De Westworld à Humans, en passant par Black Mirror, nous sommes fascinés par les programmes qui plongent le spectateur dans les méandres les plus sombres de l’intelligence artificielle. L’idée de robots qui dominent les humains n’est pas si éloignée de la réalité, c’est pourquoi elle a envahi notre imagination et nous pousse – individus et spécialistes confondus – à nous demander si les machines seront, un jour, plus intelligentes et plus puissantes que nous.
Loin d’être un simple sujet alarmiste pour la science-fiction, l’intelligence artificielle et les robots ont été identifiés comme des technologies émergentes dont les conséquences seront très probablement négatives au cours de la prochaine décennie. D’ailleurs, selon le dernier Global Risks Report publié par le World Economic Forum, certains de ces risques peuvent aller de la perte d’emplois au développement d’armes autonomes en passant – et ce de manière inquiétante – par des attaques sur les systèmes informatiques, tout cela « grâce » à l’IA.
C’est un combat que les spécialistes de la cybersécurité mènent quotidiennement. Tandis que l’IA se commercialise de plus en plus, les pirates informatiques tirent profit des technologies de la même manière que les entreprises.
La question principale que nous nous posons est comment lutter contre des cyberattaques générées par l’IA, capables d’apprendre et de s’améliorer à mesure qu’elles évoluent ? C’est le cas notamment des attaques par ransomwares de plus en plus intelligentes et ciblées, en fonction des informations retenues en otage et de l’estimation de leur rançon. L’IA peut également être utilisée pour imiter le style rédactionnel d’amis ou de collègues, de sorte que la victime pense immédiatement que ce sont eux, et non un cybercriminel cherchant à prendre le contrôle de leur compte. Ces développements technologiques pourraient transformer l' »attaque avancée » telle que nous la connaissons aujourd’hui, ce qui signifie que les attaques habituellement réservées aux États-nations et aux associations de criminels pourraient bientôt être disponibles à plus grande échelle.
Bien sûr, les fournisseurs de logiciels de sécurité peuvent également jouer à ce jeu, et le Global Risks Report indique à ce sujet que « l’aptitude des applications d’IA à apprendre à attaquer ou à défendre, déterminera le niveau de sécurité ou de vulnérabilité des systèmes connectés face aux attaques ». Un bras de fer entre les « attaques artificielles » et la « défense artificielle », qui forcera les « gentils » à constamment innover avec l’IA afin de prédire, prévenir et garder un coup, ou deux, d’avance sur la prochaine cyberattaque majeure.
L’industrie a fait des progrès significatifs et a développé des moyens plus performants permettant de combiner les connaissances collectées à partir des données des clients afin d’avoir une meilleure compréhension des menaces évolutives. Une plus grande automatisation permet également d’accomplir des tâches longues, telles que l’analyse du comportement habituel des utilisateurs à privilèges ou encore la détection des anomalies, pour ne citer qu’elles.
À l’heure actuelle, la menace pourrait ne pas ressembler aux « robots humains » que nous voyons à la télévision et au cinéma, mais l’intelligence artificielle reste le principal moteur des risques économiques, géopolitiques et technologiques. La menace de cyberattaques dirigées par une IA ne doit pas être occultée, et la vaincre doit rester une priorité majeure pour toute organisation. Et bien que la réalité tende de plus en plus à rejoindre la fiction, si une attaque de ce type était perpétrée, Eliott Alderson, Ethan Hunt, ou tout autre super-héros des technologies, ne pourront rien. C’est pourquoi les entreprises doivent continuer d’anticiper la menace et s’en prémunir en s’appuyant sur la multitude d’outils à leur disposition et sur les conseils des experts de la cybersécurité.
_____________
Jean-Christophe Vitu est Pre-Sales Director – West & South Europe chez CyberArk