Néanmoins, le cycle d’innovation rapide de la technologie implique une densification des applications et solutions entre lesquelles les équipes informatiques sont contrainte de naviguer. Le risque est tel que, si elles abordent la technologie avec précipitation et de manière trop ambitieuse, elles pourraient sans le savoir, ouvrir de nouvelles brèches de sécurité. Il convient d’adopter d’avancer avec prudence et de manière contrôlée.
À ce titre, une première étape peut-être d’utiliser l’IA afin d’alléger la charge de travail des équipes informatiques qui sont au quotidien confronté à un ensemble de tâches plus ou moins complexes. En effectuant une partie de ces tâches indispensables, mais fastidieuses, l’IA peut leur permettre de concentrer et d’optimiser leurs efforts sur les plus complexes.
Ainsi, pendant que les cybercriminels exploitent une IA encore « entrée de gamme », les entreprises peuvent tirer parti d’une IA avancée pour renforcer la protection de leurs données des risques cyber. Voici 7 exemples de tâches que les entreprises peuvent déjà remettre entre les mains de l’IA.
Automatiser les tâches courantes
Au quotidien, les équipes IT voient passer des centaines de tâches vouées à l’échec. À ce titre, l’administrateur de sauvegarde doit examiner, replanifier et redémarrer toutes celles qui ont échoué. L’IA peut automatiser ces processus ; en fonction d’un seuil et/ou de la priorité de la machine ou des données qui y sont stockées, l’administrateur peut définir combien de fois le processus redémarré est autorisé à échouer, pour ensuite l’alerter si une intervention manuelle est requise.Recueillir des informations
Les raisons d’échec d’une tâche sont multiples. En plus d’identifier et de signaler les causes automatiquement, l’IA peut soumettre des éléments d’action proactive en fonction du système d’exploitation de la machine et de sa charge de travail ; des accès autorisés ; de son état (en ligne ou hors ligne) ; des correctifs en cours, ou encore des conditions requises pour réexécuter la tâche avec succès. En se nourrissant de cette donnée, elle pourra, à terme, actionner ses propres recommandations.Comprendre les conséquences d’un échec de sauvegarde
Ces échecs ont des répercussions sur les objectifs de point de récupération (RPO) — délais entre une sauvegarde réussie et un système défaillant, nécessaire à évaluer pour identifier les données non sauvegardées ou perdues. L’IA peut fournir aux administrateurs une alerte anticipée lorsqu’une charge de travail critique n’est pas sécurisée. Elle peut aussi fournir des rapports sur le niveau de risque auquel est exposée l’entreprise, ses lacunes en matière de récupération des données ou de cyber résilience, afin de réduire le coût financier d’une cyberattaque.Hiérarchiser les charges de travail
L’IA est capable d’identifier les moments opportuns pour planifier (ou reprogrammer) les sauvegardes, et les automatiser en fonction de différents critères. Par exemple, si la copie d’une sauvegarde est également enregistrée sur bande en fin de journée, l’IA sait que cette sauvegarde devra être prête à l’usage, contribuant à limiter le risque de perte de données.Appliquer des normes minimales
Chaque jour, une entreprise met en place de nouvelles machines virtuelles, de nouvelles charges de travail et des instances cloud. L’IA peut communiquer directement avec les systèmes de contrôle de stockage hybride — les serveurs ESX par exemple – et déterminer quelles machines virtuelles ont été déconnectées et non sauvegardées. Elle peut ensuite appliquer automatiquement une norme d’excellence pour assurer la sauvegarde des données à des niveaux minimums.Sécuriser les données les plus critiques
L’IA peut rapidement analyser une grande quantité de données et aider à en comprendre le contenu et la valeur. Elle optimise ainsi de nombreuses tâches en amont, à commencer par la corrélation des événements, classés par ordre de priorité en fonction de la valeur des données. Une copie immuable des données critiques est alors automatiquement transférée dans un coffre-fort virtuel, lui-même physiquement séparé grâce à un sas. L’IA fournira aussi des informations sur divers sujets (conformité, juridique ou la criminalistique) et des rapports précis, permettant de se passer du processus très long d’eDiscovery, généralement en place.Prévention proactive
Enfin, l’IA peut également informer sur le statut et l’état des machines. Si un composant défaillant met un système à risque, elle peut rediriger de façon proactive les charges de travail ou demander une restauration sur une machine opérationnelle et ainsi éviter la panne et la perte de données. Un rapport serait alors envoyé avec des recommandations claires, sans prise d’action, afin de laisser la décision finale à l’humain.Grâce à des rapports complets et des recommandations éditées en fonction des objectifs de l’entreprise et/ou de leur destinataire, les groupes opérationnels, souvent en sous-effectifs peuvent ainsi bénéficier d’une vue d’ensemble de leurs systèmes.
En outre, une fois mise en place, l'IA sera d’autant plus performante et précise qu’elle connaîtra les environnements de travail et aura collecté des données. Ces derniers seront d’ailleurs essentiels à son apprentissage. À terme, elle pourra ainsi préparer des décisions critiques ou encore trier en amont les surcharges d’informations.
Cependant, elle ne peut remplacer l’humain qui doit être présent dès l’activation des modèles IA pour les surveiller et prendre la main en cas d’évènement complexe ou de décision majeure. De cette manière, elle contribue à améliorer la cyber-résilience des entreprises contre les attaques qui, ironiquement, seront de plus en plus souvent menées par l'IA.
Par Jean-Baptiste Grandvallet, Directeur technique chez Cohesity