DIGITAL SOLUTIONS
Cybersécurité : l’IA, une technologie à double tranchant
Chaque médaille a son revers. Si les technologies d’intelligence artificielle (IA) suscitent un réel enthousiasme au sein des organisations, leur déploiement implique de prendre en compte de nouveaux risques, notamment en matière de fuite de données.
May 28, 2024
On constate par ailleurs que les cybercriminels tirent profit de ces nouvelles solutions, qui décuplent leur force de frappe. Pour bien appréhender ces enjeux, nous explique Christophe Pléger, Major Account Manager Belgique-Luxembourg au sein de la société Fortinet, il est important que les entreprises renforcent leur approche de la sécurité en commençant par les bases.
Alors que de nombreuses entreprises envisagent les possibilités d’intégrer les nouvelles solutions d’intelligence artificielle pour gagner en efficacité, certaines sont déjà très avancées en la matière, particulièrement les organisations malveillantes. « Les cybercriminels sont aujourd’hui des organisations très bien structurées, qui ont appris à tirer profit des opportunités liées à l’utilisation de l’intelligence artificielle, explique Christophe Pléger, Major Account Manager Belgique-Luxembourg au sein de la société Fortinet. Cette technologie leur permet d’aller beaucoup plus vite dans la mise en œuvre d’attaques, d’accélérer et de perfectionner de nombreux processeurs afin de compromettre plus efficacement leurs cibles. »
L’intelligence artificielle générative, pour sa part, facilite les opérations de social engineering, autrement dit la recherche d’informations utiles pour compromettre des identifiants, tromper ou influencer des utilisateurs. D’autre part, les solutions d’IA générative sont utilisées pour produire du langage de programmation, pour adapter les codes de logiciels malveillants afin de les rendre plus difficiles à détecter.
Quand l’IA sert à nous tromper
Les cyberattaquants ont rapidement appris à tirer avantage des évolutions technologiques. Lorsqu’il s’agit de faire usage de l’intelligence artificielle, ils ne manquent pas d’idées et peuvent se montrer particulièrement créatifs. Aujourd’hui, les organisations ont pris soins de former leurs employés à contrer les tentatives de compromission par courriel professionnel visant à contourner les processus normaux dans l’optique d’initier un transfert de fonds pour soutenir un cadre supérieur tel que le PDG. C’est ce que l’on appelle la fraude au président. Un moyen de contrer ce type d’attaque est de demander au collaborateur de contacter l’auteur de la demande par téléphone ou par vidéo afin de valider son authenticité. Les criminels ont commencé à utiliser des imitations vocales et vidéo de l’expéditeur présumé, générées par l’IA, et des réponses alimentées par la GenIA, pour déjouer ces vérifications.
Nouvelles menaces, nouveaux risques
« L’intelligence artificielle décuple la force de frappe des organisations malveillantes. Elle leur permet de gagner beaucoup de temps et de mettre en œuvre des campagnes bien plus efficaces. On peut facilement se faire piéger, assure Christophe Pléger. Au-delà des attaques, l’utilisation de solutions d’intelligence artificielle au niveau de l’entreprise s’accompagne aussi de nouveaux risques de fuite de données. Il faut être notamment vigilant à l’égard des informations, en particulier des données sensibles, susceptibles d’être transmises par des collaborateurs par inadvertance à des modèles d’apprentissage externes. » S’il est aisé de transmettre une requête à des solutions s’appuyant sur les grands modèles de langages (LLM), pour produire un texte ou générer du code de programmation, encore faut-il s’assurer de ne pas lui confier des données personnelles ou encore des informations confidentielles.
Renforcer les fondements de la sécurité
« Pour les équipes en charge de la gestion du risque et de la cybersécurité, ces évolutions représentent de nouveaux défis à relever, poursuit Christophe Pléger. Plus que jamais, il faut que l’organisation ait une parfaite maîtrise de ses informations, qu’elle puisse identifier les données sensibles et qu’elle dispose d’une bonne visibilité sur l’ensemble de ses réseaux et de son environnement informatique. L’enjeu est de limiter le risque de fuite, d’identifier efficacement les potentielles attaques afin de pouvoir y répondre rapidement. »
Considérant la multiplication des menaces, les entreprises doivent mettre en œuvre une approche intégrée de la sécurité, comme le permettent notamment les solutions Fortinet. « Au départ d’une analyse des risques et des enjeux, il est important de connecter et de gérer de manière centralisée toutes les solutions de sécurité déployées, précise Christophe Pléger. Cette approche doit permettre de mieux comprendre ce qui se passe sur le réseau, de prioriser les opérations des équipes de cybersécurité, pour garantir une sécurité optimale des informations clés et des systèmes les plus critiques pour l’entreprise. »
L’intelligence artificielle au service de la sécurité
L’intelligence artificielle elle-même permet d’appréhender plus efficacement la menace pour peu que les fondations en matière de sécurité soient solides. « Aujourd’hui, l’IA est de plus en plus intégrée au cœur des solutions de sécurité proposées, pour effectuer des analyses de codes en vue de détecter des failles, pour identifier des tendances ou des schémas d’attaque au cœur des systèmes, pour opérer une évaluation de la menace en temps réel, précise Christophe Pléger. Les capteurs reliés dans une architecture commune permettent aux opérateurs de réseaux et aux défenseurs de générer des données en temps réel. L’IA et le Machine Learning (ML), de plus en plus puissants, peuvent donner un sens à ces données en temps réel.
L’IA permet de repérer les activités anormales, de déterminer quelles anomalies sont des attaques, de générer une réponse en temps réel pour bloquer l’attaque et immuniser le reste des actifs numériques de l’organisation contre d’autres attaques. »
De nombreux analystes de sécurité sont submergés par un trop grand nombre d’alertes, ce qui les amène soit à enquêter sur des faux positifs, soit à supposer que l’alerte n’est pas importante. Il est essentiel de s’assurer qu’ils disposent d’alertes de haute-fidélité pour qu’ils puissent identifier rapidement un incident réel et passer à l’investigation et à la remédiation.
L’IA embarquée dans les solutions de sécurité
« L’intelligence artificielle et l’apprentissage automatique (ML) sont plus importants que jamais, en particulier lorsque les SOC doivent répondre à des attaques sophistiquées. En dotant les équipes en charge de la sécurité d’outils qui leur donnent des informations précieuses provenant de l’ensemble de votre environnementinformatique interconnecté, vous leur permettez de répondre efficacement aux incidents », explique Christophe Pléger.
Fortinet utilise l’apprentissage automatique et l’IA depuis plus d’une décennie pour fournir des renseignements avancés sur les menaces à travers plus de 40 produits de sécurité des réseaux, des terminaux et des applications. « Nos solutions appliquent l’IA et le ML à la surface d’attaque numérique élargie, contenant et remédiant automatiquement aux incidents en quelques secondes, alors que les moyennes du secteur en matière de détection et de remédiation prennent plusieurs jours », explique Christophe Pléger.
Fortinet est à la pointe de l’innovation en matière d’IA depuis plus d’une décennie. Plus de 700 000 clients bénéficient déjà de solutions soutenues par l’IA, notamment FortiGuard AI-Powered Security Services, FortiAIOps, FortiEDR et FortiAnalyzer. « L’utilisation de l’IA au sein de la Security Fabric de Fortinet facilite la détection des menaces de type Zero Day, aide à remédier aux attaques les plus sophistiquées et permet aux équipes informatiques d’affiner et de résoudre les problèmes de réseau et de sécurité avant qu’ils n’aient un impact sur l’organisation », conclut Christophe Pléger.