L’intelligence artificielle (IA) s’est imposée comme la technologie incontournable dans le monde de l’entreprise depuis l’apparition de ChatGPT il y a deux ans. Par contre, son impact sur la cybersécurité est double : elle représente à la fois une menace croissante et une opportunité pour renforcer les défenses numériques selon un rapport récent de Capgemini.
Une augmentation alarmante des failles de sécurité
En 2023, 92 % des organisations interrogées ont subi une faille de cybersécurité, contre seulement 51 % en 2021. Cette hausse significative est en partie due à l’émergence de l’IA générative (IAG). Les employés souvent insuffisamment formés, utilisent l’IA de manière inappropriée, créant ainsi un nouveau risque appelé « Shadow IA ». Par exemple, un employé de Samsung a accidentellement divulgué un code source confidentiel en le soumettant à ChatGPT pour résumer une réunion.
L’IAG facilite aussi beaucoup les attaques d’ingénierie sociale comme le phishing, rendant plus difficile la distinction entre le vrai er le faux pour les utilsiateurs. Les deepfakes sont de plus en plus utilisés, relançant des arnaques telles que celle au président. Plus de 43 % des organisations ont signalé des pertes financières dues à ces nouvelles formes de menaces.
Les « AI worms » : une nouvelle forme de cyberattaque
Parmi les menaces émergentes, les attaques par injection rapide représentent un grand danger. Les cybercriminels manipulent les modèles d’IA avec des données malveillantes, compromettant ainsi leur intégrité. Les « AI worms », ou vers d’IA en français, se propagent à travers les systèmes interconnectés, déployant des logiciels malveillants à grande échelle et compromettant la sécurité des données.
Marco Pereira, responsable de la cybersécurité des services Cloud Infrastructure chez Capgemini, déclare : « Pour que l’IA offre un avantage significatif face à des menaces de plus en plus sophistiquées, les organisations doivent maintenir une surveillance continue, construire une infrastructure de gestion des données appropriée, établir des cadres éthiques pour l’adoption de l’IA et mettre en place des programmes de formation robustes pour leurs employés. »
L’IA comme bouclier de cybersécurité
Malgré ces défis, l’IA est également considérée comme un outil essentiel pour renforcer la cybersécurité. Deux tiers des entreprises sondées utilisent l’IA pour protéger leurs systèmes d’information. Grâce à sa capacité à analyser rapidement de vastes quantités de données, l’IA aide à détecter et à répondre aux attaques plus efficacement.
Selon le rapport, 61 % des entreprises affirment qu’elles ne pourraient pas identifier les menaces critiques sans l’IA. Plus de 60 % ont constaté une réduction d’au moins 5 % de leur temps de détection des menaces, et près de 40 % ont réduit leur temps de remédiation de 5 % ou plus après avoir intégré l’IA dans leurs centres d’opérations de sécurité (SOC).
Le défi du recrutement de talents en IA
Cependant, l’adoption de l’IA dans la cybersécurité n’est pas sans obstacles. Le rapport intitulé « Nouvelles défenses, nouvelles menaces : ce que l’IA et l’IA générative apportent à la cybersécurité » souligne les difficultés rencontrées pour recruter des professionnels qualifiés en IA. En effet, 63 % des organisations reconnaissent que le manque de talents rend difficile l’intégration de l’IAG dans leurs solutions de sécurité existantes.
L’IA représente à la fois une menace et une opportunité pour la cybersécurité. Les entreprises doivent adopter une approche proactive en matière de formation, de surveillance et d’éthique pour tirer pleinement parti des avantages de l’IA tout en minimisant les risques associés. La collaboration entre les organisations, les experts en cybersécurité et les régulateurs sera essentielle pour naviguer dans ce paysage numérique en constante évolution.
