Sophos cible le risque cyber lié à l’IA

Depuis près de dix ans, les chercheurs de l’éditeur britannique sont à l’œuvre pour éviter que ne se matérialise le spectre de l’intelligence artificielle à l’avantage des cybercriminels.

Les produits et les services Sophos alimentés par l’intelligence artificielle sécurisent plus de 600 000 organisations.

Avec l’intelligence artificielle (IA), la cyber entre dans une nouvelle dimension. Le secteur alerte sur les nouveaux dangers que fait courir cette technologie. L’IA fait désormais l’objet de mises en garde répétées.
« Toujours opportunément, la menace ne cesse d’évoluer et de s’amplifier. L’IA contribue à l’accélération du phénomène », a expliqué Vincent Strubel dans son discours d’ouverture des Assises 2024. Le directeur général de l’Anssi avait illustré ses propos en évoquant une « fraude au président » dans une multinationale basée à Hong Kong au cours d’une visioconférence en présence d’un directeur financier plus vrai que nature, fruit d’une vidéo deepfake, qui avait aidé à détourner 26 millions de dollars.

Quand l’IA crée la faille

Les spécialistes présents au Sophos Cybersecurity Day Paris en novembre dernier ont mentionné des cas stupéfiants où l’IA perfectionne les vecteurs d’attaque, en permettant par exemple aux logiciels malveillants de se reconfigurer tout seuls jusqu’à trouver la faille pour pénétrer dans leur cible. « Par leur capacité à traiter d’énormes volumes de données et par leur vitesse de calcul, les technologies d’IA offrent une puissance de frappe décuplée. Elles peuvent analyser plus rapidement et plus intelligemment un maximum de données brutes, ce qui s’avère utile aux attaquants pour savoir quels postes de travail ou quels réseaux sont les plus vulnérables », souligne John Shier, Field CTO chez Sophos.

« Chaque collaborateur d’une entreprise court le risque d’être exposé à des interlocuteurs qui sont en fait des IA », pointe le hacker éthique Clément Domingo. Néanmoins, l’IA et l’IA générative se limitent encore, pour l’essentiel, à donner aux cybercriminels la possibilité de multiplier à moindres coûts les variantes et les traductions de leurs messages destinés à collecter insidieusement des données. Par ailleurs, l’IA sert également à la riposte.
Chez Sophos, elle est intégrée depuis 2017 dans tous ses produits. Elle est exploitée pour le tri des 500 000 échantillons de malware que son SophosLabs doit traiter chaque jour. Elle est devenue un outil au service de la surveillance des réseaux en 24/7, de la détection en temps réel des attaques et du déploiement de solutions de défense. « Pour déceler des failles ou des tentatives d’intrusion, l’IA ouvre aujourd’hui la voie à l’automatisation », souligne Emmanuel Gosselin, responsable des ventes France de Sophos. Alors que les assauts automatisés augmentent, les partenaires revendeurs intégrateurs sont encouragés à y faire face en proposant ses solutions NDR, EDR, XDR ou MDR qui intègrent de l’IA s’appuyant par exemple sur l’analyse comportementale, telles que l’offre Sophos Intercept X Endpoint.

Alliée puissante pour la cybersécurité, l’IA ne fait cependant pas tout. »

John Shier, Field CTO de Sophos

Quand l’IA améliore la détection

L’automatisation est un moyen de détacher les experts cyber de l’analyse des alertes remontées par les outils de détection. « Ils peuvent ainsi mieux se consacrer aux tâches d’investigation les plus poussées, ajoute Emmanuel Gosselin. Dans un contexte de pénurie de talents en cybersécurité, cela est un précieux atout. »
Ce temps gagné dans le travail d’analyse et de détection permet de raccourcir la durée de l’intrusion chez les victimes, rappelle Sophos. Enfin, l’IA peut s’avérer utile aux défenseurs cyber pour comprendre les nouveaux scénarios d’attaque et mieux protéger les entreprises. Même si « nous n’e sommes qu’aux prémices », selon Alain Bouillé, délégué général du Club des experts de la sécurité de l’information et du numérique, les outils d’IA font leur entrée dans les SOC. Reste l’un des basiques de la cybersécurité : l’humain. « À tous les niveaux, dans tous les métiers, chez les professionnels de la cybersécurité et tous les collaborateurs d’une organisation, la formation doit être au centre de la stratégie cyber », martèle John Shier. Un sujet à prendre à bras-le-corps, le facteur humain étant la faille la plus facile à viser.