Le Rôle de l'IA dans la Cybersécurité : Opportunités et Défis
Le stéréotype du "département du non" en cybersécurité dépeint souvent les équipes de sécurité et les CISO comme réticents à intégrer des outils d'IA générative dans leurs opérations. Bien que des préoccupations légitimes existent concernant cette technologie, de nombreux praticiens en sécurité ont déjà exploré l'IA et n'ont pas peur qu'elle menace leur emploi; au contraire, ils reconnaissent ses avantages potentiels.
Selon le rapport de la Cloud Security Alliance (CSA) et de Google Cloud sur l'état de l'IA et de la sécurité, plus de la moitié des organisations prévoient d'adopter des outils de sécurité basés sur l'IA générative d'ici la fin de l'année. Caleb Sima, président de la CSA AI Security Alliance, a déclaré : « La perception commune sur l'IA est que tout le monde est appréhensif. Pourtant, beaucoup comprennent que l'IA peut transformer la cybersécurité, offrant à la fois des opportunités passionnantes et des défis complexes. »
Une Adoption Croissante de l'IA avec un Écart de Compréhension
L'enquête a révélé qu'environ 67 % des praticiens de la sécurité ont expérimenté l'IA pour des tâches liées à la sécurité. De plus, 55 % des organisations prévoient d'incorporer des outils de sécurité intelligents cette année, en se concentrant sur des tâches telles que la création de règles, la simulation d'attaques, la détection de violations de conformité, la détection réseau, la réduction des faux positifs et la classification des anomalies. 82 % des répondants ont indiqué que les dirigeants d'entreprise sont à l'origine de ce changement.
Fait intéressant, seulement 12 % des professionnels de la sécurité pensent que l'IA pourrait entièrement remplacer leur rôle. Près d'un tiers (30 %) estime que l'IA va améliorer leurs compétences, tandis que 28 % pensent qu'elle soutiendra leur travail, et 24 % anticipent qu'elle remplacera des aspects significatifs de leur emploi. Une large majorité (63 %) reconnaît le potentiel de l'IA pour renforcer les mesures de sécurité.
Anton Chuvakin, conseiller en sécurité chez Google Cloud, a observé : « Pour certains emplois, beaucoup sont soulagés que les machines puissent se charger des tâches répétitives. » Sima partage ce sentiment en affirmant : « La plupart des gens croient que l'IA est là pour augmenter leur rôle. »
Un écart notable existe entre la compréhension de l'IA chez les dirigeants et le personnel : 52 % des dirigeants se disent familiers avec les technologies d'IA contre seulement 11 % de leurs équipes. De même, 51 % des dirigeants peuvent identifier des cas d'utilisation clairs pour l'IA, tandis que seuls 14 % du personnel en ont cette clarté.
Sima a expliqué : « La plupart du personnel n'a simplement pas le temps de se pencher sur les évolutions de l'IA ; ils sont préoccupés par les défis quotidiens alors que les dirigeants sont inondés d’informations sur l'IA par divers canaux. »
Exploiter l'IA en Cybersécurité Aujourd'hui
Actuellement, l'application principale de l'IA en cybersécurité concerne les rapports. Traditionnellement, les membres de l'équipe de sécurité compilent manuellement des données provenant de différents outils, ce qui prend beaucoup de temps. « L'IA rationalise ce processus, l'exécutant plus rapidement et plus efficacement, » a souligné Sima. L'IA peut également automatiser des tâches routinières telles que les révisions de politiques et l'exécution de scénarios.
De plus, l'IA facilite des mesures proactives comme la détection des menaces, la détection et réponse aux points de terminaison, l'identification des vulnérabilités de code et la recommandation de remédiation. Sima a mis en avant : « L’objectif maintenant est de trier efficacement l’inondation d’informations et d’alertes dans l'industrie de la sécurité, » soulignant le défi de discerner quelles menaces sont les plus critiques.
L'IA peut rapidement analyser les courriels entrants, évaluer les menaces potentielles de phishing, rassembler des données pertinentes et établir la crédibilité en quelques instants, une tâche qui prendrait à un analyste humain plusieurs minutes. « L'IA offre désormais des évaluations quasi instantanées et fiables, » a affirmé Sima.
Un Enthousiasme Exécutif au Milieu de la Prudence
Un enthousiasme croissant parmi les dirigeants pour utiliser l'IA en cybersécurité se fait sentir, visant à combler les lacunes en compétences, à améliorer la rapidité de détection des menaces, à augmenter la productivité, à réduire les erreurs et à accélérer la réponse aux incidents. Cependant, Chuvakin a mis en garde : « Nous approchons d'un point de désillusionnement vis-à-vis de l'IA. Bien que des ressources substantielles aient été investies, la clarté des cas d'utilisation demeure incertaine. »
L'accent immédiat est donc mis sur l’identification et la démonstration d’applications d'IA réalistes qui pourraient devenir des exemples références d’ici la fin de l’année, modifiant potentiellement les perceptions sur l’IA dans la sécurité.
Malgré l'optimisme, 31 % des répondants à l'enquête ont reconnu que l'IA pourrait offrir des avantages équivalents aux défenseurs et aux attaquants, 25 % pensant qu'elle pourrait même être plus bénéfique pour des acteurs malveillants. Sima a expliqué que les attaquants s'adaptent souvent aux nouvelles technologies beaucoup plus rapidement, faisant un parallèle avec la technologie cloud : « Le cloud computing a permis aux attaquants d'opérer à une plus grande échelle, favorisant un ciblage large plutôt que des attaques isolées. »
L'IA améliorera les capacités des attaquants, permettant des efforts plus sophistiqués et ciblés. Par exemple, des modèles d'IA avancés pourraient collecter des informations à partir de profils sur les réseaux sociaux comme LinkedIn pour créer des courriels de phishing très convaincants, rendant les menaces plus personnalisées et omniprésentes.
En résumé, bien que l'IA offre un potentiel immense pour améliorer la cybersécurité, elle introduit également de nouveaux risques que les organisations doivent naviguer avec soin.
Classement
