Cybersécurité : nouveau terrain d’expérimentation de l’IA

Le paysage de la cybersécurité a évolué avec l’essor de l’intelligence artificielle. Son intégration permet désormais d’analyser des données en un temps record et de renforcer la résilience des systèmes face aux attaques. Pour Benjamin Leroux, directeur marketing et expert cybersécurité chez Advens, et Pierre Westphal, pilote de l’offre IT de l’organisme de certification SGS ICS, l’IA requiert néanmoins un cadre rigoureux pour prévenir les défaillances.

L’IA, pour gérer la menace en amont

En dépit de l’euphorie autour des nouveaux formats de modèles d’apprentissage ces dernières années, l’ "IA reste un outil", rappelle Pierre Westphal. Pour les entreprises comme pour les hackers, les outils de cybersécurité intègrent de plus en plus l’intelligence artificielle. "Cela fait 4 ou 5 ans que l'on utilise l’IA, notamment pour renforcer les capacités de détection et de réaction face aux incidents", souligne Benjamin Leroux. Non seulement, l’IA traite d’importants volumes de données, mais elle permet aussi d’identifier des menaces en amont. Grâce à elle, les antivirus sont à même de détecter de nouveaux virus par l’analyse comportementale, là où les technologies plus anciennes ne repéraient que des menaces déjà inscrites dans leurs bases de données. La réactivité est également simplifiée. Lors d’une alerte, plus besoin d’analyser la menace ni d’en rechercher la solution adéquate. Il suffit de décrire la situation à l’IA, qui l’examine et propose la réponse adaptée, le tout en langage naturel.

Parmi les secteurs les plus touchés par les cyberattaques, les entités publiques et les établissements de santé sont des cibles de choix. Avec la forte digitalisation du secteur de la santé, les structures hospitalières souffrent d’autant de points d’entrée pour une attaque qu’elles intègrent de dispositifs connectés. En outre, les professionnels de santé manipulent des données hautement sensibles.

Les cybercriminels peuvent surcharger les réseaux et les serveurs, y compris dans des domaines moins critiques. Les systèmes deviennent alors inutilisables, empêchant la structure de mener à bien l'essentiel de ses tâches. Les environnements industriels et la grande distribution sont particulièrement vulnérables. L’industrie 4.0, avec ses systèmes automatisés et interconnectés qui pilotent des processus critiques, n’est pas à l’abri. Une IA malveillante peut détraquer des machines, posant des risques de sécurité majeurs, voire des catastrophes industrielles.

"La cybersécurité est une question de bon sens et d’outils adaptés, mais avant tout, il s’agit d’un enjeu humain"

IA et collaborateurs de confiance

Avec la démocratisation de l'IA, il est important de prendre également conscience des risques de fraude et de manipulation. Les deux experts évoquent les cas de deepfake imitant parfaitement les voix. Celle d’un directeur financier exigeant un virement de la part d’un de ses employés par téléphone, ou encore, dans des messages vocaux sur WhatsApp. Si Benjamin Leroux prône la mise en place "de safe words et de protocoles de sécurité internes, tels que des codes à valider par SMS", il est utile de rappeler que l’utilisation d’applications non sécurisées, comme WhatsApp, est interdit dans le cadre professionnel précisément pour éviter ces risques. À défaut, de mauvaises pratiques pourraient coûter cher aux entreprises.

"Souvent l’humain est le maillon faible", confie Benjamin Leroux. Que ce soit par erreur ou à la suite d’une mauvaise manipulation, il est la porte d'entrée de nombreux disfonctionnements. Les risques venus de l’extérieur sont rares en réalité. C’est surtout de l'intérieur que la vraie menace se profile. En matière d’IA, à travers les équipes de DevOps, c’est l’humain qui supervise la qualité des données avec lesquelles les modèles sont entraînés. L’introduction de données erronées, qui provoque, en masse, un empoisonnement des algorithmes, peut entraîner des décisions biaisées, voire dangereuses. Les entreprises doivent ainsi miser sur l'engagement de leurs collaborateurs, au-delà des simples exigences réglementaires de cybersécurité. Il s'agit de valoriser une démarche proactive de sécurité et de gestion des risques, ce qui "implique plusieurs fonctions dans l'organisation", rappelle Benjamin Leroux. L’accompagnement doit se faire à l’échelle de l’entreprise, tout en valorisant les aspects positifs de la démarche auprès des différents métiers de l'entreprise.

Une vision partagée par Pierre Westphal : "Il ne s’agit plus seulement de valider des points réglementaires, mais de faire mûrir et grandir l’entreprise en matière de cybersécurité."

À plusieurs reprises, des clients de SGS ICS ont renforcé leurs équipes et leurs pratiques de sécurité pour pallier les faiblesses identifiées lors d’audits. "La cybersécurité est une question de bon sens et d’outils adaptés, mais avant tout, il s’agit d’un enjeu humain", rappelle Benjamin Leroux.

Simple et efficace

D’emblée, des questions sur la nécessité de régulations plus strictes se posent. Sur ce point, de nouvelles certifications internationales émergent. Ces normes répondent à une demande croissante des entreprises pour montrer leur engagement en matière de sécurité. L’ISO 42001, pour ne citer que celle-ci, vise à structurer la sécurité numérique. Cependant, la réglementation ne peut pas tout imposer. La responsabilité de la propreté des données, leur bonne collecte, traitement et anonymisation si nécessaire, incombent aux entreprises. Les réponses sophistiquées, au premier abord, semblent plus pertinentes pour réduire les risques. Pourtant, la sécurité digitale ne dépend pas uniquement de l’utilisation d’outils dernier-cri. Au fil des attaques, le paradoxe se confirme, l’ensemble des entreprises finit par retomber sur une vérité énoncée par Baudelaire : "La simplicité absolue est, en effet, la meilleure manière de se distinguer." Reste à adopter une approche fondée sur ce précepte.

Sasha Alliel