À mesure que ChatGPT multiplie les coups d’éclat et suggère des bouleversements dans de nombreux domaines, de nouvelles questions se posent, notamment en matière de cybersécurité. Les plus pessimistes prédisent déjà un monde dans lequel une Intelligence Artificielle (IA) toute puissante, tombée aux mains de cybercriminels, ferait régner la terreur dans les équipes IT des entreprises du monde entier. Toutefois, il reste peu probable que cela arrive.
ChatGPT et cybersécurité : la même course, en plus rapide
Même si ChatGPT s’avère être un outil très puissant, il reste par essence au service des développeurs. En sachant que le processus de production d’un service ou d’une application complète contient un certain nombre d’étapes chronophages et rébarbatives incontournables (choix du langage, se documenter, produire une première voire de multiples versions, effectuer des tests et des corrections etc.) l’intégration d’une IA pourrait considérablement accroître la vitesse de développement des applications. En effet, l’utilisation d’une telle technologie permettrait, par exemple, d’automatiser l’écriture de code utilisant le langage de programmation de son choix. En théorie, il serait possible pour un cybercriminel d’utiliser un tel outil pour créer des codes malveillants susceptibles de s’attaquer à des failles spécifiques, prédéfinies, simplement en formulant la demande.
Cependant, il ne faut pas oublier que la cybersécurité fonctionne d’une certaine manière comme une course de Formule 1 interminable. Les entreprises doivent rester en tête de peloton et tenir les cybercriminels à distance. Pour acquérir et conserver une posture de sécurité suffisamment robuste pour protéger leurs données, elles doivent sans cesse faire évoluer leurs systèmes et leurs pratiques. L’équipement joue un rôle important dans cette course, et une technologie potentiellement disruptive peut effectivement avoir un impact sur le classement.
Bien que la plupart du temps ces technologies bénéficient au pilote ou à la poignée d’organisations qui peuvent se l’offrir, l’ensemble des participants finissent à terme par en bénéficier. Par ailleurs, un pilote ne gagne pas seul, peu importe ses talents. Pour tirer réellement parti d’un bond technologique, il faut s’arroger une multitude de talents capables de les mettre en œuvre.
En toute logique, les cybercriminels finissent systématiquement par bénéficier des évolutions majeures qui émergent dans le paysage informatique. Récemment, l’émergence d’outils low code / no code en est le parfait exemple, tout comme les kits d’attaques DDoS disponibles en SaaS sur le darknet. Cependant, les acteurs malveillants qui les développent ou en font usage sont rarement les premiers servis quand il s’agit d’avancées majeures. Les entreprises - qui se donnent les moyens technologiques et humains, restent en pole position, même lorsque le rythme s’accélère.