Cybersécurité assistée par l’IA : une nécessité européenne

Un rapport du gouvernement britannique de 2024 révèle que 50 % des entreprises au Royaume-Uni ont subi une brèche de cybersécurité au cours de l’année écoulée. En Allemagne, les autorités ont signalé une augmentation de 28 % des cyberattaques menées par des acteurs étrangers en 2023, principalement en provenance de Russie et de Chine.

Umashankar Lakshmipathy, Executive Vice President and Regional Head – EMEA, Cloud, Infrastructure and Security Services, Infosys partage son analyse.

Les cyberattaques alimentées par l’intelligence artificielle (IA) devraient continuer de croître, le dark web devenant un terreau fertile pour des chatbots malveillants tels que WormGPT, WolfGPT et FraudGPT, qui amplifient les activités cybercriminelles. Cette recrudescence des menaces souligne l’urgence de mettre en place des mesures de sécurité robustes.

Les limites des mesures de sécurité traditionnelles face aux attaques alimentées par l’IA

La montée en puissance de l’IA a permis aux cybercriminels de développer des techniques sophistiquées, capables de contourner même les cadres de cybersécurité les plus solides. En novembre 2022, T-Mobile a subi une importante brèche, exposant les informations personnelles de 37 millions de clients à un acteur malveillant exploitant une API renforcée par l’IA pour obtenir un accès non autorisé. De même, la plateforme TaskRabbit d’IKEA a été compromise par une attaque de botnet alimentée par l’IA, entraînant l’exposition de 3,75 millions de données.

Ces cyberattaques transformées par l’IA remodèlent le paysage de la cybersécurité, montrant la nécessité d’une stratégie globale pour sécuriser des surfaces d’attaque en expansion. Les mesures traditionnelles, telles que les pare-feux ou les logiciels antivirus, se concentrent principalement sur des menaces connues et des défenses périmétriques, laissant des lacunes face aux attaques sophistiquées basées sur l’IA.

Alors que les entreprises axées sur les logiciels et le cloud computing se généralisent, des stratégies de défense plus efficaces sont essentielles. Cela inclut l’amélioration des algorithmes capables de contrer des menaces complexes. Les outils modernes intègrent des analyses prédictives, l’examen des chaînes d’attaque, et la corrélation de données provenant de tout l’écosystème d’une entreprise, donnant naissance à des solutions de cybersécurité enrichies par l’IA.

Le potentiel de la cybersécurité assistée par l’IA

Pour contrer efficacement les cybermenaces alimentées par l’IA, la recherche doit se concentrer sur des domaines clés comme l’ingénierie inverse des logiciels malveillants et la sensibilisation contextuelle en matière de cybersécurité. Les entreprises doivent concevoir des produits basés sur des algorithmes de sécurité capables de prédire et de détecter avec précision les attaques basées sur l’IA.

Les applications émergentes, telles que la sécurité réseau basée sur l’intention (Intent-Based Network Security) et les systèmes informatiques auto-adaptatifs, peuvent renforcer les algorithmes traditionnels pour détecter les modèles malveillants et minimiser les asymétries informatiques. Ces approches doivent intégrer les principes de sécurité Zero Trust et Secure by Design (la sécurité dès la conception) pour améliorer la posture de sécurité des entreprises.

Cependant, l’adoption accrue de contrôles basés sur l’IA génère un volume important d’alertes nécessitant des efforts considérables pour les analyser, ce qui peut entraîner une fatigue des alertes. Il devient donc crucial de développer des solutions autonomes intégrant l’IA, l’apprentissage automatique et l’automatisation pour réduire cette surcharge.

Un besoin urgent d’agir pour les entreprises européennes

Bien que les avantages de la cybersécurité assistée par l’IA soient convaincants, sa mise en œuvre présente des défis, notamment les risques d’inexactitudes analytiques. Les algorithmes d’IA peuvent produire des faux positifs ou des faux négatifs, ce qui peut entraîner des erreurs et une surcharge pour les équipes de sécurité.

Pour relever ces défis, il est essentiel de combiner la puissance de l’IA avec l’expertise humaine. Une approche équilibrée permettra aux entreprises de maximiser l’efficacité de leurs mesures de cybersécurité tout en minimisant les risques d’erreurs.

Face à la montée des cybermenaces en Europe, les entreprises doivent agir sans délai. Investir dans des systèmes de sécurité basés sur l’IA offre une solution dynamique pour la détection et la prévention des menaces, tout en restant à la hauteur des défis évolutifs du secteur.

En intégrant des technologies de cybersécurité assistées par l’IA, tout en maintenant une supervision humaine appropriée, les entreprises européennes peuvent considérablement renforcer leur résilience face aux cybermenaces.