L'IA est l'un des principaux thèmes du Forum économique mondial qui se tient cette semaine à Davos, en Suisse. Si en temps normal le Forum s’intéresse beaucoup plus à l’économie et aux facteurs conditionnant son bon fonctionnement et la fluidité des échanges mondiaux, la géopolitique par exemple, cette année l’IA occupe le devant de la scène. Des personnalités telles que Sam Altman (OpenAI), Satya Nadella (Microsoft), Yann LeCun (scientifique et lauréat du prix Turing), Mustafa Suleyman (cofondateur de DeepMind) et d'autres ont participé à des discussions.
L'IA est devenue un moteur de croissance économique majeur. Selon une étude de PwC, l'IA pourrait contribuer jusqu'à 15,7 billions de dollars à l'économie mondiale d'ici 2030. Cette croissance est propulsée par des améliorations dans l'efficacité, la personnalisation des produits et services, et l'innovation dans divers secteurs.
Dans le paysage changeant de la cybersécurité, le Forum Économique Mondial a produit une étude, « Global Cybersecurity Outlook 2024 », afin de passer en revue les risques cyber auxquels seront confrontées les organisations en 2024.
L'instabilité géopolitique, l'évolution rapide des technologies et l'écart croissant entre les capacités cyber des organisations sont, selon le Forum, les facteurs qui rendent nécessaire le renforcement de la résilience et permettre une collaboration systémique à l'échelle mondiale.
L’urgence de l’action coordonnée des acteurs publics et privés
Élaboré en collaboration avec Accenture, le rapport synthétise les perspectives d'experts de l'industrie et de dirigeants mondiaux sur les tendances cybernétiques clés pour 2024, en se basant sur des enquêtes menées entre juin et novembre 2023. Face à un paysage de la menace de plus en plus complexe, le rapport souligne la nécessité d'une « collaboration concertée, à travers les frontières et les industries, pour contrer ces menaces interconnectées et construire un environnement plus résilient ».Jeremy Jurgens, directeur général du Forum économique mondial en Suisse, a souligné : « Nous avons urgemment besoin d'une action coordonnée des acteurs publics et privés clés pour adresser collectivement ces menaces dynamiques et complexes et construire un avenir numérique sécurisé pour tous », plaide Jeremy Jurgens, directeur général du Forum économique mondial.
Parmi les facteurs aggravant le risque, et qualifié de « risque majeur pour 2024 » dans le rapport, le fossé grandissant entre les organisations cyberrésilientes et celles qui ne le sont pas. D’après le rapport, le nombre d'organisations maintenant une cyberrésilience minimale a diminué de 30 % par rapport à l'année dernière. Tandis que les grandes organisations ont montré des progrès notables en matière de cyberrésilience. Pendant, ce temps-là, les petites et moyennes entreprises ont connu un déclin significatif.
41 % des organisations ont subi un incident causé par un tiers
Cette inégalité croissante est alimentée par des tendances macroéconomiques, la réglementation sectorielle et, de manière cruciale, l'adoption précoce de technologies avancées par certaines organisations. De plus, la pénurie de compétences et de talents en cybersécurité continue de s'élargir à un rythme alarmant, constate-t-il. Seulement 15 % des organisations sont optimistes quant à l'amélioration significative des compétences et de l'éducation en cybersécurité dans les deux prochaines années.Dans un monde interconnecté, cette fracture croissante signifie qu'aucune organisation n'est complètement sûre. Selon le rapport, les partenaires externes sont à la fois le plus grand atout et le plus grand obstacle à la cybersécurité de toute organisation. En fait, 41 % des organisations interrogées ayant subi un incident majeur au cours des 12 derniers mois déclarent qu'il a été causé par un tiers. Par conséquent, la collaboration apparaît aux rédacteurs du rapport comme la seule solution qui permettra de combler les lacunes des organisations à la traîne.
« Beaucoup [d’organisations, NDLR] sont terriblement mal équipés pour faire face efficacement aux menaces. Nous ne pouvons pas avoir de mécanismes de réponse globale efficaces sans combler l'écart de capacités. Il est crucial que les acteurs clés travaillent en collaboration vers des actions stratégiques immédiates qui peuvent aider à assurer un espace cyberspatial global plus sûr et résilient », a déclaré Jürgen Stock, secrétaire général d'Interpol.
Les défis à long terme de la généralisation de l’IA
Les technologies émergentes, telles que l'intelligence artificielle, constituent une autre tendance clé à surveiller dans la perspectives des mois à venir. Moins d'un répondant sur dix pense que, dans les deux prochaines années, l'IA générative donnera l'avantage aux défenseurs plutôt qu'aux attaquants, et environ la moitié des experts interrogés s'accordent à dire que l'IA générative aura l'impact le plus significatif sur la cybersécurité dans cette période.La démocratisation de l’IA soulève des craintes parmi les experts quant à l'exacerbation des défis de longue date, avec près de la moitié des dirigeants affirmant que les avancées des capacités adverses des cybercriminels (hameçonnage, maliciels, deepfakes) représentent l'impact le plus préoccupant de l'IA générative sur la cybersécurité.
Malgré ces préoccupations, le rapport note également une augmentation encourageante de l'attention portée à l'importance de la cybersécurité à l'échelle mondiale, en particulier au niveau des dirigeants et des PDG. L'intégration de la cyberrésilience dans la gestion des risques organisationnels devient également plus courante.
Paolo Dal Cin, responsable mondial de la sécurité chez Accenture, a remarqué que
« la cyberrésilience dépend de plus en plus d'une équipe de direction qui collabore et communique les priorités de sécurité à travers l'entreprise et l'industrie. Cette approche offre une vue claire des risques cybernétiques et intègre la sécurité dès le départ dans toutes les priorités stratégiques de l'entreprise, y compris avec les tiers, les fournisseurs et les sous-traitants. »