clair, l’évolution de la sécurité IoT passera par l’IA.
Autre cas d’usage déterminant pour l’IA à court terme : la confidentialité des données. Face au resserrement des cadres réglementaires, l’IA contribuera à trouver le juste équilibre entre accès aux données et protection de la confidentialité. Elle misera sur des technologies telles que la confidentialité différentielle et l’apprentissage fédéré pour passer au crible de vastes jeux de données tout en protégeant les informations à caractère personnel. Fortes de ces solutions de confidentialité des données pilotées par IA, les entreprises maîtriseront mieux des datasets plus grands et plus diversifiés, et ce, sans transiger sur leur sécurité.
Cependant, l’Edge Computing et la protection des données ne sont pas les seuls domaines que l’IA s’apprête à révolutionner. Jugez plutôt :
- SOC (Security Operations Center) AI-first – À l’heure où les ingénieurs en sécurité qualifiés sont denrées rares, l’IA viendra en renfort des SOC pour automatiser la détection et la réponse aux menaces. Le but : les aider à gagner en efficacité et en contexte. Dès lors, le SOC de demain s’appuiera grandement sur l’IA pour gérer le volume exponentiel de menaces tout en renforçant son agilité.
- Lutte contre le phishing et les compromissions de messagerie professionnelles (BEC) – L’e-mail demeurant le principal vecteur d’attaque, l’IA permettra d’optimiser la sécurité contre les attaques de phishing et de BEC. Face à des techniques redoublant d’inventivité pour duper les destinataires, les entreprises pourront compter sur l’IA et ses capacités d’analyse des communications en temps réel pour garder une longueur d’avance.
- Optimisation de l’analyse des données – Grâce à l’IA, l’analyse des données entrera dans une nouvelle dimension. Avec l’évolution du débat sur le Big Data, les analyses pilotées par IA permettront de traduire l’information en actions, gage de décisions plus éclairées et plus précises.
- Simplification des architectures IT et SecOps – Face à la complexification des infrastructures de cybersécurité, l’IA placera l’approche plateforme au cœur des enjeux pour simplifier les workflows. À la clé : des opérations moins complexes et une sécurité plus efficace.
- Sécurité réseau – Plus interconnectés et critiques que jamais, les réseaux auront besoin de l’IA pour sécuriser tous les utilisateurs et appareils, indépendamment du lieu de connexion. Détection des vulnérabilités, prévention de la latéralisation, réponse en temps réel aux tentatives d’infiltration… les solutions pilotées par IA agiront sur tous les fronts.
Bref, ces avancées reflètent un changement de paradigme dans la cybersécurité, et ce sur plusieurs plans : du réactif au prédictif, du manuel à l’automatique, et du fragmenté à l’intégré. Cette révolution constitue une vraie opportunité pour les entreprises d’unir les capacités de l’IA à l’expertise de terrain dans une double optique : 1) combattre les nouvelles menaces, et 2) réinventer les pratiques de cybersécurité.
Les risques à ne pas négliger
À mesure que l’IA gagne du terrain, la complaisance reste l’un des principaux pièges pour les entreprises. En effet, vu les progrès et résultats remarquables de l’IA dans la cybersécurité, les DSI, RSSI et autres dirigeants du Comex pourraient facilement se croire hors de danger. Seulement voilà, les cyberadversaires ne cessent de perfectionner leurs tactiques. D’après un rapport récent, nombre d’organisations ont été victimes d’une compromission, convaincues de l’invincibilité que l’IA conférait à leurs défenses. Malheureusement pour elles, les acteurs malveillants ne manquent pas de ressources et se montrent de plus en plus ouverts à la collaboration sur les forums du Dark Web et autres canaux clandestins. Et pour eux, une seule attaque réussie suffit.
D’où la nécessité pour les entreprises de rester sur leurs gardes et d’affiner constamment leurs stratégies IA pour garder un coup d’avance.
