L’arrivée de l’intelligence artificielle générative et de l’IA dans tous les pans de notre vie ont soulevé un bon nombre de questions en 2023. Sans nul doute, ces nouvelles technologies, en constant développement, vont générer tout autant d’interrogations en 2024 dans les DSI. Sans nul doute, qu’avec l’émergence du rôle de l’IA, les enjeux de cybersécurité et de protection des attaques des entreprises vont continuer à occuper le devant de la scène. On peut d’ailleurs déjà apercevoir des tendances pour l’année à venir.
Bien que l’IA fasse l’objet de beaucoup d’attention depuis l’introduction de ChatGPT, quand il s’agit de cybersécurité nous sommes loin d’assister encore à la généralisation d’attaques basées sur l’intelligence artificielle. Sur les principaux forums de cybercriminalité, les acteurs de la menace l’affirment, les restrictions de modèles et le niveau de maturité actuel des LLM ne sont que quelques-unes des raisons pour lesquelles ce problème n’en est pas un à l’heure actuelle.
Cependant, à terme, on peut s’attendre à ce que les LLM soient utilisés pour accélérer et perfectionner de petites parties ou tâches des attaques. Cela pourrait concerner la création d’e-mails, l’aide à l’ingénierie sociale par la création de profils ou de documents, ou d’autres tâches.
Concernant les attaques dirigées vers les entreprises, elles vont continuer à être la cible d’acteurs étatiques et semi-étatiques. Force est de constater que les niveaux de protection varient selon les moyens des entreprises concernées. Les PME, petites municipalités, universités, services de santé sont des nouvelles cibles prisées des hackers. En effet, les nombreux correctifs et mises à jour, le maintien d’une approche de Zéro Trust et la protection contre les attaques continuent de poser des problèmes aux organisations qui n’ont pas les ressources humaines et financières, faisant d’elles des cibles d’attaques privilégiées.
La responsabilité de la cybersécurité au sein des organisations commence à prendre de plus en plus une ampleur stratégique plutôt que simplement opérationnelle. Celle-ci est maintenant dirigée de plus en plus par les CISO, les CIO et les conseils d’administration. C’est ensuite aux responsables, aux équipes chargées des opérations de sécurité et aux fournisseurs, qu’il incombe de mettre en place les services, les outils et des processus de sécurité qui sont plus faciles à gérer.
Le concept technique d’AIOps désigne exactement l’application de l’analyse et du machine learning aux big data pour automatiser et améliorer les opérations IT. Reconnu par le cabinet d’analystes Gartner en 2017 pour la première fois, l’objectif des AIOps est de permettre aux services IT de reprendre le contrôle du réseau et de la sécurité grâce à l’IA et aux techniques de Machine Learning, automatisant ainsi les opérations informatiques. Avec les AIOps, le processus d’identification et de résolution d’un problème peut se faire sur place, et souvent même avant que le problème ne se produise.
Mais les algorithmes d’IA ne sont pas plus intelligents que les données qu’ils reçoivent. Pour que l’IA ait un impact profond sur la posture de risque d’une entreprise, elle a besoin d’une vision très granulaire des modèles de trafic réseau indiquant des cyberattaques. Ces données doivent être complètes, depuis les utilisateurs et les sites distants jusqu’aux ressources cloud. Dans le passé, de tels efforts ont été extrêmement difficiles à réaliser en raison de la multitude de sources d’informations sur les réseaux et la sécurité. Cependant, l’approche SASE, qui tend vers la convergence des capacités d’optimisation et de sécurisation des réseaux au sein d’une plateforme cloud unifiée, sera utile à cet égard. Lorsqu’une plateforme sécurise et connecte l’ensemble des ressources de l’entreprise, une base de données détaillée d’informations sur les réseaux et la sécurité est créée, fournissant aux AIOps les données nécessaires pour être efficaces.
Au cours de l’année 2024, les entreprises vont continuer à adopter de plus en plus de solutions basées sur l’IA après avoir pris conscience de son utilité dans la gestion d’opérations informatiques. Il est donc essentiel que chacun se sensibilise aux cybermenaces liées à l’IA et que les entreprises et cadres se responsabilisent quant à la formation et à la transmission des informations concernant l’intelligence artificielle. D’après un rapport récent de Mordor Intelligence, il a été noté que près de 90 % des décideurs IT interrogés pensent que l’IA et le Machine Learning sont déjà essentiels à la manière dont les organisations gèrent les opérations informatiques.
Au cours des prochaines années, sachant que la perception de l’IA sera plus positive, les AIOps en bénéficieront et utiliseront massivement ces services.
___________________
Par Adrien Porcheron, country manager France de Cato Networks