La cybersécurité et l’Intelligence artificielle, amis ou ennemis ?

L’intelligence artificielle transforme de nombreux aspects de la cybersécurité, au travers de ce qu’on appelle le cycle de sécurité complet : Prédire, Prévenir, Détecter, Répondre et se Conformer. Cependant, nous devons reconnaître que l’IA représente une épée à double tranchant. Tandis qu’elle offre aux défenseurs des capacités sans précédent, elle arme simultanément les attaquants d’outils tout aussi sophistiqués. 

ESET est pionnier dans l’usage de l’IA en cybersécurité, bien avant que son usage ne se démocratise. L’entreprise a déployé les technologies d’apprentissage automatique (Machine Learning) dès 1997 et depuis 2020, elle a intégré des modèles avancés dans ses solutions (Transformers et LLM). Ce parcours a démontré que l’implémentation réussie de l’IA nécessite quatre piliers critiques : des règles robustes, des bases de données de qualité, des stratégies d’adoption prudentes et surtout, la confiance des utilisateurs. 

Les IA d’ESET fonctionnent sur deux niveaux fondamentaux. Premièrement, au sein de ses produits et solutions. L’IA améliore leur capacité à identifier et neutraliser les menaces avec une vitesse et une précision sans précédent. Deuxièmement, dans les processus opérationnels, elles réduisent considérablement les temps de réponse face aux menaces. Cette double approche est essentielle car les attaquants exploitent l’IA pour gagner en vitesse, en qualité et en quantité. 

L’IA excelle également lorsque les exigences de conformité comme le RGPD, DORA et NIS2 demandent une réponse rapide et une documentation détaillée. Ainsi lors d’enquêtes sur les violations de données, l’IA permet d’identifier le patient zéro et de reconstituer la chronologie complète de l’attaque, du compromis initial à l’impact final. 

Pourtant, malgré ces avancées, l’expertise humaine reste irremplaçable. Nos centres d’opérations de sécurité nécessitent toujours des professionnels qualifiés pour créer, gérer et superviser les systèmes d’IA tout autant que les infrastructures clientes. La technologie amplifie la capacité humaine plutôt que de remplacer notre jugement final. 

L’IA va-t-elle fondamentalement remodeler les stratégies de cybersécurité dans les cinq prochaines années ? 

Absolument, mais nous devons résister à l’attrait de chercher une solution miracle sous forme d’un “bouton magique IA” unique. La transformation sera profonde, mais nuancée. 

Le changement le plus significatif concernera le déploiement des agents IA. Ils compresseront considérablement les fenêtres de réponse, permettant une détection et une atténuation des menaces quasi instantanées. Cependant, cette accélération apporte de nouveaux défis nécessitant des structures de gouvernance renforcées, des budgets adéquats et des professionnels qualifiés capables d’interpréter les remontés de l’IA et de valider ses recommandations. 

Les disciplines de sécurité fondamentales, telles que l’analyse des risques, les audits, la gouvernance ou encore la gestion de la conformité resteront dans les mains des humains. Certes l’IA améliorera ces fonctions mais ne pourra les remplacer entièrement. La clé réside dans le maintien de la supervision humaine tout en exploitant la vitesse et les capacités analytiques de l’IA. 

Du point de vue industriel, les applications les plus prometteuses se retrouvent dans le cadre prédire, prévenir, détecter, répondre et se conformer : amélioration de l’analyse et de la gestion des risques, amplification des capacités des équipes soc, meilleure intégration matériel-logiciel et automatisation par agents. 

Comment maintenir une posture de défense proactive contre les menaces sophistiquées boostées par l’IA ? 

Il conviendrait de combattre le feu par le feu, en déployant des systèmes d’IA qui prédisent et anticipent les vecteurs d’attaque avant qu’ils ne se matérialisent. Cela nécessite des partenariats avec des fournisseurs de confiance qui partagent notre engagement. Une défense proactive nécessite une approche globale et multicouche, abordant à la fois la gouvernance, la technologie, le renseignement sur les menaces, la collaboration et le facteur humain. 

D’autre part, la collaboration avec les forces de l’ordre est un bon exemple d’une réussite collective. Les récents succès d’ESET avec les opérations ciblant Lumma Stealer et Danabot, menées en partenariat avec Europol et Eurojust, démontrent comment le partage d’intelligence et l’analyse collaborative peuvent démanteler des réseaux criminels sophistiqués. 

Sans oublier la formation et la sensibilisation. Celles-ci doivent s’étendre à tous les niveaux dans les organisations, des PDG aux employés. La technologie seule ne peut pas résoudre les défis de cybersécurité, la compréhension humaine, la préparation et les capacités de réponse sont essentielles. 

Cependant, des défis significatifs persistent. La prolifération d’appareils vulnérables crée une surface d’attaque toujours plus élargie, les usages non autorisés d’IA en entreprise introduisent de nouveaux vecteurs de fuites de données. Plus important encore, nous devons distinguer quand l’IA ajoute véritablement de la valeur par rapport aux technologies plus simples et plus efficaces. Cette économie de moyens doit être considérée à chaque usage, en perspective de notre impact environnemental. 

Benoit GRUNEMWALD 

Directeur des Affaires Publiques 

ESET France