Cybersécurité Et IA : Sommes-Nous En Train D’Alimenter Le Feu Des Hackers ?

Dans la cybersécurité, l’innovation est cruciale pour repousser les attaques constantes des cybercriminels. Et la montée en puissance de l’innovation dans la cybersécurité n’a pas l’air de ralentir. Des nouveaux projets émergent tous les ans, qui deviennent rapidement les nouvelles applications de sécurité incontournables qui vont renforcer la posture de sécurité des entreprises. Il suffit juste de faire une recherche des « meilleures start-up de cybersécurité » dans la barre de recherche d’un navigateur internet pour se retrouver avec un paquet d’entreprises identifiées comme « la nouvelle grosse tendance », y compris les entreprises utilisant le Machine Learning pour des renseignements sur des menaces plus intelligentes et celles qui promettent de sécuriser l’Internet des Objets.

Les investisseurs gardent certainement un œil sur ce domaine, en injectant de l’argent dans l’industrie pour aider à alimenter plus d’innovations dans la cybersécurité. D’après CB Insights, 3,5 milliards de dollars ont été investis dans les entreprises de cybersécurité en 2016, et ce chiffre a probablement augmenté, vu que « le premier trimestre de 2017 a établi un record sur cinq ans pour les opérations dans le domaine de la sécurité privée. »

Plus récemment, l’émergence de l’intelligence artificielle – une technologie pas si nouvelle que ça par rapport à son application dans la cybersécurité – a attiré l’attention des investisseurs en capital-risque, éditeurs, analystes et gros clients en tant que nouvelle technologie de pointe qui repoussera potentiellement les cyberattaques. La proposition de valeur de l’IA est attirante dans une industrie avec une pénurie de compétence et un volume toujours croissant de rapports et d’alertes de sécurité à analyser et auxquels réagir. L’IA peut être un multiplicateur de force, en aidant les équipes informatiques qui se noient dans des milliers et des milliers d’alertes de sécurité chaque jour, et qui ont du mal à suivre les potentielles attaques en cours. Avec l’IA prenant la charge de trier le rapport signal/bruit pour trouver des menaces potentielles plus rapidement, les équipes informatiques peuvent être plus efficaces pour éliminer ces menaces avant qu’elles ne fassent des dégâts.

L’IA est un bon exemple de technologie qui, lorsque appliquée à la cybersécurité, peut faire avancer intelligemment l’efficacité et la sécurité informatique, particulièrement pour ces entreprises qui sont contraintes par le temps et les ressources. Il existe de vrais avantages pour les entreprises qui choisissent d’utiliser l’IA dans leur stratégie de cybersécurité. Mais ce à quoi nous n’avons pas réfléchi complètement, c’est comment ce type d’innovation technologique peut introduire des nouveaux espaces d’expositions que les hackers peuvent utiliser à leur avantage. Plus nous innovons dans la cybersécurité, plus nous alimentons le feu proverbial des cybercriminels.

Réfléchissez-y : bien que cela puisse être incroyablement facile pour un hacker d’utiliser l’ingénierie sociale pour pousser quelqu’un à cliquer sur un lien ou à dévoiler ses informations d’identification, il est tout aussi simple, si ce n’est plus simple, pour un hacker d’utiliser l’IA à son avantage. Une étude récente a révélé que lorsqu’une attaque par phishing est déployée contre des humains, ce n’était pas le hacker qui avait le plus fort taux de clics mais c’était en réalité le hacker artificiel qui a réussi le plus souvent à convertir ces liens à cliquer malveillants en attaques par phishing.

L’IA bénéficie aussi d’un avantage par rapport à ses homologues humains dans sa manière de parcourir rapidement des montagnes de données. D’un côté, l’infusion de l’IA dans les processus de cybersécurité peut permettre aux équipes informatiques de détecter les menaces potentielles plus rapidement. D’un autre côté, les robots dotés de l’IA font exactement la même chose, mais au profit des cybercriminels. Les hackers, aidés par l’IA, peuvent rapidement extraire à travers des montagnes de données des informations personnelles sensibles ou effectuer des séries d’attaques rapidement coordonnées contre les humains. Lorsque vous montez les humains contre les robots dotés de l’IA, le combat devient rapidement déloyal.  

Où cela nous mène-t-il en tant qu’industrie ? Innover ou ne pas innover, telle est la question. Mais nous ne pouvons nous permettre de ralentir l’innovation. Pourtant, nous ne pouvons pas non plus bloquer complètement et restreindre l’accès à toutes les ressources sensibles. Cependant, plus nous innovons, plus nous devons continuellement renforcer nos défenses pour garder une longueur d’avance sur les attaquants. C’est pourquoi nous ne voyons pas de fin à la cyberguerre – parce que l’innovation est en réalité stimulée par les deux côtés de la loi. C’est un peu le train-train quotidien de la cybersécurité – où les gentils construisent un mur en sachant qu’il s’effondrera bientôt, alors ils se préparent à construire un nouveau mur en soutient. Et le cycle continue. 

Cependant, lorsqu’on retourne aux débuts de l’IA et de la cybersécurité, une chose est claire : bien que les hackers utilisent l’IA à leur profit, nous faisons de même, et ce niveau d’innovation doit continuer. Le point positif est que bien que les hackers paraissent toujours avoir une longueur d’avance, leur désir de trouver des nouvelles manières de contrecarrer nos techniques de détection et prévention fournit l’impulsion nécessaire dont notre industrie à besoin pour innover.