Utilisation de l'IA pour la cyberdéfense
La cybersécurité et l'IA : une association détonante
Dans le panorama en évolution rapide du numérique actuel, le croisement entre la cybersécurité et l'intelligence artificielle (IA) présente des nouveautés sans précédent, tant sur le plan des difficultés que des opportunités. Il est rare que des clients n'évoquent pas le sujet lors des entretiens et des discussions qui se déroulent dans le cadre de mes activités quotidiennes. À l'heure où les entreprises s'appuient de plus en plus sur les systèmes IA pour simplifier leur fonctionnement et prendre des décisions éclairées, il devient capital de protéger ces technologies contre les acteurs malveillants qui cherchent à exploiter des vulnérabilités.
L'une des difficultés majeures posées par l'émergence de l'IA dans le panorama de la cybersécurité tient au fait que les cybermenaces elles-mêmes sont de plus en plus sophistiquées. Les algorithmes d'IA excellent dans la reconnaissance des logiques et cet atout leur permet d'identifier et d'exploiter les faiblesses des mesures de sécurité traditionnelles. Cette situation nécessite l'adoption d'une approche proactive de la cybersécurité. Les entreprises doivent ainsi constamment adapter et mettre à jour leurs mécanismes de défense pour garder une longueur d'avance sur un paysage des menaces en évolution perpétuelle.
Une méthode multicouche étayée par l'IA
Pour ma part, j'ai toujours privilégié l'approche des couches superposées en matière de cybersécurité. J'ai ainsi imposé une ligne de conduite ferme à mes équipes lors des années que j'ai passées au poste de directeur de la sécurité de l'information. Je leur demandais de prévoir autant de barrages que possible pour les acteurs malveillants, sans que les performances en pâtissent pour autant, bien entendu. À l'ère de l'IA, je pense que cet aspect deviendra encore plus critique. Les entreprises doivent axer leurs efforts sur la mise en place de mesures de sécurité robustes et multicouches. Cet objectif implique le renforcement de la sécurité périmétrique à l'aide de pare-feu avancés, de systèmes de détection des intrusions et d'un logiciel antivirus de nouvelle génération. Selon une approche plus avant-gardiste, les entreprises pourraient également envisager le déploiement d'une stratégie WAN/Zero Trust intégrée telle que la propose Cloudflare. Les entreprises doivent par ailleurs investir dans des outils de sécurité soutenus par IA, capables de détecter les menaces en temps réel et de leur répondre en s'appuyant sur des algorithmes d'apprentissage automatique pour déceler les anomalies et prévoir les cyberattaques potentielles.
Dans le domaine des informations sur les menaces, l'IA joue un rôle déterminant par l'analyse de grandes quantités de données dans le but d'identifier les logiques et de distinguer les risques potentiels pour la sécurité. Les algorithmes d'apprentissage automatique peuvent fouiller dans les vastes jeux de données pour repérer et analyser des activités inhabituelles et ainsi identifier à temps les menaces potentielles. En associant IA et informations sur les menaces, les organisations peuvent agir plus rapidement en défense ou encore prédire les cyberattaques grâce à une connaissance plus éclairée des aspects de leurs activités qui sont les plus exposées au risque.
Les entreprises et les professionnels de la cybersécurité doivent en outre se saisir du concept de défenses adaptatives. La cybersécurité reposait traditionnellement sur des mesures de défenses statiques qui ne remplissaient aucunement leur office pour peu que les techniques d'attaques se montrent innovantes. Grâce à l'IA, les mesures de défenses peuvent analyser les données, identifier les logiques et améliorer les politiques afin de s'adapter en temps réel et d'atténuer les menaces émergentes. Cette démarche dynamique permet aux entreprises de réagir rapidement à un arsenal de techniques d'attaque en évolution constante et de corriger les vulnérabilités avant leur exploitation.
