La menace de cybersécurité est plus importante que jamais. Dans un contexte de volumes de données croissants, de budgets serrés et de pression pour réagir rapidement, les responsables informatiques sont confrontés à un défi de taille. Toutefois, l’intelligence artificielle (IA) peut aider les équipes informatiques à prendre une longueur d’avance sur les attaques potentielles et renforcer les défenses cyber.
Les données n’ont jamais été aussi précieuses. Elles sont l’élément vital des entreprises modernes et sont en même temps de plus en plus vulnérables aux attaques. L’utilisation croissante du Cloud hybride et du travail à distance implique que les acteurs malveillants disposent d’une surface d’attaque plus importante que jamais. Le résultat ? Un paysage de menaces qui évolue rapidement et qui est de plus en plus difficile à contrôler.
Outre la multiplication des moyens d’attaque, la gestion des volumes croissants d’informations crée des surcharges de données, ce qui accroît la pression sur une main-d’œuvre de plus en plus sollicitée. Si l’on ajoute à cela les nouvelles applications et infrastructures informatiques, ainsi que les pénuries de compétences, la situation commence à devenir problématique. Il n’est donc pas surprenant que la sécurité soit souvent à la traîne par rapport à là où elle devrait être pour être efficace dans le monde numérique d’aujourd’hui.
Cela signifie qu’il n’a jamais été aussi essentiel pour les responsables informatiques de trouver rapidement des moyens de rassembler un nombre disparate d’éléments derrière un ensemble unifié de défenses. Heureusement, cet objectif est de plus en plus souvent atteint grâce à la mise en œuvre d’outils d’IA de nouvelle génération, et les responsables informatiques peuvent utiliser cette technologie pour anticiper les attaques potentielles.
Un paysage sécuritaire complexe
La nécessité pour les organisations de surveiller plus efficacement la sécurité de leur infrastructure informatique, en donnant du sens à leurs volumes croissants de données, requiert un haut degré d’expertise et beaucoup de temps. Cela peut donner aux organisations et aux responsables numériques en particulier l’impression d’être en retard par rapport à leurs attaquants. En outre, cet environnement très diversifié fait appel à un grand nombre de méthodologies de sécurité différentes. Par exemple, la sécurisation des terminaux est très différente de celle d’un « bucket » S3 dans le Cloud. C’est là qu’intervient l’IA.
L’IA traditionnelle est très efficace en matière de classification : elle est donc particulièrement utile pour passer au crible et trier les nombreuses alertes dans un environnement informatique diversifié. Il y a toujours des alertes qui indiquent des activités potentiellement « néfastes », mais 80 % d’entre elles sont probablement inoffensives. Cependant, la possibilité d’une activité malveillante existe toujours.
Personne ne veut manquer une attaque ou un problème lié aux données, au risque que tout soit classé comme important. Heureusement, l’IA est très douée pour classer les événements de priorité élevée à faible, ce qui permet d’orienter les actions et les efforts là où ils sont le plus urgents.
Avec l’introduction de l’IA générative, un deuxième front défensif s’ouvre. Grâce à son utilisation du traitement du langage naturel (NLP), elle pourrait avoir un impact réel sur la pénurie actuelle de compétences. En traduisant les alertes de sécurité en langage simple, les équipes de sécurité reçoivent des notifications claires et immédiatement exploitables.
Pressions financières contre rapidité d’action
Bien entendu, les équipes de sécurité ne veulent pas être un obstacle pour les organisations, et elles ne veulent certainement pas entraver les plans de développement de l’entreprise. La question fondamentale à laquelle sont confrontés les responsables de la sécurité et leurs équipes est la suivante : « Comment puis-je agir plus rapidement ? » Pour y parvenir, ils doivent être en mesure d’extraire des informations de leur environnement informatique de manière rapide et précise. Ce n’est qu’à cette condition qu’ils pourront mieux se défendre contre les attaques.
Malheureusement, les équipes de sécurité ne sont pas à l’abri de ce qui se passe dans l’environnement économique général. Elles sont contraintes d’en faire toujours plus sans avoir accès à des ressources supplémentaires importantes. Elles doivent donc rationaliser leurs opérations et devenir plus efficaces, ce qui est particulièrement difficile en raison de l’augmentation de la surface d’attaque et du niveau de menace qui en découle.
Les outils de sécurité qui s’appuient sur l’IA offrent une opportunité d’atténuer une partie de cette pression, et plus de la moitié des dirigeants (52%) reconnaissent déjà que l’IA les aidera à mieux allouer les ressources, les capacités ou les compétences (Etude The CEO’s guide to Generative AI). Cependant, il reste un obstacle à surmonter : dans l’ensemble, les professionnels de la sécurité ne font pas, par nature, confiance aux technologies de l’information, et il en est de même des recommandations produites par l’IA. Ils se posent des questions sur la validité des données fournies par l’IA et sur la source de ses prescriptions. Sans transparence, il peut être difficile d’instaurer la confiance, c’est pourquoi l’ouverture doit être au cœur de toute mise en œuvre de l’IA.
D’ici 2025, les budgets consacrés à la sécurité de l’IA devraient être 116 % plus élevés qu’en 2021, car les entreprises planifient l’avenir tout en sécurisant le présent, rapidement et efficacement. Choisir le bon partenaire technologique sera la pierre angulaire de cette stratégie. Les cybercriminels n’ont besoin d’avoir de la chance qu’une seule fois, mais vos défenses doivent être à la hauteur en permanence.
___________________
Par Nicolas Meyerhoffer, Vice-Président / Managing Director Financial Services, IBM France.
Des conseils supplémentaires sur la sécurisation de l’IA sont disponibles sur le Blog d’IBM.
puis