L'IA est ici : comment les entreprises peuvent-elles préserver leur sécurité ?
Les outils d'IA générative tels que ChatGPT (et ses homologues, Bing AI et Google Bard, parmi d'innombrables autres) se sont récemment généralisés, à un rythme incroyable et sans précédent. Pratiquement du jour au lendemain, ces outils et la myriade de scénarios d'utilisation associés ont fait les gros titres de l'actualité mondiale.
Compte tenu des possibilités et des opportunités infinies qu'offre l'IA, il ne fait aucun doute qu'elle révolutionnera l'activité des entreprises dans notre monde numérique hyperconnecté. À eux seuls, les États-Unis ont annoncé avoir l'intention d'investir 140 millions de dollars pour fonder sept centres de recherche dédiés à l'intelligence artificielle.
Nous ne voyons actuellement que la pointe de l'iceberg en ce qui concerne la révolution de l'IA, dont l'influence est comparable à l'invention de l'Internet, des smartphones et de l'informatique cloud.
Cela dit, les progrès rapides accomplis par cette nouvelle technologie ont élevé les enjeux pour les entreprises qui aspirent à battre le fer tant qu'il est chaud et à tirer parti de ces innovations pour soutenir leur développement. Au-delà de ses avantages, l'IA comporte également des défis et des risques, car des acteurs malintentionnés utilisent également l'IA pour accomplir des tâches malveillantes. L'IA ne connaît aucune limite, notamment au regard d'utilisations douteuses telles que l'écriture de code permettant d'identifier et d'exploiter les systèmes vulnérables, la génération d'e-mails de phishing adaptés aux victimes et même la mise en scène de « deepfakes » de dirigeants dans des scénarios trompeurs.
Dans ce contexte, les entreprises doivent rester vigilantes et renforcer leurs cyberdéfenses à mesure qu'elles adoptent l'IA dans le cadre de leurs activités. Si de nombreux gouvernements ont mis en place des garanties et des infrastructures visant à réguler l'adoption de l'IA, les entreprises doivent se montrer proactives en se préparant à d'éventuelles cyberattaques exécutées par une IA.
Préserver la sécurité des systèmes, des données et des réseaux
Vous trouverez ci-dessous trois moyens grâce auxquels les entreprises peuvent sécuriser leur infrastructure et leurs ressources :
1. Améliorer les compétences grâce à l'IA
Plutôt que de craindre l'IA ou de s'efforcer à répondre à chaque menace soutenue par IA à l'aide d'une contre-mesure reposant également sur l'IA, les entreprises peuvent au contraire employer l'IA pour renforcer les compétences et les capacités de leurs équipes de cybersécurité.
Cette démarche est particulièrement importante dans le domaine de la cybersécurité, qui continue à faire face à une pénurie de talents qualifiés. Le déficit mondial de main-d'œuvre dans le domaine de la cybersécurité s'élève actuellement à 3,4 millions de personnes. En outre, plus les entreprises progresseront vers la numérisation, plus la demande de spécialistes de la cybersécurité continuera d'augmenter. Si l'IA peut permettre aux entreprises qui débutent dans ce domaine de bénéficier d'une aide concernant l'automatisation des tâches manuelles et routinières, elle peut également permettre aux ingénieurs de sécurité de haut niveau de bénéficier de fonctionnalités plus puissantes en matière de codage et de développement de scripts.
2. Configurer des couches supplémentaires de protection des e-mails
Les e-mails restent le premier point d'entrée des cyberattaques. L'IA permet aux acteurs malveillants d'affiner encore leurs tactiques d'ingénierie sociale et de phishing, en rendant ces e-mails hyperréalistes et extrêmement crédibles.
Il est impératif que les équipes de sécurité apprennent à leurs collaborateurs à mieux identifier ces attaques par phishing, afin qu'ils n'en soient pas eux-mêmes victimes en permettant à un acteur malveillant de pénétrer le réseau de l'entreprise. Cette approche nécessite des formations régulières, des sessions de remise à niveau et la mise à disposition d'une plateforme permettant au personnel de signaler toute activité suspecte dans le cadre de ses activités quotidiennes.
Même dans ce cas, toutefois, l'erreur humaine reste inévitable.Sur le plan technique, les entreprises peuvent protéger leur personnel en déployant des outils avancés de sécurité des e-mails. Ces outils vont au-delà des fonctionnalités de filtrage mises en œuvre par les services de messagerie et peuvent bloquer de manière plus exhaustive les attaques émanant de différents vecteurs, même lorsque les messages proviennent d'expéditeurs ou de domaines « de confiance ».
3. Évoluer vers une stratégie de cybersécurité solide et globale
Au-delà des e-mails de phishing, l'IA présente des risques potentiels pour les données et les applications des entreprises, d'autant plus que son utilisation toujours plus répandue entraîne une plus grande exposition aux attaques comportant plusieurs facettes. Par exemple, les applications accessibles depuis Internet et utilisées par le personnel sont particulièrement vulnérables aux attaques lancées par des bots et par l'IA.
Les entreprises doivent aller au-delà de la protection des réseaux à l'aide du modèle périmétrique traditionnel du « château entouré de douves » et s'intéresser plutôt à l'endroit où résident les données, ainsi qu'à la manière dont les utilisateurs et les applications y accèdent. Cette approche exige l'adoption d'une stratégie de cybersécurité plus robuste et plus globale par les entreprises, qu'elles peuvent mettre en œuvre par l'intermédiaire d'une architecture Zero Trust. Dans le modèle de sécurité Zero Trust, les entreprises appliquent de strictes mesures de contrôles des accès et ne font confiance à aucun utilisateur ni à aucun appareil, même à ceux qui se situent déjà à l'intérieur du périmètre réseau. Elles peuvent ainsi éviter que des acteurs malveillants ne puissent accéder librement à leurs données et à leurs applications, même s'ils parviennent à pénétrer la couche réseau initiale.
À mesure que l'utilisation de l'IA par le personnel devient plus fréquente, les entreprises seraient également bien inspirées de mettre en œuvre des politiques d'utilisation acceptable, des contrôles techniques et des mesures de prévention des pertes de données. Ces dispositions contribueront fortement à la protection du personnel et de l'entreprise.
Bien qu'elle n'en soit encore qu'à ses balbutiements, l'IA générative a le potentiel de se développer à pas de géant au cours des années à venir. Les professionnels de la cybersécurité doivent conserver toute leur curiosité et se livrer à des expériences autour de ces outils afin de mieux comprendre leurs scénarios d'utilisation et d'être en mesure de réagir à d'éventuels usages malveillants.
L'adoption de l'IA ne fait que débuter, et ses avantages infinis l'emportent sur les menaces potentielles qu'elle comporte. Toutefois, il est important que les entreprises sachent comment utiliser ces technologies en toute sécurité.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Auteur
John Engates
Ancien directeur technique sur site (Field CTO), Cloudflare
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
Les nouveaux défis de sécurité que présentent les outils basés sur l'IA
3 façons de sécuriser votre entreprise tout en autorisant l'utilisation de l'IA