Pourquoi l’IA peut être l’alliée de la cybersécurité des entreprises, mais aussi leur pire ennemi ?

Dans un monde où la technologie est omniprésente, les entreprises se trouvent confrontées à une multitude de vulnérabilités. Avec la digitalisation croissante, la cybercriminalité est plus que jamais une menace. Ransomwares, vols de données, campagnes de phishing, etc. touchent des milliers d’entreprises chaque année. D’après un sondage réalisé auprès des PME françaises, près d’une sur deux a déjà été victime d’une cyberattaque. Et si l’IA est souvent perçue comme un outil puissant dans l’arsenal des cybercriminels, la réalité est bien différente et moins spectaculaire.

By Pascal Le Digol Published on 19 novembre 2024 4h30

cybersécurité, entreprise, piratage, conséquences, pertes, argent - © Economie Matin

82%82 % des employés craignent que les pirates utilisent l'IA générative pour créer des e-mails frauduleux.

L’IA utilisée pour améliorer la précision des attaques

Le mythe du pirate utilisant des outils de GenAI pour créer des menaces informatiques qui font trembler la planète cybersécurité est encore loin. Aujourd'hui, l’IA est moins utilisée pour créer des attaques que pour optimiser leur ciblage.

Si elle est utilisée par les cybercriminels, c’est principalement dans le cadre des campagnes de phishing ; la méthode la plus rapide et efficace pour cibler des individus à grande échelle. Les attaquants cherchent à gagner du temps et à augmenter leur taux de succès. Et c’est précisément ce que l’IA leur permet de faire. Grâce à elle, ils peuvent traiter des volumes massifs de données, issus tant du darkweb que des réseaux sociaux, et en extraire des informations précises pour personnaliser leurs attaques.

En exploitant ces données, les cybercriminels peuvent alors être beaucoup plus pertinents dans leurs tentatives… et passer au stade supérieur de l’ingénierie sociale. En l’occurrence, savoir qu’une personne a un abonnement à un service comme Netflix, qu’une CB va expirer ou encore créer l’organigramme des membres clés d'une entreprise devient une formalité. C’est cette hyper personnalisation qui rend les attaques plus crédibles et augmente les chances que la cible morde à l’hameçon. Et c’est plutôt malin quand on sait que le facteur humain est à l’origine de 74% des fuites de données en 2023, selon une étude Verizon.

Pour les attaquants, l’IA est un nouveau terrain de jeu

En plus de cibler les personnes, les cybercriminels disposent donc d’un nouveau vecteur d’attaque. Les entreprises elles-mêmes deviennent des cibles de l’IA. Effectivement, la course à l’innovation et la pression « marketing » pour commercialiser rapidement des solutions basées sur générative (genAI) ont conduit à l’arrivée sur le marché d’outils souvent vulnérables, si ce n’est rudimentaires d’un point de vue sécuritaire. Les attaquants, même s’ils n’utilisent pas massivement l’IA pour mener des cyberattaques, peuvent ainsi exploiter ces nouvelles surfaces d’attaque, qui sont autant d'opportunités pour pénétrer les réseaux des entreprises.

L'exemple du ver Morris II est particulièrement pertinent à cet égard. Ce malware, créé par des chercheurs de Cornell Tech, ne repose pas directement sur l'IA pour fonctionner. Cependant, il exploite les vulnérabilités présentes dans les systèmes d’IA générative pour se propager, démontrant ainsi que ces technologies peuvent involontairement faciliter des cyberattaques.

La génération de code ou l’orchestration d’attaques sophistiquées n’est donc pas encore à l’ordre du jour. Toutefois, le développement rapide des capacités de ces nouvelles technologies en fait un signal d’alarme à surveiller avant que des attaques plus complexes émergent. Cependant, le danger immédiat reste les attaques de type phishing sophistiqué. L'IA joue ici un rôle de catalyseur en facilitant l'analyse et l'exploitation de grandes quantités de données pour maximiser l’efficacité des attaques.

Les risques liés à l’IA sont donc on ne peut plus sérieux pour les entreprises. Non pas tant parce qu'elle est utilisée massivement dans la création de malwares, mais parce qu'elle élargit la surface d’attaque, et peut être exploitée par des cybercriminels plus précis et méthodiques.

Utiliser l’IA pour améliorer la cybersécurité

La bonne nouvelle : les cybercriminels se sont encore peu emparés de l’IA et les cas d’usage cités ci-dessus sont encore rarement mis en pratique, surtout pour des attaques contre les PME qui, rappelons-le, ne sont pas des attaques ciblées mais des attaques opportunistes exploitant des vulnérabilités. Les entreprises qui ont recours à l’IA pour se protéger peuvent donc espérer avoir une longueur d’avance. Car face à l'évolution constante des cyberattaques, l'IA devient un allié essentiel pour anticiper, détecter et neutraliser les menaces avant qu'elles ne provoquent des dégâts importants.

