Comment réinventer la cybersécurité à l’ère de l’IA ?
Comment, alors tirer parti de l’intelligence artificielle pour renforcer et automatiser notre défense et faire de l’IA un véritable bouclier ? C’est le thème d’une plénière organisée lors du Forum InCyber, l’événement majeur du secteur de la cybersécurité, qui s’est tenu les 26, 27 et 28 mars derniers. Un bon nombre de réflexions et d’informations en ont découlé.
Cyber et IA : une réalité pour tout l’écosystème cyber
C’est un fait : 50% des organisations affirment déjà utiliser l’IA.
Et “l’IA est en train de bousculer les process de l’entreprise” nous a dit Bernard Gavgani de BNP Paribas invité lors d’un échange sur scène avec Michel Van Den Berghe, le président du Campus Cyber.
Nous n’en sommes pourtant qu’aux prémices de cette révolution qui recèle à ce stade bien des secrets et des fantasmes. Tout à la fois utilisée par les attaquants et par les défenseurs, l’IA est un outil majeur qui offre au secteur de la cyber la possibilité de faire face aux attaques, de plus en plus sophistiquées et rapides.
Si cette IA permet aux acteurs de la cybersécurité de se réinventer pour répondre aux nouveaux défis cyber, ils se doivent de rester en pointe pour parvenir à déjouer les menaces, toujours plus calibrées et puissantes et ce, dans un contexte porteur en termes de cyber risques et menaces.
«Ni insouciance, ni panique», nous dit cependant Vincent Strubel, directeur général de l’Anssi, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, au plus près des infrastructures numériques de l’Etat et des grands comptes. Il souligne également qu’il existe une véritable menace systémique. Elle est réelle et à prendre en considération.
2024 : une actualité favorable à l’accélération de l’IA
Il ne vous aura pas échappé que 2024 est une année riche en événements marquants.
Des jeux olympiques et paralympiques en France et des élections dans de nombreux pays à travers le globe : les européennes pour nous, les présidentielles pour d’autres comme récemment en Russie et en fin d’année aux états-unis. Si les élections sont toujours un moment de surveillance majeure vis à vis de la cyber, précise Vincent Strubel, ces JO sont un test.
Mais Vincent Strubel de rester confiant : “Si le risque est plus élevé à l’approche des Jeux olympiques et des élections européennes, la menace est connue et les procédures sont en place”. Affirmation largement confirmée par Franz Regul, le RSSI de Paris 2024 également invité à intervenir lors de la plénière.
Tous ces temps forts sont des sources possibles de cyber attaques en tout genre. Il convient alors et plus que jamais, pour les entreprises de toute taille et de tout secteur, de se prémunir du risque cyber en évolution permanente. J’en veux pour preuve l’exemple partagé par Michel Van Den Berghe, le président du Campus Cyber, qui a dévoilé sur scène avoir participé à une réunion en visio à laquelle participait également… une deepfake de lui ! Les deepfakes, ces “hyper trucages” basés sur une technique de synthèse d’image humaine possible grâce à l’intelligence artificielle font de plus en plus de dégâts. Il y a quelques mois, un patron d’entreprise a perdu des millions de dollars pour avoir été arnaqué par un hacker qui avait créé un deepfake de son directeur financier. La menace est bien réelle et les entreprises doivent pouvoir répondre à ces nouveaux défis.
Cyber et IA : une réglementation qui se précise
L’un des enjeux majeurs de notre époque est de bâtir l’avenir numérique de l’Europe.
- La loi sur l’IA vise à fournir aux développeurs d’IA des exigences et des obligations claires concernant les utilisations spécifiques de l’IA. Dans le même temps, le règlement vise à réduire les charges administratives et financières pour les entreprises, en particulier les petites et moyennes entreprises (PME). La loi sur l’IA fait partie d’un ensemble plus large de mesures politiques visant à soutenir le développement d’une IA digne de confiance.
- NIS2 qui a pour but de renforcer la protection de toutes les entreprises face à l’augmentation des cyberattaques à l’échelle du continent européen
- le Cyber Resilience Act (CRA) apporte des réponses pour protéger les consommateurs et les entreprises qui achètent ou utilisent des produits ou des logiciels avec un composant numérique.
Les usages de l’IA demandent des améliorations législatives itératives. En effet, ses usages, en constante augmentation, exigent un cadre. Il faut certifier l’IA car seul un cadre légal peut aider les entreprises à se prémunir du risque cyber.
Des exercices de gestion de crise pour mieux se préparer
Confiance ne veut pas dire insouciance. Le risque cyber est partout alentour.
L’organisation d’exercices de gestion de crise cyber est fondamentale. Il convient par exemple de vérifier les protections contre les attaques DDoS notamment. Ces attaques par déni de service qui sévissent actuellement et dont nous avons largement entendu parler ces derniers mois lorsqu’elles ont touché des organismes du secteur public tels que France Travail ou encore plusieurs ministères.
Les experts prônent alors la mise en place d’exercices de massification. Il faut que tous les incidents cyber remontent auprès de l’ANSSI. Il convient également d’éviter de remonter toutes les attaques pour ne pas créer la panique ! Inutile de laisser poindre un contexte anxiogène.
Former le plus grand nombre aux risques cyber
Se former, s’entraîner, sans relâche. La formation et l’attractivité de la cyber et de ses métiers sont au cœur des enjeux d’aujourd’hui.
Il faut faire évoluer la perception des métiers de la cyber : l’enjeu est là. C’est là un des engagements phare de l’ANSSI qui annonçait le lancement d’une campagne menée auprès des collégiens et lycéens : “demain spécialistes cyber”.
Cette campagne nationale co-construite par l’ANSSI et son laboratoire d’innovation, le Ministère de l’Education Nationale et de la Jeunesse et le Campus Cyber, a pour ambition de valoriser la cybersécurité et ses métiers, et de démystifier les métiers de la cyber.
Ce type d’initiatives est incontestablement à soutenir car le travail est colossal. Les métiers de la cyber sont souvent mal compris : des tas de clichés les entourent qui créent tout à la fois des fantasmes et un certain désintérêt. Cette même incompréhension des métiers de la cyber qui explique le contexte de pénurie durable de compétences que nous connaissons actuellement.
“Ceux qui s’en sortiront, sont ceux qui ont un plan” nous dit Yosra Jarraya la CEO et fondatrice d’Astran appelée sur scène aux côtés de Thiébaut Meyer, expert cybersécurité chez Google Cloud. “Car les cybercriminels ont un plan” ajoute-elle. Astran fait partie du projet “Google for startups” qui vise à aider les startups à passer à l’échelle.
Actuellement, les différents systèmes d’automatisation ont alors un rôle à jouer dans le fait de « démocratiser » la cybersécurité et surtout, de pallier le manque actuel de professionnels.
Comment, alors tirer parti de l’intelligence artificielle pour renforcer la cybersécurité collective, notamment pour renforcer et automatiser notre défense et faire de l’IA un véritable bouclier ? C’est là, actuellement, l’enjeu majeur de toute la filière cyber.
Partager cet article
Les articles cyber les plus lus
Prix de la Startup Forum Incyber 2024 : 5 pépites cyber à la une !
Chaque année, le Forum Incyber récompense des pépites de l’écosystème cyber. Le choix du…
Comment passer du VPN traditionnel au ZTNA en 9 étapes
Pendant longtemps, les entreprises ont privilégié les VPN pour permettre aux employés de…
Tout le monde (ou presque) fera du Zero Trust… et mieux vaut s’y préparer dès maintenant !
Dernièrement, en France, les organisations attaquées (par exemple les hôpitaux) avaient…