Même si l’origine exacte des attaques est rarement divulguée, il est clair que les infrastructures cloud distribuées et complexes ont contribué à l’élargissement
de la surface d’attaque.
La migration des données et des applications vers des plateformes cloud publiques comporte des avantages certains en termes d'efficacité, de flexibilité et de réduction des coûts. Elle crée en revanche de nouveaux vecteurs d’attaque qui peuvent être exploités par les cybercriminels tels que des erreurs de configuration accidentelles ou le recours à des services cloud non approuvés sur le réseau d'entreprise.
L'intelligence artificielle générative (IAG) complexifie la lutte pour la sécurité du cloud. Les entreprises et organisations françaises adoptent rapidement des systèmes d'IAG pour innover et gagner en productivité, mais cela engendrera de gros volumes de données qui nécessiteront des couches de protection supplémentaires. En outre, les pirates informatiques tirent parti de l'IA pour améliorer et automatiser les cyberattaques, ce qui renforce le risque pour les entreprises et les organismes gouvernementaux.
Ce paysage de la menace complexe exige une posture de cybersécurité robuste et proactive qui fait appel à l'IA pour renverser la vapeur face aux acteurs malveillants. Pour véritablement fortifier le cloud, les organisations devront intégrer l'IA dans leurs stratégies de cybersécurité, en exploitant les technologies les plus avancées pour vaincre les cybercriminels utilisant l'IA.
Les hackers agissent à la vitesse d'une machine
En France, les atteintes numériques ont crû de 40 % entre 2019 et 2023. A l’échelle du monde, la France est le 4ème pays le plus ciblé par les hackers, derrière les Etats-Unis, la Chine et l’Allemagne. Cela s’explique par l'expansion de son empreinte numérique, des taux élevés d'utilisation d’internet et d'un ensemble de groupes de pirates informatiques tant nationaux qu'internationaux.Alors que l’adoption de l'IAG progresse rapidement en France, son instrumentalisation par les cybercriminels exacerbe les cyber-risques pour les entreprises. Des hackers de tous types utilisent déjà l'IA à différents degrés. Toutefois, l'utilisation de l'IAG permet à des acteurs malveillants, qualifiés ou non, de rendre les tactiques existantes plus puissantes, plus efficaces et plus difficiles à détecter. Cela crée un environnement plus dangereux pour toutes les organisations et a pour incidence d’augmenter le volume des cyberattaques et d’aggraver leur portée.
Par exemple, il est possible d’utiliser de fausses vidéos ou de faux fichiers audio générés par l'IA pour mener des campagnes de social engineering avancées pour inciter des chefs d’entreprises ou des cadres à verser des millions d’euros à des fraudeurs. Les hackers peuvent également utiliser des chatbots alimentés par l'IA à grande échelle, pour automatiser des communications réelles dans le cadre d'attaques de phishing destinées à recueillir des informations sensibles.
Par ailleurs, les ransomwares basés sur l'IA peuvent modifier le code des logiciels malveillants en temps réel, afin d'échapper à la détection des outils de cybersécurité. Les GPT malveillants, des modèles d'IA qui ont été modifiés pour produire des résultats dangereux, peuvent être utilisés pour créer des logiciels malveillants, du faux contenu ou des e-mails frauduleux afin de faciliter une cyberattaque.
Renforcer les cyberdéfenses grâce à l'IA
Si l'IA favorise l'apparition de nouvelles surfaces d'attaque qui bénéficient aux cybercriminels, les entreprises peuvent s'appuyer sur les capacités de l'IA pour contrer ces dangers en renforçant la sécurité du cloud. On retrouve ainsi parmi les nombreux cas d'usage de l'IA la détection automatique et la correction des mauvaises configurations du cloud, l'identification des cybermenaces actives telles que les malwares, et l'analyse du comportement des utilisateurs, afin de repérer les comportements anormaux et les incidents de sécurité potentiels.Pour toutes les tailles d'organisations, les outils d'IAG peuvent aider les équipes de sécurité à détecter et à traiter les menaces, notamment en analysant de grandes quantités de données en quelques secondes et en fournissant des résumés automatiques. Les professionnels de la sécurité peuvent s'adresser à de grands modèles de langage pour comprendre tout ce qui se passe dans le cloud et prendre des décisions sur la base d’informations précises sans avoir à passer au crible des quantités considérables de données. L'IA peut réduire la charge de travail, améliorer les temps de réponse et rendre les organisations plus intelligentes dans la sécurisation de leur parc informatique.
Ces avantages débouchent sur un vaste spectre d'applications pour les entreprises. Dans le secteur des télécommunications, la cybersécurité alimentée par l'IA peut améliorer la résilience du réseau en permettant l'analyse du trafic en temps réel, la détection des anomalies et la réponse automatisée aux menaces. Ces outils peuvent contribuer à garantir l'intégrité et la fiabilité des infrastructures de télécommunications, face à l'évolution des menaces numériques. Autre exemple : l'IA peut contribuer à protéger les opérations industrielles, en surveillant de manière exhaustive la chaîne d'approvisionnement, afin d'identifier les risques et les vulnérabilités.
La France a besoin de renforcer son cloud
En France, l'IAG continue de transformer les entreprises et les organisations et entraîne une hausse de la demande de services cloud. Dans ce contexte, une sécurité cloud robuste est indispensable pour protéger les données et les applications critiques. Les utilisateurs exigeront que les fournisseurs de services cloud respectent les critères les plus élevés en matière de confidentialité et de protection des données et se conforment à toutes les lois et réglementations en vigueur, telles que la directive NIS2.Des efforts intenses en matière de sécurité des plateformes seront nécessaires pour maintenir une infrastructure sécurisée pour tous les utilisateurs, et le reporting de conformité exigera transparence et accessibilité. L'intégration de la sécurité dans le cloud sera d'autant plus cruciale que la France récoltera les avantages économiques de la transformation numérique et de l'IA. Dans leur lutte contre les pirates informatiques internationaux et nationaux maniant des outils d'IA de nouvelle génération, les organisations devront adopter des solutions de sécurité pilotées par l'IA pour garder une longueur d'avance sur les menaces, en construisant un cloud plus sûr et plus résilient, pour tous les utilisateurs.
Par Kevin Cochrane, Chief Marketing Officer chez Vultr
