Par sa capacité à traiter d’énormes volumes de données, l’intelligence artificielle peut servir à renforcer la gestion des menaces. A condition de pas oublier l’humain.
« Pour ce qui est de l’utilisation de l’intelligence artificielle au service de la défense, nous n’en sommes qu’aux prémices », résume d’entrée Alain Bouillé, délégué général du Club des experts de la sécurité de l’information et du numérique (Cesin). Pour autant, l’IA ferait déjà une percée dans la supervision des SOC (ou Security Operation Centers), qui peuvent être rapidement submergés par de fausses alertes…
Ces outils d’IA, capables de fonctionner 24 heures sur 24 et 7 jours sur 7, peuvent surveiller les réseaux et systèmes à très grande échelle et analyser les menaces en temps réel. Ils utilisent également le deep learning pour faciliter la reconnaissance des malwares. « La cyber IA automatise ces tâches et permet aux experts de la sécurité de se concentrer sur des activités plus stratégiques. Tout ceci change les métiers, mais rend le dispositif plus efficace, puisque des tâches plus complexes sont assignées aux talents », précise Alain Bouillé. Un atout indéniable pour le secteur, quand on connaît son manque de ressources.
Identités et accès
Gérôme Billois, directeur de la practice cybersécurité chez Wavestone , partage cet avis. Il estime par ailleurs qu’on ne voit pas encore de raz-de-marée d’attaques nouvelles attribuables à l’IA. « C’est encore trop tôt. Mais nous vivons un vrai changement de paradigme, car l’IA complexifie les attaques, notamment par les groupes de ransomwares , en leur permettant d’identifier et de cibler facilement les appareils et réseaux vulnérables. Ainsi, de nombreuses attaques traditionnelles sont rendues plus efficaces grâce à l’IA. »
« Nous vivons un vrai changement de paradigme, car l’IA complexifie les attaques.«
Gérôme Billois, directeur de la practice cybersécurité chez Wavestone
Le rapport « Zero Trust » de BeyondTrust indique que 81 % des entreprises ont signalé au moins deux incidents liés aux identités au cours des dix-huit derniers mois. Un chiffre qui confirme l’importance d’une gestion rigoureuse des identités et des accès, y compris privilégiés, pour prévenir les intrusions et protéger les données sensibles internes ou dans le cloud, via des solutions d’authentification biométrique (reconnaissance faciale ou vocale, empreintes digitales…) basées sur l’intelligence artificielle.
Lassitude des salariés
« Minimiser la surface d’attaque nécessite surtout de revenir aux basiques de la cybersécurité, insiste Nacira Salvan, fondatrice et présidente du Cercle des femmes de la cybersécurité (Cefcys) . Les organisations doivent former et informer pour la compréhension de l’intelligence artificielle, car la faille reste l’humain ! Il faut donc le replacer au centre de sa stratégie cyber et marteler en continu les bonnes pratiques, afin d’éviter la lassitude des salariés inhérente aux contrôles de sécurité. »
Source : LesEchos
Super nickel
De rien avec plaisir !
Wonderful web site Lots of useful info here Im sending it to a few friends ans additionally sharing in delicious And obviously thanks to your effort