Toutes les technologies sont à la fois poison et remède, l’IA n’y échappe pas. Elle permet aux pirates de rédiger des messages crédibles de phishing sans fautes, d’améliorer les attaques des mots de passe par force brute, de créer des logiciels malveillants polymorphes ou encore, d’analyser les communications sur les réseaux sociaux et identifier les relations entre les personnes. Tout cela pour simuler des menaces très personnalisées. De l’autre côté les solutions de cybersécurité font appel à l’IA.
La récente étude internationale publiée par Kaspersky a interrogé les RSSI dans les grandes entreprises. Elle indique que près des trois quarts d’entre eux sont préoccupés par les risques des cyberattaques appuyées par l'IA. Environ la moitié des organisations déclarent utiliser déjà des outils et des capacités spécifiques basés sur l'IA.
Bien que le recrutement de personnel qualifié reste une priorité absolue pour la protection contre des attaques de plus en plus sophistiquées, le développement interne des capacités du personnel. Côté outils, les logiciels intègrent de nouvelles fonctions d’IA pour améliorer et l’analyse des mouvements suspects et générer des alertes. De fait, le nombre de cyberattaques a augmenté de près de la moitié au cours des 12 derniers mois, et parmi ceux qui ont subi des attaques, près de la moitié pensent que la plupart de ces attaques impliquent l'IA.
Les solutions de sécurité doivent s’adapter à la mutation des menaces
Face aux risques, plus de la moitié des RSSI (soit 59 %) ont déjà mis en place des mesures pour assurer une plus grande surveillance de tous les postes de travail, réseaux et points d'accès afin de repérer plus rapidement les anomalies et les attaques. Ce n’est pas une surprise, la moitié du panel déclare avoir besoin de davantage de personnel qualifié en matière de sécurité de l'information, mais 39 % ne parviennent pas à trouverle bon candidat.
La plupart des responsables sécurité conviennent que la mise en œuvre de solutions dotées de capacités d'IA pour la prévention des menaces est sans conteste nécessaire.
À noter, la plupart des répondants (89 %) à l’étude Kaspersky redoutent une augmentation des attaques multicouches utilisant des équipements IoT, autant de portes d'entrée
dans le SI.
Continuer à mettre en œuvre les méthodes qui ont fait leurs preuves
S’assurer de la robustesse des mots de passe, sensibiliser le personnel au phishing, mettre en place l’authentification multifacteur (MFA) sont autant de prérequis classiques mais indispensables pour protéger les organisations.En France, les entreprises font autant appel à des prestataires extérieurs qu’aux ressources internes pour se défendre. À ce jour, 46 % d'entre elles ont recours à une aide externe pour s'adapter à l'évolution des menaces et 39 % font de même par le biais de formations en interne. Plus de la moitié (52 %) ont déjà mis en place des programmes de formation à la cybersécurité pour leurs employés.
