IA et cybersécurité : Comment les entreprises s'adaptent en 2025

Read in English (Lire en anglais).

L'engouement récent autour de l'intelligence artificielle (IA) peut donner une impression de nouveauté, mais pour de nombreuses entreprises, l'IA est déjà une technologie familière. En fait, selon le Forum Économique Mondial 2025, 66 pour cent des organisations anticipent que l'IA aura un impact majeur sur la cybersécurité en 2025, bien que seulement 37 pour cent disposent des processus nécessaires pour évaluer les risques de sécurité liés à ces outils avant leur déploiement [1]. Dans l'article suivant, nous discuterons de l'importance de s'adapter à l'IA pour la cybersécurité et comment des stratégies efficaces impliquent chaque membre d'une organisation.

L'impact de l'IA sur le lieu de travail en 2025

Depuis l'émergence d'outils d'IA conviviaux comme Chat-GPT, la demande en matière de maîtrise de l'IA est élevée et continue d'augmenter. L'IA s'est même retrouvée au premier plan d'industries traditionnellement peu associées à la technologie, comme les soins de santé, la recherche et la gestion. Depuis 2018, le nombre d'entreprises recherchant des employés possédant des compétences en IA a plus que doublé [2].

Qu'est-ce que la sécurité IA ? Avantages de l'IA et cybersécurité

Quelques caractéristiques de l'IA la rendent bien adaptée à une utilisation défensive en cybersécurité. Pour commencer, elle est capable de digérer des informations beaucoup plus rapidement que les humains, et en quantités bien plus importantes. Elle peut également être plus précise, réduisant le risque d'erreurs humaines telles que les faux positifs ou les erreurs de jugement causées par la fatigue due aux alertes. Elle est utilisée conjointement avec des outils traditionnels de cybersécurité tels que les antivirus et les logiciels de détection d'intrusion pour une surveillance en temps réel et un confinement immédiat des menaces.

Comment l'IA générative peut-elle être utilisée dans la cybersécurité ?

• Détection améliorée des logiciels malveillants : L'IA peut analyser différents types de données pour identifier des caractéristiques de fichiers irrégulières et des modèles de code afin de mieux identifier les logiciels, scripts et comportements malveillants.

• Analyse de sécurité : Les registres et journaux de sécurité des incidents passés peuvent être analysés par l'IA pour découvrir des tendances ou d'autres métriques qui seraient chronophages ou difficiles à identifier manuellement pour les analystes de sécurité humains.

• Sécurité proactive : Les outils d'IA peuvent être entraînés sur des données historiques pour prédire et prévenir les attaques futures. Par inférence logique, ils peuvent analyser les comportements précédents pour suggérer des solutions possibles et réduire les temps de réponse des équipes de cybersécurité.

• Surveillance continue : L'IA en cybersécurité élimine le délai du temps de réponse humain. Des systèmes complexes au niveau de l'entreprise peuvent être surveillés constamment, des réseaux aux applications en passant par les appareils qui les exécutent. En cas de violation, ils peuvent agir rapidement, en priorisant les mesures de récupération pour sécuriser les données de sauvegarde et maintenir les entreprises opérationnelles.

Le retour sur investissement de l'IA dans la cybersécurité peut être substantiel.

Les rançongiciels seuls devraient coûter aux victimes environ 265 milliards de dollars par an d'ici 2031 [3]. Outre le fait d'éviter des incidents coûteux de cybersécurité, il a été démontré que les outils d'IA ont un impact direct sur la rentabilité en automatisant les flux de travail et en augmentant la productivité des employés.

IA et cybersécurité : défis

De la même manière que l'IA a révolutionné la défense en cybersécurité, elle a permis des attaques bien plus complexes et à plus grande échelle. Les mesures de cybersécurité traditionnelles, comme les logiciels antivirus qui s'appuient sur des signatures de menaces, peuvent échouer en raison de la nature adaptative des cybermenaces actuelles. Actuellement, il n'existe pas aux États-Unis de législation fédérale complète concernant l'IA. Ces circonstances laissent aux entreprises la responsabilité de suivre le rythme des exigences en matière de protection des données et de confidentialité.

