La recrudescence et la sophistication des nouvelles menaces, au premier rang desquelles figurent le ransomware ou cryptojacking (l’extraction de crypto-devise) poussent les entreprises à s’engager plus loin dans la sécurité digitale. La question n’est plus de savoir « si » l’entreprise va être attaquée, mais « quand » la menace va surgir. C’est là que l’intelligence artificielle entre en jeu et avec elle, de nouvelles formes de protection numérique.
Des chiffres en hausse, des entreprises à la traîne
La Commission européenne estime que l’impact économique de la cybercriminalité au sein de l’UE pourrait quadrupler d’ici 2019. En France, seulement 29% des entreprises considèrent la cybersécurité comme un enjeu prioritaire et elles seraient une sur deux à déployer une stratégie dédiée pour lutter contre les cyber-risques (1). Ces chiffres viennent cependant contredire une autre réalité : 92 % des entreprises interrogées ont bien été attaquées une ou plusieurs fois, avec pour conséquence un arrêt de la production ou une perte de chiffre d’affaires (2). Il faut dire que les pirates du web sont passés maîtres dans l’art de contourner les systèmes de protection traditionnels.
Analyse prédictive des cybermenaces
Contrairement aux antivirus ou autres firewalls, une cybersécurité fondée sur les algorithmes d’apprentissage pourrait de mieux en mieux détecter et neutraliser les cyberattaques avancées… Faire appel à l’intelligence artificielle prend tout son sens lorsqu’il s’agit de faire preuve de réactivité et d’analyser les menaces en temps réel. Mais l’IA peut aller plus loin encore que la simple détection puisque qu’elle n’a plus besoin de connaître la menace pour la bloquer.
Combinée aux technologies de machine learning et de deep learning, l’IA puise sa capacité d’analyse dans l’apprentissage des machines et des données massives, ce qui lui permet de reconnaître les signaux faibles et d’anticiper plus efficacement les attaques. C’est là toute la puissance des algorithmes grâce auxquels une intelligence artificielle peut décrypter des flux de données à grande vitesse et les comparer à des modèles de comportement. L’IA peut aller jusqu’à contrer les attaques inconnues sachant que leur nombre et leur vulnérabilité sont voués à exploser avec la multiplication des systèmes, des applications et des objets connectés.
Un autre risque : l’IA manipulée
Pour autant l’intelligence artificielle, dans ce domaine comme dans beaucoup d’autres, n’est pas forcément la promesse d’un « monde idéal ». Elle pourrait même paradoxalement renforcer la cybercriminalité en devenant la cible de nouvelles formes d’attaques destinées à tromper ou influencer le comportement des systèmes intelligents. Ce serait en effet oublier que les hackers peuvent, eux aussi, utiliser des algorithmes complexes pour automatiser certaines tâches, passer sous les radars d’une IA et laisser derrière eux les « bonnes » traces informatiques. Avec un tel outil, il devient possible de cartographier les points faibles d’un réseau et de répandre un virus. Dans ce contexte, où se situe la confiance numérique ? En matière de sécurité digitale et face aux cyberattaques croissantes, l’homme peut-il tout « déléguer » à l’IA… dans la mesure où, dans ce domaine, il reste le premier facteur de risque ?
(1) Baromètre IPSOS pour PwC (octobre 2018)
(2) Baromètre 2017 du Cesin (Club des experts de la sécurité de l’information et du numérique)