La bonne nouvelle est que l’IA peut également être utilisée pour améliorer les solutions de cybersécurité et avoir un impact positif sur la protection des systèmes d’entreprise, même contre les attaques les plus évasives. Si votre info-géreur propose une solution d’EDR avancé, dont les fonctionnalités de détection et de réponse aux menaces au niveau des endpoints sont basées sur l’intelligence artificielle, cela peut fortement renforcer les capacités de protection :

Détection avancée des menaces : grâce aux caractéristiques de Machine Learning de l’IA, ces solutions sont capables d'analyser de grands volumes de données et de détecter des menaces potentielles en temps réel. Elles peuvent ainsi reconnaître des menaces avancées que les solutions de sécurité traditionnelles pourraient manquer. Cela permet d’améliorer l’efficacité de la détection et de réduire les risques de réussite des attaques grâce à une identification précoce.

Analyse et prédiction : ces technologies permettent d'obtenir des analyses qui apportent une compréhension approfondie des techniques, tactiques et procédures (TTP) utilisées par les cybercriminels. L’IA peut établir une corrélation entre des événements passés et des comportements suspects afin de faciliter l’identification des vulnérabilités et renforcer la protection dans un système basé sur la prévention.
Réponse automatisée aux incidents : les solutions EDR basées sur l'IA peuvent automatiser la réponse aux incidents, minimiser les temps de réaction et, ainsi, les conséquences et la propagation de l'attaque. Lorsqu’une menace est détectée, des actions prédéfinies peuvent être exécutées, comme l’isolement de l'appareil affecté, le blocage de processus malveillants et la génération d'alertes détaillées pour les ordinateurs, ce qui améliore l’efficacité des efforts de protection.

Dans ce contexte, il est essentiel que les équipes de cybersécurité soient tenues informées afin de comprendre comment combattre les nouveaux types d'attaques basées sur l'IA. Elles pourront ainsi mettre en place une première couche de prévention et des contrôles contre les attaques possibles. Cependant, il est tout aussi important de savoir comment utiliser l’IA à son avantage pour renforcer la protection des appareils contre des menaces de plus en plus sophistiquées et réduire ainsi la surface d'attaque. En comprenant le potentiel de l'IA dans les cyberstratégies aussi bien offensives que défensives, les entreprises peuvent se préparer au rôle omniprésent de l’IA dans la cybersécurité.

*sondage Opinion Way pour Watchguard réalisé en juillet 2024 auprès d’un panel de 300 décideurs IT et dirigeants de PME françaises - https://www.watchguard.com/fr/wgrd-news/press-releases/sondage-opinion-way-watchguard-les-pme-francaises-et-la-cybersecurite

Laissez un commentaire

Pascal Le Digol

Country Manager France de WatchGuard

Vous allez aimer aussi :

Comment créer le ré-attachement des clients dans le monde de l’assurance et de la mutuelle
- Les Experts
- Actualité
- Assurance
- Banque
- Consommation
- Santé
- Tech
Alors qu’une grande majorité des Français sont couverts par au moins un contrat d’assurance (95% par une complémentaire santé par exemple), 67% d’entre eux déclarent ne pas être attachés à leur assureur (Source Étude Opinionway pour efficy…

Laëtitia Baret et Frederic Canevet 08/11/24
La révolution de l’IA dans la lutte contre la fatigue des alertes : une nouvelle ère pour les SOC
- Les Experts
- Actualité
- intelligence artificielle
- Investissement
- Tech
Dans le monde de la cybersécurité, les centres opérationnels de sécurité (SOC) sont constamment sous pression. La surveillance continue, l'analyse des menaces et la réponse aux incidents sont autant de tâches critiques que les analystes…

Ahmed Achchak 16/08/24

VIP EXPERTS

Retour aux affaires !
- Les Experts
- Actualité
- Bourse
- Fiscalité
- International
- Politique
- VIP Experts
Après une année d'élections mouvementées, les investisseurs peuvent désormais se focaliser sur les fondements des entreprises - et les prévisions sont plus nuancées qu'il n'y paraît.

Joseph V. Amato 18/11/24
400 000 Bornes de recharge en France d’ici 2030 : où en sommes-nous ?
- Les Experts
- Actualité
- Consommation
- Energie
- Investissement
- Politique
- Tech
- VIP Experts
Le développement continu des infrastructures est un des facteurs clés pour réussir la transition vers des véhicules « plus propres ». En mai 2023, la France dépassait enfin son objectif de 100 000 bornes de recharge ouvertes…

Christophe Thomann 15/11/24
Les éoliennes accroissent le CO2 et amplifient le réchauffement climatique
- Les Experts
- Actualité
- Culture
- Energie
- Europe
- Investissement
- Tech
- VIP Experts
Les puissants lobbies de l’éolien sont partout, à Paris, à Bruxelles. La réalité est souvent loin de l’image. Mais il faut bien que cette publicité agressive rencontre un jour la réalité….

Ludovic Grangeon 15/11/24