Comment l'IA peut favoriser la cybercriminalité

• Deepfakes : L'IA peut être utilisée pour créer des vidéos et des audios synthétiques imitant des personnes réelles. En engageant les victimes dans une conversation avec des personnes apparemment familières, les acteurs malveillants peuvent les convaincre de partager des informations sensibles ou de diffuser de fausses informations.

• Algorithmes de devination de mots de passe : Les logiciels de craquage de mots de passe alimentés par l'IA comme PassGAN sont capables de deviner des mots de passe courants à sept chiffres en quelques minutes. Pour d'autres types de mots de passe, l'IA a craqué 51 pour cent d'entre eux en moins d'une minute, 65 pour cent en moins d'une heure, 71 pour cent en moins d'une journée et 81 pour cent en moins d'un mois [4].

• Modèles d'attaque adaptatifs : Les logiciels métamorphiques et polymorphiques sont capables de modifier leur code pour s'adapter au système à travers lequel ils se propagent. Ces types d'attaques transformatives peuvent être difficiles à gérer par les méthodes de détection traditionnelles, étant donné qu'elles peuvent changer de forme au moment où elles sont détectées.

• Logiciels malveillants génératifs : Les avancées récentes dans les modèles génératifs comme GPT-4 permettent à des personnes ayant peu ou pas de connaissances en programmation de générer du code fonctionnel. Entre de mauvaises mains, ces outils peuvent être sollicités pour créer des logiciels malveillants ou résoudre des problèmes liés au contournement des mesures de défense en cybersécurité.

Menaces cyber spécifiques à l'IA

L'IA ne se contente pas de faciliter les cyberattaques existantes ; elle en crée également de nouvelles, notamment l'empoisonnement des données. L'empoisonnement des données est la manipulation des données d'entraînement de l'apprentissage automatique. Des données empoisonnées sont injectées dans une base de données, corrompant l'algorithme et l'amenant à produire des résultats inexacts. Dans d'autres cas, les attaques d'empoisonnement des données peuvent créer des vulnérabilités cachées dans une base de données, permettant à des acteurs malveillants de contrôler secrètement le modèle ou de le tromper pour qu'il fasse confiance à des types de fichiers non sécurisés.

Comment l'IA change la cybersécurité et comment les entreprises s'adaptent

En 2024, le marché mondial de l'IA et cybersécurité représentait 24,82 milliards de dollars [5]. D'ici 2034, sa valeur devrait atteindre 146,52 milliards de dollars [5]. En partie, cette croissance peut être attribuée à une plus grande accessibilité. Grâce aux avancées dans la puissance de calcul, les entreprises n'ont plus besoin d'ensembles de données massifs et de serveurs haut de gamme pour prendre en charge la technologie IA. De nombreuses solutions complètes de cybersécurité IA sont disponibles aujourd'hui, mais la technologie n'est pas le seul élément que les dirigeants d'entreprise devraient considérer.

Les transformations numériques peuvent échouer sans le soutien approprié des utilisateurs. Les outils d'IA ne sont puissants que grâce aux humains qui les utilisent, et les cas de mauvaise utilisation ont augmenté de plus de 20 fois depuis 2013 [6]. Envisagez-vous de mettre en œuvre des mesures d’IA et cybersécurité dans votre organisation ? Considérez de commencer par les domaines d'intérêt suivants avant d'introduire une solution technique.

Formation des employés

La recherche montre que la formation est le facteur principal pour une adoption réussie de l'IA générative, selon 48 pour cent des employés [7]. De nombreuses entreprises ont commencé à la fournir, mais ces expériences d'apprentissage ne se répercutent pas depuis la direction. Plus de 20 pour cent des employés déclarent recevoir un soutien minimal ou nul pour obtenir la formation dont ils ont besoin [7]. La mise à niveau des compétences en IA garantit que votre organisation reste à jour, mais elle peut également être une opportunité d'offrir des opportunités égales de croissance et de développement pour une main-d'œuvre plus cohésive et efficace.

