Protection de la cybersécurité à l’ère de l’IA
Pourquoi l’intelligence artificielle (IA) est-elle un élément clé de la cybersécurité ?
Il est généralement reconnu qu’une pénurie de professionnels de la cybersécurité existe partout dans le monde. Selon un rapport publié récemment par Cybersecurity Ventures, 3,5 millions de postes seront vacants dans ce secteur d’ici 20251.
La technologie et la connectivité progressent rapidement, exigeant ainsi une surveillance accrue des terminaux, qu’il s’agisse de robots automatisés dans les ateliers de fabrication ou d’un thermostat intelligent. Le nombre de terminaux dans le domaine de l’Internet des objets (IdO) est plus important que le nombre de personnes partout dans le monde et devrait cette année atteindre 16,7 milliards2.
Face à ce constat, l’importance de s’attaquer à la cybersécurité avec l’aide de IA est une évidence.
L’IA et son mode d’apprentissage automatique ont la capacité d’assimiler de grandes quantités de données en quelques fractions de seconde, de reconnaître des modèles et d’ajuster leurs algorithmes sans intervention humaine. Votre entreprise fait déjà probablement appel à l’IA par l’entremise d’antivirus de nouvelle génération capables de filtrer les courriels et de gérer les accès.
Parallèlement, les cybercriminels utilisent de plus en plus l’IA à mesure que celle-ci devient plus avancée et plus accessible. Ils l’utilisent de la même manière que le reste du monde, c’est-à-dire pour améliorer ce qu’ils font déjà.
Le rapport M-Trends 2023 de Mandiant a identifié l’hameçonnage comme deuxième vecteur d’attaque. Celui-ci représente en effet 22 % des cas de cybercriminalité, soit une augmentation de 10 points par rapport à 20213. Grâce à l’IA, les cybercriminels développent des courriels d’hameçonnage de plus en plus discrets. Habituellement, ces derniers comprennent des signaux d’alerte tels que des fautes de grammaire, d’orthographe ou de phraséologie. L’IA permet désormais aux cybercriminels d’éliminer ces signaux en imitant les modèles de langage naturels dans un texte, ce qui rend l’attaque plus difficile à détecter par les destinataires. Cette communication ne se limite pas à l’écrit. L’IA génère également des vidéos et des sons vocaux.
Si les nouveaux investissements dans l’IA doivent se poursuivre pour suivre le rythme des cybercriminels, la simplicité reste également de mise :
- Signalement externe : cette fonction peut être activée dans les programmes de messagerie électronique les plus utilisés, si elle ne l’est pas déjà par défaut. Les entreprises peuvent former leur personnel à reconnaître les attaques par hameçonnage en provenance de sources externes. Ainsi, même si un courriel semble provenir d’un ou d’une collègue, le signalement externe rappelle aux destinataires qu’ils doivent faire preuve de prudence.
- Formations fréquentes à des fins de sensibilisation à la sécurité : ces formations doivent être prioritaires et régulières. L’Autorité canadienne pour les enregistrements Internet (ACEI) recommande aux entreprises d’en organiser plus souvent afin de maintenir la sensibilisation organisationnelle4. L’objectif est de faire en sorte que les comportements en matière de cybersécurité deviennent une seconde nature.
- Campagnes d’hameçonnage régulières : la pratique est le seul moyen pour qu’une nouvelle compétence devienne une seconde nature. Les équipes de TI peuvent envoyer de faux courriels d’hameçonnage aux membres du personnel tous les trimestres pour les former à demeurer vigilants et à mettre en pratique leurs compétences en matière de cybersécurité. Le suivi des réponses permet ainsi aux entreprises de mieux comprendre l’efficacité de leur programme de formation et d’offrir des formations correctives respectueuses aux membres du personnel. En matière de cybersécurité, apprendre à ses dépens est tout simplement trop dispendieux.
- Confidentialité des données et gestion des documents : l’apprentissage automatique exige des données pour fonctionner correctement, et plus il y en a, mieux c’est. Revoyez régulièrement vos pratiques commerciales, vos politiques et vos divulgations concernant les renseignements qui sont recueillis, la façon dont ils le sont et l’utilisation qui en est faite avec des spécialistes compétents dans ce domaine.
L’IA continuant de se développer rapidement, les entreprises doivent donc impérativement, et de plus en plus, s’assurer qu’elles examinent et testent leurs défenses en matière de cybersécurité, et former leur personnel aux meilleures pratiques.
[3]. Mendiant (2023) : M-Trends 2023. Consulté le 10 août 2023
Au Canada, les produits et/ou services décrits sont fournis par Continental Casualty Company, une compagnie d'assurance IARD. Les informations sont destinées à présenter un aperçu général à des fins d'illustration uniquement. Lisez la clause de non-responsabilité générale de CNA.