Renforcer la protection du système d’information face aux cybermenaces est une priorité pour les entreprises. Ces dernières regardent de près les capacités de l’intelligence artificielle pour les aider dans cette tâche. Et elles ont raison de le faire !
L’IA : une solution aux nouveaux enjeux de cybersécurité
Tout l’enjeu de la cybersécurité est de détecter l’anomalie, le comportement inhabituel qui sort du schéma établi et peut être synonyme d’une intrusion dans le système d’information. Mais cet exercice est de plus en plus complexe à mener pour les entreprises. Alors que les usages numériques ne cessent de se développer et que les ensembles de données sont de plus en plus volumineux, les cyberattaques en entreprises elles, se font de plus en plus discrètes.
Dans cette version digitale du jeu du chat et de la souris, les spécialistes ont besoin de nouveaux outils pour parvenir à détecter des signaux de plus en plus faibles dans un océan de données de plus en plus profond.Les systèmes d’IA et leurs puissantes capacités d’analyse en font partie !
Quel est l’impact de l’IA sur le marché de la cybersécurité ?
Le niveau global de la menace informatique est en constante augmentation, tant en volume qu’en sophistication. Dans son dernier Panorama de la cybermenace (1), l’Agence nationale de la sécurité des systèmes d’information (ANSSI) tire le signal d’alarme.
« De manière générale, l’année 2023 a montré des évolutions notables dans la structure et les méthodes des attaquants. Ces derniers perfectionnent leurs techniques afin d’éviter d’être détectés et suivis, voire identifiés. »
Parmi ses recommandations, l’ANSSI appelle notamment les organisations françaises à développer leurs capacités de détection. Et d’après une étude publiée par le cabinet IDC(2), 41 % des entreprises françaises estiment que l’IA peut bénéficier favorablement à la cybersécurité.
Une confiance qui devrait se ressentir dans les années à venir avec le développement de l’IA sur le marché des solutions de cybersécurité. Selon les prévisions de la société d’étude et de conseil Exactitude Consultancy, le marché mondial de l’intelligence artificielle dans la cybersécurité devrait atteindre 85,14 milliards de dollars d’ici 2029, contre 15,20 milliards 2020, avec un taux de croissance annuel moyen de près de 25 % entre 2022 à 2029 (3).
Quelles sont les utilisations de l’intelligence artificielle dans le domaine de la cybersécurité ?
Quels sont les avantages de l’IA et de l’IA générative en matière de cybersécurité qui justifient ces investissements ? Un chiffre pour expliquer cet engouement :
D’ici 2025, la moitié des attaques de sécurité informatique seront détectées de manière autonome et recevront une réponse de la part des systèmes de sécurité dotés d’IA (4).
Détecter plus vite les menaces avec un système IA
Historiquement, la détection d’un logiciel malveillant se faisait sur la base d’un registre de signatures qui comparait les fichiers présents dans le SI avec une liste prédéfinie de fichiers connus pour être malveillants. Le principal inconvénient de ce modèle est qu’il ne permet pas de contrer des menaces encore inconnues ou une malveillance interne.
L’analyse comportementale qu’on retrouve dans les outils de cybersécurité de type EDR (Endpoint Detection and Response) a changé la donne, en détectant des comportements suspects grâce à sa connaissance des usages et utilisateurs du SI.
Le Machine Learning est ici extrêmement pertinent puisqu’il va pouvoir analyser l’activité informatique à grande échelle pour apprendre en continu le fonctionnement normal des applications, l’identité des utilisateurs légitimes ou encore les typologies d’accès, pour ensuite lancer l’alerte dès qu’une activité sortant de ce cadre est identifiée. Dans le cas d’une cyberattaque par ransomware par exemple, le système IA peut très vite détecter le processus inhabituel de chiffrement lancé par le cybercriminel.
Accélérer la réponse à incident grâce à l’automatisation
Une fois la vulnérabilité détectée, il est primordial de réagir très vite. Et les équipes de sécurité le savent, les attaques surviennent souvent le week-end, à 3heures du matin, lorsque les équipes ne sont pas sur le qui-vive. La mise en place de l’IA peut permettre une automatisation du premier niveau de réponse à incident à même de contenir la menace et limiter l’impact au maximum.
Les technologies actuelles de cybersécurité peuvent par exemple automatiquement mettre en quarantaine un appareil, couper un accès réseau ou lancer un diagnostic sur d’autres équipements. Cette automatisation peuvent faire gagner un temps précieux aux équipes pour accélérer la prise de décision et enclencher un processus de remédiation plus poussé.
Améliorer la sensibilisation avec l’intelligence artificielle générative
Le facteur humain est absolument essentiel en matière de cybersécurité. Les entreprises doivent sensibiliser le personnel au risque, mais aussi les former aux bonnes pratiques. Et l’intelligence artificielle générative peut ici être d’une aide précieuse. Elle peut en effet aider les RSSI (responsable de la sécurité des systèmes d’information) à simuler de fausses attaques de phishing pour mener des exercices cyber ou à rédiger des guides et recommandations pour communiquer efficacement auprès des collaborateurs. Confier ces tâches à l’IA permettra également de faire gagner du temps aux experts cyber pour qu’ils puissent se concentrer sur la protection des données de l’entreprise.
IA et IA générative : 2 réponses à la pénurie de compétences
Ce dernier point est extrêmement important dans un contexte de pénurie de compétences en matière de cybersécurité. Au niveau mondial, il manquerait aujourd’hui pas moins de 4 millions de professionnels de la cybersécurité (5).
D’après le dernier rapport Global Cybersecurity Skills Gap de l’éditeur Fortinet, 9 décideurs d’entreprise sur 10 (87 %) estiment avoir subi au cours des 12 derniers mois une intrusion pouvant être partiellement attribuée au déficit de compétences cyber contre 84 % en 2023 et 80 % l’année précédente (6).
La formation de nouveaux experts est évidemment une priorité, mais l’exploitation de technologie de cybersécurité basée sur l’intelligence artificielle permettra également de combler une partie de ce déficit de compétences.
Ce qu’il faut retenir
- Les cyberattaques sont de plus en plus difficiles à déjouer dans des systèmes d’information de plus en plus étendus et complexes.
- Les puissantes capacités d’analyse de l’IA sont précieuses pour identifier les comportements suspects et détecter les intrusions.
- L’automatisation des opérations de réponse à incident peut accélérer la réaction.
- L’IA est un allié incontournable face à la pénurie de compétences cyber.
Sources :
(1) https://cyber.gouv.fr/actualites/lanssi-publie-le-panorama-de-la-cybermenace-2023
(2) https://www.lemonde.fr/creativite-et-transformation/article/2024/02/29/cybersecurite-comment-l-ia-renforce-la-protection-des-donnees_6219261_433.html
(3) https://exactitudeconsultancy.com/fr/reports/20669/artificial-intelligence-in-cybersecurity-market/
(4) https://www.gartner.com/en/documents/4006913
(5) Cybersecurity_Workforce_Study_2023
(6) https://www.fortinet.com/fr/corporate/about-us/newsroom/press-releases/2024/fortinet-annual-skills-gap-report-reveals-growing-connection-between-cybersecurity-breaches-and-skills-shortages