Est-il difficile de faire participer les employés à la formation en IA ?

Si la réticence à s'adapter à une initiative d'IA est une préoccupation, soyez assuré que les employés apprécient généralement le développement professionnel. Voici quelques informations sur les programmes de formation des employés :

• En 2023, seulement 28 pour cent des actifs en France ont bénéficié d'une formation professionnelle, soit dix points de moins qu'en 2022 [8]

• Le système français impose aux entreprises privées de 11 salariés et plus une contribution obligatoire de 1,6 pour cent de la masse salariale pour la formation professionnelle, tandis que les entreprises de moins de 11 salariés sont soumises à un taux de 0,55 pour cent [9]

• En matière de droits à la formation, les salariés français bénéficient d'un minimum de 24 heures de formation par an (contre 20 auparavant) jusqu'à un plafond de 120 heures. Une fois cette limite atteinte, ils acquièrent 12 heures supplémentaires par an jusqu'à un maximum de 150 heures [10]

Certains cybercrimes ne peuvent être atténués que par l'éducation des employés.

Un exemple de cybermenace qui ne peut être éliminée que par la formation des employés est l'ingénierie sociale. L'ingénierie sociale manipule les gens pour qu'ils divulguent des informations sensibles ou s'engagent dans des tâches nuisibles. Cela peut inclure le téléchargement de logiciels suspects ou l'achat d'articles non autorisés avec les fonds de l'entreprise.

Bien que certaines attaques d'ingénierie sociale soient facilement repérables, les outils d'IA augmentent leur efficacité et l'échelle à laquelle elles peuvent être menées. Par exemple, les emails de phishing contiennent souvent des erreurs grammaticales ou d'orthographe qui suscitent la méfiance. Avec l'IA générative comme chatbots, ces emails peuvent être composés plus rapidement, plus souvent et avec moins d'erreurs. Enseigner aux membres de l'organisation ce que l'IA peut faire et comment elle est utilisée est crucial pour protéger les employés et les ressources de l'entreprise.

Outils et solutions de sécurité IA

Voici quelques exemples d'outils de cybersécurité basés sur l'IA sur le marché actuel :

• IBM Security Verify : Idéal pour les environnements de travail hybrides, cette solution de gestion d'identité et d'accès alimentée par l'IA fournit une gouvernance de sécurité automatisée sur site et dans le cloud. C'est une approche logiciel en tant que service (SaaS) qui protège à la fois les membres internes et les clients.

• Amazon GuardDuty : Les systèmes AWS peuvent obtenir une surveillance continue et une détection de menaces alimentée par l'apprentissage automatique (ML) grâce à Amazon GuardDuty. Il crée des rapports de sécurité détaillés pour une visibilité accrue et des résolutions plus rapides pour votre équipe cyber.

• CylanceENDPOINT : CylanceENDPOINT se concentre sur la défense préventive contre les logiciels malveillants, les menaces zero-day et les exploits de mémoire sans fichier. Son IA utilise moins de 6 pour cent de la puissance de traitement du CPU, ce qui en fait une option légère pour les entreprises avec des systèmes natifs dans le cloud, hybrides et sur site.

L'IA dans la cybersécurité : Développez des compétences pour rester à jour dans un environnement de travail en évolution sur Coursera

Les systèmes modernes de cybersécurité doivent être agiles et adaptables pour faire face à la nature changeante des cybermenaces actuelles. Bien que l'utilisation de l'IA dans les systèmes de cybersécurité soit un excellent moyen de combattre le feu par le feu, des protocoles transparents et collaboratifs sont également essentiels. Préparez votre équipe au succès avec un plan en deux parties, comprenant une mise en œuvre technique soutenue par une formation approfondie des employés.