Rechercher

De l’usage de l’intelligence artificielle pour lutter contre les cyberattaques elles-mêmes guidées par l’IA

IA
Futuristic circuit board on a dark blue background.

Comment vaincre le mal par le mal.

 

Par Rupal Hollenbeck, présidente de Check Point Software technologies 

C’est un fait, l’intelligence artificielle a déjà modifié notre rapport à la technologie. Il n’est pas simple de déterminer avec précision les domaines où l’IA a le plus d’impact. Bien qu’elle puisse être appliquée dans de nombreux contextes, elle se distingue particulièrement lorsqu’elle assiste les équipes humaines dans des missions spécifiques. Pour de nombreuses entreprises, l’un des investissements en IA les plus déterminants concerne la cybersécurité.

Pour les entreprises modernes, quelle que soit leur taille, les cyberattaques représentent un risque majeur. D’après nos recherches, le nombre de cyberattaques hebdomadaires dans le monde a augmenté de 8 % au cours des six premiers mois de l’année 2023. Ces attaques peuvent entraîner des conséquences graves, allant du versement de rançons, à l’arrêt de services essentiels dans des secteurs économiques clés, comme cela a été le cas lors de la violation de la Colonial Pipeline.

Les acteurs de la menace se tournent rapidement vers les nouvelles technologies, dont l’intelligence artificielle, pour cibler leurs attaques de manière plus efficace. En 2021, au moment de l’attaque de Colonial Pipeline, les incidents de cybersécurité se sont soldés par une violation réussie dans 18 % des cas selon le Verizon Data Breach Investigations Report (rapport d’enquête sur les violations de données). Depuis, le taux de réussite a dépassé les 30 %. A l’heure où les acteurs de la menace recourent à l’IA pour gagner en efficacité, les entreprises du monde entier doivent impérativement évoluer en tandem, pas seulement pour répondre à ces menaces, mais bel et bien pour les prévenir.

 

Acteurs de la menace et IA

Les acteurs de la cybermenace font largement usage de l’intelligence artificielle pour provoquer un impact significatif, notamment dans le domaine du cloud. Les attaques par ingénierie sociale représentent probablement la manifestation la plus évidente de cette tendance.

Selon KnowBe4, les attaques par ingénierie sociale, dont celles effectuées via phishing, représentent au moins 70 % des brèches malveillantes. Les attaquants n’exploitent pas nécessairement des vulnérabilités techniques, mais persuadent plutôt les utilisateurs de divulguer leurs identifiants de connexion. Pour ce faire, ils envoient généralement des e-mails contenant des pièces jointes malveillantes et se font passer pour des expéditeurs légitimes. Depuis l’émergence des modèles d’IA générative en 2022, ce vecteur d’attaque a considérablement gagné en dangerosité.

Les acteurs de la menace sont experts dans l’art de trouver des applications malveillantes liées aux avancées technologiques, et ChatGPT ne déroge pas à la règle. Ils ont découvert que malgré les garde-fous en place, il leur était facile de se servir de cet outil pour rédiger des e-mails malveillants au service des campagnes de phishing. Par le passé, la majorité des e-mails de phishing présentaient des indicateurs évidents tels que des erreurs de grammaire, des choix de mots inhabituels, des fautes de frappe, et autres anomalies qui éveillaient les soupçons. Ce rempart fondamental a disparu car les acteurs de la menace utilisent désormais l’IA générative pour élaborer des leurres de phishing parfaitement formulés, et souvent personnalisés. Ces moteurs sont généralement dotés d’une fonction de codification naturelle de la parole et peuvent être utilisés pour créer des fichiers malveillants à déployer.

L’IA générative abaisse les barrières à l’entrée tout au long du cycle de vie de l’attaque. Les effets de ce boom de l’IA générative sont peut-être déjà perceptibles : nos recherches montrent que les attaques véhiculées par e-mail ont connu un pic en 2023 et représentent 86 % de toutes les attaques basées sur des fichiers que nous avons enregistrés. D’autres formes d’IA renforcent également la capacité des acteurs de la menace car elle permet d’automatiser les attaques, d’identifier des vulnérabilités, en gérant des réseaux de bots, et de réaliser d’autres activités malveillantes. Ils se servent de l’intelligence artificielle comme d’un multiplicateur de force.

 

Réduire vos risques, c’est optimiser votre cyber résilience

Au cours des dernières années, les attaques ont ciblé diverses entités, parmi lesquelles des multinationales, des services publics régionaux, ainsi que des écoles et des hôpitaux. La majorité de ces organisations disposent d’une expertise très limitée en matière de cybersécurité. Il est donc normal que les acteurs de la menace en profitent. Au cours du premier semestre 2023, les entreprises du secteur de la santé ont enregistré 1 634 cyberattaques par semaine, soit une augmentation de 18 % par rapport à l’année précédente.

Les conséquences financières d’une attaque peuvent être graves et diverses : elles varient, allant d’une demande de rançon à la fuite d’informations commercialement sensibles, en passant par les coûts liés à l’arrêt des activités et de nombreuses autres implications. Dans certains cas, elles donnent lieu à des poursuites judiciaires et à des transactions qui se chiffrent en centaines de millions de dollars. Face à l’augmentation des demandes d’indemnisation et la prise de conscience croissante des compagnies d’assurance concernant l’ampleur des risques liés à la cybercriminalité, le secteur de l’assurance a revu les primes à la hausse, devenues prohibitives pour la plupart des entreprises.

En outre, même les entreprises les mieux financées ne peuvent pas nécessairement anticiper le déploiement de personnel et d’expertise en sécurité humaine adéquats pour faire face à l’ensemble des menaces modernes sans recourir à un multiplicateur de force. C’est là que l’IA défensive prend tout son sens. Quelles que soient les autres technologies ou innovations que vous mettez en œuvre, elles seront toujours exposées au risque d’une cyberattaque capable de bloquer vos activités ou d’engager la responsabilité de l’entreprise dans une situation potentiellement catastrophique.

D’autre part, les nouvelles technologies constituent de nouveaux points d’entrée pour les acteurs malveillants. Ce phénomène se manifeste tout particulièrement avec les appareils de l’Internet des objets (IoT). Tandis que les cybercriminels s’adaptent et sont de plus en plus efficaces dès lors qu’ils utilisent l’IA dans leurs attaques, les entreprises se doivent de recourir à l’IA pour lutter contre cette menace dans une optique de prévention. Les suites actuelles de produits ponctuels présentent des lacunes considérables et évitables, ainsi qu’une interopérabilité limitée. La mise en œuvre d’une plateforme de cybersécurité consolidée qui intègre l’IA pour une meilleure détection proactive et la remédiation continue renforce de manière exponentielle la cyber-résilience. Cette approche permet notamment d’identifier les comportements anormaux selon des politiques Zero Trust strictement définies et d’offrir une protection robuste contre diverses formes d’attaques.

L’IA est à l’origine de véritables avancées dans les domaines du commerce, de la santé, de l’éducation, de la logistique et dans d’autres secteurs essentiels pour notre société. N’oublions pas que ces progrès ne sont pas acquis pour autant et qu’il faut les protéger. La cybersécurité axée sur la prévention est à la portée de toutes les entreprises, quelle que soit leur taille, grâce à des solutions basées sur l’IA. Ce type de posture de sécurité consolidée constitue alors la prochaine génération en matière de protection.

 

À lire également : Chat GPT impacte-t-il l’enseignement supérieur ?

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC