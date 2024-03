Benoit Grunemwald, ESET : La composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs

mars 2024 par Marc Jacob

A l’occasion de sa nouvelle participation au Forum InCyber, ESET abordera deux principales thématiques : la manipulation de l’information et NIS2, sous le prisme du thème de cette année : l’Intelligence Artificielle. Pour répondre aux enjeux des organisations et particuliers, l’offre d’ESET s’enrichit de services de supervision et de traitement des menaces à destination du plus grand nombre. Benoit Grunemwald, Directeur des Affaires Publiques d’ ESET considère que la composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs.

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Benoit Grunemwald : Cette édition du Forum Incyber est pour nous l’occasion d’aborder deux principales thématiques : la manipulation de l’information et NIS2, sous le prisme du thème de cette année : l’Intelligence Artificielle. Ces thématiques représentent deux enjeux majeurs pour les organisations et nos sociétés. Au cœur de ces thématiques, la composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs.

D’une part l’IA est grandement utilisée pour créer des contenus de désinformation, ou le prétexte pour des tentatives d’escroqueries. (Rapport ESET H2 – paysage des menaces), mais d’autre part NIS2 est l’opportunité pour les organisations d’élèves leur résistance face aux volumes d’attaque grandissant.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Benoit Grunemwald : Pour répondre aux enjeux des organisations et particuliers, notre offre s’enrichit de services de supervision et de traitement des menaces à destination du plus grand nombre. Auparavant destinée aux grandes entreprises, ce service de supervision connu sous l’acronyme MDR (Managed Détection & Response) est maintenant disponible pour les PME. Des experts pluridisciplinaires se mettent au service du plus grand nombre. Adossé à une gestion de projet et des rôles efficace, ce service répond aux problématiques de recrutement que les PME rencontrent.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Benoit Grunemwald : L’attrait de l’IA n’a pas échappé aux cyber-escrocs qui utilisent cette hype pour leurs tentatives d’hameçonnage et d’escroqueries. Rien qu’au second semestre 2023 nous avons détecté plus de 650 000 noms de domaines comportant les termes associés à « chatGPT ».

D’autre part les IA génératives sont exploitées pour générer des contenus malveillants qui sont conséquent en nombre et dont la qualité est aussi en augmentation.

Les IA sont également l’apanage des développeurs de logiciels, à finalité malveillante ou non, celle-ci leur permet de travailler notamment plus vite.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Benoit Grunemwald : Depuis 1998 nos solutions et nos laboratoires utilisent l’IA. Différents algorithmes de machine learning permettent à nos solutions cloud comme on-premise de classifier un volume toujours plus important de logiciels malveillants. Plus récemment l’usage de l’IA est étendu aux comportements malveillants. C’est ainsi que nous détectons notamment l’utilisation abusive d’outils légitimes par les attaquants. https://www.welivesecurity.com/2017/06/20/machine-learning-eset-road-augur/

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Benoit Grunemwald : Même si la technologie a un rôle primordial, seule elle ne parviendra pas à régler tous les problèmes. Une prise de conscience et de bons comportements devront continuer d’être adoptés. Pour revenir à la technologie, elle se doit d’être un élément facilitateur face à la complexité des architectures à protéger. Une approche multi niveau et multi-acteurs est essentielle. En considérant les activités nécessaires au MCO (Maintient en conditions Opérationelles) et MCS (Maintient en Conditions de de Sécurité), les organisations doivent pouvoir déléguer tout ou partie des ces opérations. (https://www.eset.com/fr/business/securite-entreprise-pme/)

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Benoit Grunemwald : Nous souhaitons adresser un message aux RSSI et aux dirigeants de PME. L’exigence normative dont l’échéance est proche (NIS2) va bousculer le paysage des cibles que représentent les organisations. A mesure que celles-ci vont augmenter leur maturité cyber et leur résilience, de nombreux cybercriminels attirés par l’appât du gain se tourneront vers les entreprises les moins bien préparée. N’attendez pas que le train NIS2 soit passé, les entités les moins bien protégées deviendront les maillons faibles d’une chaîne de plus en plus forte, et donc la cible vers laquelle les attaques lucratives se tourneront.

L’écosystème cyber propose de nombreuses solutions adaptées à chacun, en fonction de son niveau de maturité et son budget, ne restez pas sur le quai.