Lorsqu'il s'agit de réfléchir à une meilleure utilisation de l'IA défensive dans nos environnements de données, l'e-mail se présente comme l'une des surfaces de sécurité les plus vulnérables et les plus vastes. J'ai commencé ma carrière en 1999 (ça commence à dater) et, à cette époque, la sécurité du courrier électronique se résumait à l'analyse du contenu des boîtes de réception à l'aide de techniques assez semblables à celles utilisées par les solutions « antivirus » qui analysaient les disques locaux pour y déceler d'éventuelles infections. Le simple fait de dire que nous avons largement dépassé ce stade est un euphémisme. L'incroyable augmentation du nombre d'attaques BEC (Business Email Compromise, compromission du courrier électronique professionnel) nous contraint aujourd'hui à analyser le comportement, le contexte et parfois l'utilisation même du langage ! Nous devons avoir recours à des modèles linguistiques très sophistiqués pour avoir une chance d'identifier et de bloquer ces menaces. Le courrier électronique constitue l'application la plus largement utilisée au sein des entreprises, que ce soit à des fins de communication interne ou externe. Il est donc on ne peut plus logique de commencer le déploiement de l'IA défensive par une approche solide et avant-gardiste. L'engagement de Cloudflare auprès de Werner Enterprises constitue un exemple parfait tiré du « monde réel ». La solution de sécurité du courrier électronique préventive que nous avons déployée pour eux a permis, en deux semaines seulement, d'identifier plus de 1 7000 e-mails malveillants ignorés par la précédente solution de sécurité utilisée par Werner. Il s'agissait pour Michael Perdunn, Director of Cybersecurity chez Werner Enterprises, d'un excellent moyen de s'engager dans la voie d'une meilleure utilisation de l'IA défensive sans ajouter de complexité.
Confidentialité et utilisation abusive ?
Toutefois, même si l'adjonction de l'IA à notre philosophie de sécurité défensive apporte son lot d'effets positifs, mes plus grands doutes à l'égard de l'utilisation de cette technologie à des fins de cybersécurité concernent les questions éthiques qui se posent immédiatement. Les problèmes de confidentialité et l'éventuelle utilisation abusive qui sera faite des systèmes de surveillance soutenus par IA méritent ainsi une attention particulière. Les entreprises doivent s'assurer ce que la manière dont elles utilisent l'IA pour leur cybersécurité respecte les cadres juridiques et éthiques, mais aussi veiller à ce que la confidentialité des utilisateurs demeure une priorité. D'autre part, les professionnels de la cybersécurité doivent faire preuve de vigilance en ce qui concerne la surveillance des systèmes IA, dans la mesure où on ne peut jamais écarter la possibilité que les acteurs malveillants exploitent les algorithmes d'IA à des fins préjudiciables. Il existe en outre une possibilité, aussi faible soit-elle, pour qu'un initié « abuse » de la puissance des systèmes IA à ses propres fins, que ce soit pour mieux connaître les problèmes de l'entreprise ou, dans le pire des cas, pour lui nuire réellement.
L'opportunité est formidable, mais elle est à saisir avec prudence
En conclusion, l'intégration de l'IA dans la cybersécurité présente de nombreuses opportunités pour les organisations qui souhaitent renforcer leurs défenses et garder une longueur d'avance sur les cybermenaces. L'association d'outils de sécurité soutenus par IA, de mesures de défense adaptatives et de considérations éthiques permet aux entreprises de profiter des avantages de l'IA, tout en atténuant les risques potentiels. À l'heure où le panorama des cybermenaces ne cesse d'évoluer, il est nécessaire d'adopter une approche proactive et pilotée par l'intelligence artificielle pour préserver les ressources essentielles de l'entreprise et garantir la continuité de l'activité. TOUTEFOIS, cette démarche doit être envisagée avec prudence et discernement. Soyez prudents…
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Auteur
Scott Harris — @ssharris1
Ingénieur solutions principal, Cloudflare
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
Le caractère de plus en plus sophistiqué des menaces justifie de nouvelles méthodes de sécurité
Les cyberdéfenses peuvent s'adapter en temps réel avec l'utilisation de l'IA
Comment intégrer de l'IA défensive dans les e-mails pour commencer