Par ailleurs, les questions de gouvernance, risque et conformité (GRC) liées à l’intégration de l’IA dans les SecOps doivent rester une priorité majeure des organisations. À l’heure où l’IA endosse un rôle de plus en plus important dans le traitement des données personnelles et confidentielles, les groupes de consommateurs et les instances de réglementation exigent une plus grande transparence. Même si la confidentialité différentielle et l’apprentissage fédéré participent à la réduction de ces risques, les entreprises doivent néanmoins rester vigilantes sur les considérations éthiques et juridiques. Entre l’émergence de nouvelles réglementations (telles que l’élargissement des lois sur la confidentialité dans le cadre du RGPD ou du CCPA) et l’évolution de la jurisprudence, le déploiement de l’IA doit s’inscrire dans une démarche de conformité durable.
Leviers d’action
Pour exploiter pleinement l’IA dans votre programme de cybersécurité, voici quelques mesures concrètes :
- Intégrer l’IA dans tout l’écosystème de sécurité – En aucun cas, l’IA ne doit être cantonnée à la fonction de cybersécurité. Réseau, infrastructure, workflows, politiques de sécurité… son intégration à tous les niveaux prime. Par ailleurs, confier la responsabilité de l’IA à un seul et unique expert risquerait d’en limiter le potentiel. C’est en considérant l’IA comme une compétence incontournable pour tous les membres de l’équipe SSI que l’entreprise favorisera une prise en main et une maîtrise collectives de cette technologie.
- Entraîner l’IA avec des données complètes sur les menaces – L’efficacité de l’IA dans la cybersécurité repose sur la qualité et le volume des données utilisées pour entraîner les modèles. Le problème, c’est que les datasets génériques ou trop ciblés ne parviennent pas à saisir la nature complexe et dynamique des menaces actuelles. Résultat : ils restreignent les capacités de l’IA à anticiper et neutraliser les risques. La solution ? Entraîner les modèles sur de vastes jeux de données concrètes reflétant la pluralité des vecteurs d’attaque et des comportements malveillants. C’est ainsi que les entreprises pourront armer leurs systèmes d’IA de fonctionnalités de défense et de prédiction plus aiguisées. Precision AI illustre parfaitement cette approche. En intégrant une CTI mondiale pour à la fois détecter et bloquer préventivement les menaces avancées, notre solution établit une nouvelle référence en matière de cybersécurité complète et adaptative.
- Rester à la pointe des progrès de l’IA – L’univers de l’IA ne cesse d’évoluer, et ce sur tous les plans : bonnes pratiques, usage responsable, cadre réglementaire, techniques de détection des menaces, etc. Il est donc primordial de suivre ces avancées de près. Pour ce faire, tous les moyens sont bons. Lecture de rapports, participation à des webinaires, échanges avec les communautés de l’IA dans la cybersécurité… l’important est d’encourager vos équipes à se former et à s’adapter en permanence.
En somme, l’IA dans la cybersécurité a de beaux jours devant elle. Plus cette puissante technologie évoluera, plus elle offrira aux organisations les moyens de fortifier leurs défenses et de prendre de vitesse les attaquants. Néanmoins, comme le dit l’adage : « De grands pouvoirs impliquent de grandes responsabilités. » C’est en intégrant l’IA à chaque couche de sécurité et en s’informant sur les dernières innovations que les entreprises parviendront à libérer tout le potentiel de l’IA pour transformer leur approche de la sécurité face à des menaces en perpétuelle mutation.
Certes, la lutte contre les cyberattaques est loin d’être gagnée. Mais, avec l’IA comme alliée, l’avenir s’annonce résolument plus prometteur.
Explorez le regard de Rich Campagna dans ses autres articles.
1 « AI and Cybersecurity: A New Era », Morgan Stanley, 11 septembre 2024.
2 The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience, ABI Research et Palo Alto Networks, 21 mars 2024.
3 Tehseen Mazhar et al., « Analysis of IoT Security Challenges and Its Solutions Using Artificial Intelligence », Brain Sciences 13, no. 4 : 683.
