Une cyberguerre asymétrique
« La cyberguerre est une lutte asymétrique », explique Damien Lescos, fondateur de SitInCloud et expert en cybersécurité. D’un côté, les entreprises doivent protéger des systèmes complexes, vastes et interconnectés, exposant une surface d’attaque considérable. De l’autre, des groupes de hackers, souvent organisés en petits réseaux, conçoivent des attaques furtives et ciblées. L’IA joue un rôle crucial dans cette course à l’armement numérique, à la fois comme bouclier et comme épée.L’utilisation malveillante de l’IA a permis aux cyber attaquants de perfectionner
leurs stratégies :
- Génération de code malveillant : des outils spécialisés, comme WormGPT, facilitent la création de logiciels malveillants.
- Automatisation des attaques de phishing : les modèles d’IA génératifs produisent des courriels de spear-phishing hyper personnalisés et souvent plus convaincants que ceux créés par des humains.
- Deepfakes sophistiqués : ces faux contenus vidéo ou audio alimentent des fraudes complexes, comme les « arnaques au président ».
La réponse des défenseurs
Pour contrer ces menaces, poursuit Damien Lescos, les entreprises intègrent elles aussi l’IA dans leurs stratégies de cybersécurité :- Analyse de données massives : l’IA permet de surveiller des volumes colossaux de données, détectant des anomalies ou des comportements inhabituels.
- Classification automatisée : elle identifie les e-mails suspects, les logiciels malveillants ou les signaux faibles précurseurs d’une attaque.
- Exploration du Darknet : des outils comme OwlyScan analysent les échanges sur des plateformes clandestines pour identifier des informations sensibles compromettantes.
Une vigilance accrue face à la sophistication des attaques
L’IA a révolutionné la cybercriminalité en augmentant la précision et l’efficacité des attaques. Les hackers exploitent des montagnes de données d’entreprise, souvent issues de fuites massives orchestrées par des ransomwares. Ces informations critiques, comme des contrats ou des factures, deviennent des armes pour des campagnesde phishing ciblées.
Les petites et moyennes entreprises, souvent moins bien protégées que les grandes organisations, sont particulièrement vulnérables. Les sous-traitants, qui accèdent à des données sensibles, sont aussi des cibles de choix. Ainsi, une sensibilisation accrue des collaborateurs et une surveillance renforcée des données exposées sont essentielles.
Et l’impact pour les PME peut être lourd : elles auraient déclarées un coût moyen
de 120 000 € par cyberattaque à leur assurance en 2022 selon une étude de l’Amrae publiée en 2023. En France, certains organismes spécialisés existent déjà pour accompagner les PME pour se préparer et faire face à ces attaques comme le CYBIAH (Cybersécurité et Intelligence Artificielle Hub) coordonné par le Campus Cyber en Ile de France. De plus, le dispositif France 2030 - Cyber PME est là pour encourager les entreprises à franchir le pas grâce à des subventions.
Un avenir sous haute surveillance
Face à l’essor de l’IA, il devient primordial pour les entreprises de mettre en place des stratégies complètes et adaptées. Cela inclut :- La collaboration avec des experts pour intégrer des outils d’IA de manière sécurisée.
- L’utilisation d’outils de veille avancée pour surveiller les éventuelles fuites de données.
- La formation régulière des équipes pour détecter et signaler les comportements suspects.
- Enfin, l’IA elle-même n’est pas à l’abri des cyberattaques. Protéger ces modèles devient une priorité, car leur compromission pourrait avoir des conséquences catastrophiques.
Par Jean-François Deldon, coauteur du “Guide de l’IA en entreprise. Manuel de survie pour les PME” et fondateur de l’entreprise de conseil en IA, Yakadata
