Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IA et cybersécurité : Darktrace partage ses prévisions pour 2019

janvier 2019 par Darktrace

Darktrace partage ses prédictions pour l’année 2019. L’année précédente aura été une nouvelle année de tous les records en matière de cybersécurité. Le flux ininterrompu des cas de violations des données ne semble en effet présenter aucun signe d’essoufflement. L’analyse minutieuse de ces multiples attaques survenant quotidiennement permet de mettre en évidence certaines tendances. Les motivations et les méthodes des attaquants évoluent et le secteur de la cybersécurité se transforme lui aussi. Au cours des douze prochains mois, plusieurs enjeux importants devraient ainsi dominer le panorama de la cybersécurité.

IA malveillante : quand les hackers deviennent (bien) plus intelligents

L’intelligence artificielle est source de disruption dans de nombreux secteurs industriels. Une telle évolution s’accompagne aussi, malheureusement, d’actions criminelles. Cybersécurité a toujours rimé avec innovation ; ce sont les pirates les plus malins qui parviennent passer inaperçus. Mais, jusqu’alors, cette réalité induisait certains coûts. Hacker une entreprise proprement demandait du temps et des efforts. Les attaquants devaient rechercher leurs cibles, trouver des failles et développer des malware. Un tel processus imposait un lourd travail manuel. Pour toutes ces raisons, les cyberattaques les plus sophistiquées étaient toujours, historiquement, l’apanage des États. Ils étaient les seuls en effet à disposer des moyens nécessaires pour les perpétrer.

En faisant tomber les barrières, l’IA permet à des start-ups aux quatre coins du monde de proposer leurs services à une échelle jusqu’ici hors d’atteinte. Malheureusement, cet avantage est à double tranchant. Le pouvoir de l’IA commence en effet à être exploité par les hackers pour mener des cyberattaques sophistiquées, de façon massive et d’un simple clic. Nous avons constaté les premiers signes de cette évolution au cours de l’année passée, avec l’apparition de malwares avancés qui s’adaptent au comportement d’un utilisateur pour rester indétectables. Lorsque les malwares basés sur l’IA seront totalement éparpillés dans la nature, nous entrerons dans une véritable course aux cyberarmes. Dès l’an prochain, nous pourrions bien assister aux premières batailles IA contre IA sur Internet.

Attaque d’infrastructures : du vol au sabotage

Les affaires de piratage qui s’affichent à la une des journaux s’accompagnent généralement d’une quantité impressionnante de vols de données. Des millions d’informations à caractère personnel sont ainsi dérobées chaque semaine.. La raison en est simple : le profit. Le vol de données est attractif car facilement monnayable. Il existe toutefois un type d’attaque plus inquiétant auquel nous avons historiquement accordé une moindre attention, celui du sabotage d’infrastructures. Plutôt que de voler des données, les hackers peuvent couper le courant, perturber les réseaux de transports et, à terme, menacer notre sécurité.

Ces dernières années, plusieurs cyberattaques de haut vol ont effectivement frappé des installations industrielles, énergétiques et logistiques. Or, ces attaques connaissent brusquement une forte croissance. Cette année, les ports de San Diego et de Barcelone ont été la proie d’un ransomware. Ces logiciels malveillants, qui mettent à mal des équipements industriels, permettent désormais aux criminels de rançonner l’accès à des systèmes opérationnels ainsi qu’à des données. Les attaques menées dans le cyberespace sont influencées par les tensions géopolitiques. Les États se trouvent désormais en alerte maximum pour protéger leurs infrastructures vitales, notamment leurs réseaux d’énergie, contre des attaquants internationaux parfaitement armés. Avec le développement de plus en plus important des capacités de cyberattaque, le secteur privé, et à terme chacun d’entre nous, commencera à ressentir les effets de ce conflit en pleine croissance.

Influence et interférence : la confiance sur Internet à l’ère des fake news

Les créateurs d’Internet étaient des ingénieurs dans l’âme. De fait, le secteur de la cybersécurité s’attache à relever des défis techniques, par exemple trouver des failles dans le code d’un logiciel ou analyser des données pour détecter des attaques. Il s’agit d’un travail indispensable qui demeure essentiel pour garantir notre sécurité sur le net. Toutefois, certains évènements récents tels le « piratage électoral » au cours des élections américaines, les bots influenceurs et la diffusion systématique de fausses informations sur Internet, ont mis l’accent sur un enjeu bien plus profond qui n’a rien de véritablement technique.

Il existe un paradoxe fondamental au cœur du cyberespace. Internet permet aux personnes d’être plus autonomes, mais aussi de contourner l’autorité. Plusieurs des grandes transformations sociales produites par Internet découlent de cette mise à mal de l’autorité traditionnelle. N’importe qui aujourd’hui peut publier un post sur YouTube, rédiger un blog ou créer une application. Souvent de façon anonyme. Ce pouvoir dont nous disposons, de même que la confidentialité et l’anonymat qui l’accompagnent, nous sont chers, et à juste titre.

Fondamentalement, Internet n’a pas été conçu pour que nous devions rendre des comptes. Il est ainsi relativement facile à quiconque de s’adonner à la manipulation et à la tromperie sur le Web, et ce à grande échelle. Face à de tels enjeux, les solutions techniques ont probablement un rôle précieux à jouer. Elles nous permettent de créer de meilleurs algorithmes pour détecter des bots malveillants et déceler des fake news. Pour autant, nous sommes bien contraints d’accepter que cette capacité d’influence d’Internet s’accompagne inévitablement d’une capacité d’autonomisation. À terme, la manipulation du discours public pourrait bien constituer un cyberrisque plus grand que le piratage de nos appareils. De fait, le contrôle des données est susceptible de devenir plus important que leur vol.

Ces trois tendances nous poussent vers des directions très différentes. Nous serons confrontés à des adversaires techniquement plus avancés qu’autrefois, mais aussi à des menaces sociales plus floues. Nos données continueront à être volées, mais aussi manipulées. Nos infrastructures seront confrontées à des attaques provenant à la fois des États et du crime organisé. Une chose est sûre : le panorama des attaques apparaît de plus en plus complexe et les attaquants font preuve d’une ingéniosité redoublée.

Par chance, la défense des réseaux se développe et enregistre des progrès considérables. En 2018, nous avons assisté à une généralisation de l’IA dans le domaine de la cyberdéfense et l’utilisation grandissante de systèmes autonomes capables de lutter automatiquement contre l’attaque de hackers, dès qu’elle survient. Il est encore trop tôt pour crier victoire, et nous ne pouvons sans doute pas nous reposer sur nos lauriers. Mais il apparaît néanmoins de plus en plus évident que nous serons finalement en mesure de triompher.




Voir les articles précédents

    

Voir les articles suivants