Il y a encore quelques mois de cela, nous étions loin d’imaginer que notre mode de vie allait radicalement changer. Des millions de personnes travaillent aujourd'hui depuis leur domicile, devant alors s’adapter et trouver de nouvelles façons d'accomplir leurs tâches quotidiennes. Les collaborateurs sont anxieux, stressés voire effrayés et nous nous appuyons plus que jamais sur les NTIC pour communiquer. Ce qui était autrefois une discussion autour de la machine à café se transforme en appel visio. Les réunions sont virtuelles et les points, téléphoniques.
Libéré des contraintes du bureau, chaque employé conçoit sa propre approche du travail – il n’est plus vraiment question de journée de travail mais bien des tâches qui sont effectuées pendant ce lapse de temps. Les collaborateurs utilisent également un ensemble d'appareils pouvant provenir à la fois de l’entreprise mais également de leur propre environnement personnel.
Le domicile est notre nouveau bureau, et cela n’est pas sans risques
Prenez, par exemple, l'un des vecteurs d'attaque les plus fréquents : les emails de phishing. Avec un nombre croissant de collaborateurs connectés depuis leur domicile, les attaques de phishing (et autres menaces plus avancées) sont déployées de plus en plus rapidement par les acteurs malveillants. En effet, ceux-ci ont bien conscience que, dans une telle période de stress voire de panique, les modèles de sécurité traditionnels - basés sur l'intervention humaine – sont plus vulnérables aux attaques.
Un collaborateur peut se laisser piéger par un e-mail de phishing non seulement parce qu'il semble authentique, mais aussi parce qu’il véhicule un sentiment d’urgence généralement en provenance des hautes sphères de l’entreprise (responsable, direction). En matière de cybersécurité, de simples erreurs peuvent avoir des conséquences désastreuses : lors d’une récente étude, 94 % des professionnels de l’IT évoluant dans le secteur financier (500 répondants) ont déclaré ne pas avoir confiance en la capacité des employés, des consultants et des partenaires à protéger les données des clients.
Il serait injuste de rejeter la faute sur les seuls employés qui sont trop souvent qualifiés de « maillon faible » au sein des entreprises qui cherchent à prévenir les cyberattaques. Les solutions de sécurité mises à la disposition des employés sont souvent difficiles à utiliser, voire prohibitives pour la productivité quotidienne. Il en résulte inévitablement l’utilisation (bien intentionnée) de solutions de contournement alors à l’origine de nouvelles brèches.
Télétravail : ou la nécessité d’une cybersécurité efficace basée sur l’IA
Le secteur IT doit poursuivre ses efforts pour assurer la sécurité (et plus particulièrement la cybersécurité) des collaborateurs travaillant à distance : l'environnement domestique de chaque employé doit être protégé au même titre que celui de l'entreprise. Les entreprises doivent garantir une solution de travail à distance sécurisée qui puisse s'adapter à différents systèmes d'exploitation et qui permette aux employés d'accéder en toute sécurité aux applications, à l'intranet et aux fichiers de l'entreprise. Un nombre de collaborateurs et de ressources informatiques dédiés à la cybersécurité limités (par l’épidémie de COVID-19) et des hackers bien équipés pour atteindre les systèmes critiques, laissent présager un accroissement évident du nombre de campagnes d’espionnage.
La plupart du temps, la cybersécurité est assimilée à un processus complexe : elle comprend notamment de nombreuses inconnues, fait intervenir divers mécanismes de façon conjointe et simultanée, le tout différant d’une organisation à une autre. Ce phénomène est d’ailleurs amplifié par la distanciation géographique des collaborateurs. C’est dans ce type de contexte que les solutions basées sur l’IA peuvent s’avérer utiles : grâce à la capacité d’apprentissage et d’adaptation, les solutions basées sur l’IA peuvent permettre de réagir et de s’adapter aux besoins et aux risques des différentes entreprises.
Nous sommes loin des scénarii de science-fiction au sein desquels les robots prennent le contrôle. Oui, l'IA peut résoudre des problèmes complexes avec un niveau de cohérence et de rapidité inégalé par rapport à l'intelligence humaine. Mais elle ne peut pas la remplacer là où elle reste indispensable : la priorisation des problèmes à résoudre.
Lorsqu’un problème est correctement identifié, nous pouvons commencer à collecter les bonnes données, à concevoir la bonne solution et à créer le bon processus pour que nos solutions d'IA s'adaptent, tirent des enseignements et produisent des résultats.
Malgré les débats constants autour de l'automatisation, de l'essor des robots et de l’utilisation de plus en plus importante de l'intelligence artificielle, cette crise nous a rappelé à quel point l’humain est important - car la technologie seule ne peut suffire. Personne n’a applaudi tous les soirs à 20 heures depuis son balcon pour encourager la technologie. Ce sont les gens qui comptent vraiment et qui nous inspirent.
L'intelligence artificielle vise à soutenir l'intelligence humaine. La mettre à profit pour assurer la sécurité des données permettra de redonner aux employés un temps précieux pour se concentrer sur ce qu'ils font le mieux : la créativité, la résolution de problèmes, la gestion de l'entreprise et la vie de famille.
C'est dans des moments comme celui-ci que l'IA peut nous aider au mieux.