IA
La cybersécurité est un sujet qui concerne toutes les entreprises, qu’elles soient du secteur public ou privé. Aujourd’hui, presque chaque entreprise possède un service de cybersécurité, car les cyberattaques sont de plus en plus nombreuses et récurrentes. Le 9e baromètre de la cybersécurité des entreprises, réalisé conjointement par le CESIN et OpinionWay en 2024, rapporte que 49 % des organisations ont subi au moins une cyberattaque « réussie » au cours de l’année écoulée.
Il existe différents types d’attaques, la plus connue étant le phishing. Cette technique consiste à obtenir des informations personnelles ou confidentielles, notamment des identifiants bancaires, dans le but de perpétrer une usurpation d’identité, souvent par le biais d’emails qui semblent provenir d’une source fiable (banque, assurance, administration fiscale, etc.). Une autre méthode d’attaque consiste en l’exploitation d’une faille ou d’une vulnérabilité, exploitant des défauts dans le code des logiciels utilisés par l’entreprise pour accéder aux systèmes ou données de manière non autorisée. Il y a également l’attaque par déni de service, qui consiste à rendre une ressource informatique indisponible pour ses utilisateurs (comme un site web), souvent par surcharge des serveurs avec un grand nombre de requêtes. Enfin, l’escroquerie au président est une fraude dans laquelle le malfaiteur se fait passer pour un dirigeant ou un haut responsable de l’entreprise afin de convaincre un employé de transférer des fonds ou des informations confidentielles.
Malheureusement, ces nombreuses attaques ne risquent pas de diminuer face aux menaces potentielles que représentent les nouvelles technologies, notamment l’IA.
L’état de la cybersécurité en France
La cybersécurité est un domaine essentiel dans le monde de l’IT, lequel évolue à distance et nécessite donc une vigilance particulière. Avant de dresser un état des lieux de la cybersécurité, il est important de définir ce terme. La cybersécurité est composée de plusieurs pôles :
- Les menaces et cyberattaques, telles que l’usurpation d’identité, qui représentent les dangers et les raisons de l’implantation de mesures de cybersécurité.
- Les solutions techniques, qui sont les outils à disposition des entreprises pour contrer les menaces, comme la vérification d’identité dans les transactions bancaires.
- Les législations, qui encadrent la cybersécurité. L’une des plus connues est le RGPD.
- Les certifications, qui valident les compétences des experts en cybersécurité, comme le CISM (Certified Information Security Manager) et le CISA (Certified Information Systems Auditor).
En France, la majorité des cyberattaques sont détectées rapidement, en particulier les fraudes, qui sont les principales attaques visant les systèmes d’information. Selon le Rapport Hiscox 2023, 53 % des entreprises ont subi une attaque en 2023, avec un coût moyen d’environ 14 720 €.
Certaines structures, comme les hôpitaux, sont particulièrement ciblées en raison de la faiblesse de leurs systèmes de cybersécurité. Les hackers choisissent leurs cibles en fonction de divers critères tels que le moment de l’attaque, le niveau de sécurité ou les bénéfices potentiels.
Tout comme un entrepreneur, un hacker recherche des outils et innovations pour faciliter son activité. L’IA fait partie de ces nouvelles technologies et est un nouvel allié pour les hackers, qui s’en servent pour programmer leurs attaques. Cependant, l’IA est aussi une solution de défense en cybersécurité.
L’IA : menace ou alliée ?
L’IA est l’une des innovations en IT qui suscite autant d’enthousiasme que d’inquiétude. Les hackers l’utilisent de plus en plus, notamment pour créer des deepfakes, de fausses vidéos utilisées pour l’usurpation d’identité. À partir d’informations, il est possible de diffuser un deepfake pour cibler tous types de profils. Bien que ces attaques ne représentent pas encore une menace majeure, les deepfakes sont de plus en plus réalistes et accessibles. Par exemple, certains hackers montent des scénarios de visioconférence afin de soutirer de l’argent ou des données, ce qui rend ces attaques particulièrement efficaces dans un cadre professionnel précis.
L’IA n’est pas seulement un outil pour les hackers. Selon une étude de Splunk sur la cybersécurité, 93 % des organisations interrogées utilisent déjà des outils d’IA générative publics. Ces outils, souvent disponibles librement, sont largement utilisés pour détecter et prévenir divers types de fraudes, ce qui en fait un levier clé pour la sécurité informatique.
L’IA joue un rôle majeur dans des domaines comme la détection des fraudes financières, le respect des réglementations strictes telles que le RGPD, et l’identification des comportements suspects en ligne. Par exemple, pour le RGPD, des modèles d’IA surveillent les flux de données pour garantir que les informations personnelles sont traitées de manière sécurisée et conforme aux normes légales. Cette technologie permet également aux entreprises de repérer plus rapidement et avec précision les activités suspectes, réduisant ainsi les risques d’attaques ou de fuites de données. L’IA peut être entraînée en tant qu’agent de cybersécurité avec pour rôle d’alerter sur les fraudes potentielles du système.
Cependant, bien que puissante, l’IA n’est pas infaillible. Pour fonctionner de manière optimale, elle doit être entraînée avec des données pertinentes et régulièrement actualisées. Les modèles d’IA apprennent à partir des informations qu’ils reçoivent, ce qui signifie qu’une IA mal alimentée ou obsolète risque de laisser échapper des signaux critiques de fraude ou de comportement malveillant. En d’autres termes, sans un flux continu de nouvelles données et d’ajustements, l’IA peut manquer certains signaux d’alerte, réduisant ainsi son efficacité et augmentant la vulnérabilité des systèmes qu’elle protège.
La cybersécurité tend vers un combat entre IA, avec d’une part les solutions d’attaque et de l’autre celles de défense. Différentes solutions existent pour les entreprises afin de faire face aux défis de la cybersécurité.
Les solutions pour sécuriser son service informatique face à l’IA
Tout le monde ne peut pas être un expert en cybersécurité, mais il existe des solutions faciles à mettre en place pour défendre son système d’information. D’abord, il est important d’éduquer les utilisateurs sur l’IA. Il est primordial de comprendre comment cette technologie fonctionne et en quoi elle peut représenter une menace pour le système d’information. Par exemple, les utilisateurs doivent être vigilants concernant la diffusion de leurs données. C’est pourquoi une culture numérique de base est essentielle pour les personnes travaillant dans le domaine de l’IT. Rien n’est gratuit ; lorsqu’une application ou un site est gratuit, ce sont souvent les données qui servent de monnaie d’échange.
Pour se renseigner sur la cybermalveillance, certains sites gouvernementaux peuvent être consultés, comme Compare: IA, qui permet de discuter avec deux IA de manière anonyme afin de croiser leurs réponses. Afin de développer les compétences des collaborateurs, il existe également des formations pour la compréhension de l’IA, comme celles qui enseignent la rédaction de prompts (instructions fournies à une IA). L’objectif est de renforcer la prise de conscience autour de l’IA. La cybersécurité souffre d’un déficit visuel, car une attaque peut se produire sans que l’on en soit conscient. Pour lutter contre ce phénomène, de plus en plus de gouvernements élaborent des solutions de détection, comme le marquage des deepfakes, une initiative venant des États-Unis.
Bien que l’IA semble être la principale menace pour la cybersécurité dans les années à venir, d’autres menaces doivent également être prises en compte. C’est notamment le cas de l’impunité entre les différents pays en fonction des législations. Les menaces pesant sur le chiffrement quantique sont également des risques à considérer avec sérieux, car ce chiffrement est la base des systèmes de cybersécurité.
Clément Fradique