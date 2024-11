Pourquoi l’IA peut être l’alliée de la cybersécurité des entreprises, mais aussi leur pire ennemi ?

novembre 2024 par Pascal Le Digol, Country Manager France chez WatchGuard

Dans un monde où la technologie est omniprésente, les entreprises se trouvent confrontées à une multitude de vulnérabilités. Avec la digitalisation croissante, la cybercriminalité est plus que jamais une menace. Ransomwares, vols de données, campagnes de phishing, etc. touchent des milliers d’entreprises chaque année. D’après un sondage réalisé auprès des PME françaises, près d’une sur deux a déjà été victime d’une cyberattaque. Et si l’IA est souvent perçue comme un outil puissant dans l’arsenal des cybercriminels, la réalité est bien différente et moins spectaculaire.

L’IA utilisée pour améliorer la précision des attaques

Le mythe du pirate utilisant des outils de GenAI pour créer des menaces informatiques qui font trembler la planète cybersécurité est encore loin. Aujourd’hui, l’IA est moins utilisée pour créer des attaques que pour optimiser leur ciblage.

Si elle est utilisée par les cybercriminels, c’est principalement dans le cadre des campagnes de phishing ; la méthode la plus rapide et efficace pour cibler des individus à grande échelle. Les attaquants cherchent à gagner du temps et à augmenter leur taux de succès. Et c’est précisément ce que l’IA leur permet de faire. Grâce à elle, ils peuvent traiter des volumes massifs de données, issus tant du darkweb que des réseaux sociaux, et en extraire des informations précises pour personnaliser leurs attaques.

En exploitant ces données, les cybercriminels peuvent alors être beaucoup plus pertinents dans leurs tentatives... et passer au stade supérieur de l’ingénierie sociale. En l’occurrence, savoir qu’une personne a un abonnement à un service comme Netflix, qu’une CB va expirer ou encore créer l’organigramme des membres clés d’une entreprise devient une formalité. C’est cette hyper personnalisation qui rend les attaques plus crédibles et augmente les chances que la cible morde à l’hameçon. Et c’est plutôt malin quand on sait que le facteur humain est à l’origine de 74% des fuites de données en 2023, selon une étude Verizon.

Pour les attaquants, l’IA est un nouveau terrain de jeu

En plus de cibler les personnes, les cybercriminels disposent donc d’un nouveau vecteur d’attaque. Les entreprises elles-mêmes deviennent des cibles de l’IA. Effectivement, la course à l’innovation et la pression « marketing » pour commercialiser rapidement des solutions basées sur générative (genAI) ont conduit à l’arrivée sur le marché d’outils souvent vulnérables, si ce n’est rudimentaires d’un point de vue sécuritaire. Les attaquants, même s’ils n’utilisent pas massivement l’IA pour mener des cyberattaques, peuvent ainsi exploiter ces nouvelles surfaces d’attaque, qui sont autant d’opportunités pour pénétrer les réseaux des entreprises.

L’exemple du ver Morris II est particulièrement pertinent à cet égard. Ce malware, créé par des chercheurs de Cornell Tech, ne repose pas directement sur l’IA pour fonctionner. Cependant, il exploite les vulnérabilités présentes dans les systèmes d’IA générative pour se propager, démontrant ainsi que ces technologies peuvent involontairement faciliter des cyberattaques.

La génération de code ou l’orchestration d’attaques sophistiquées n’est donc pas encore à l’ordre du jour. Toutefois, le développement rapide des capacités de ces nouvelles technologies en fait un signal d’alarme à surveiller avant que des attaques plus complexes émergent. Cependant, le danger immédiat reste les attaques de type phishing sophistiqué. L’IA joue ici un rôle de catalyseur en facilitant l’analyse et l’exploitation de grandes quantités de données pour maximiser l’efficacité des attaques.

Les risques liés à l’IA sont donc on ne peut plus sérieux pour les entreprises. Non pas tant parce qu’elle est utilisée massivement dans la création de malwares, mais parce qu’elle élargit la surface d’attaque, et peut être exploitée par des cybercriminels plus précis et méthodiques.

Utiliser l’IA pour améliorer la cybersécurité

La bonne nouvelle : les cybercriminels se sont encore peu emparés de l’IA et les cas d’usage cités ci-dessus sont encore rarement mis en pratique, surtout pour des attaques contre les PME qui, rappelons-le, ne sont pas des attaques ciblées mais des attaques opportunistes exploitant des vulnérabilités. Les entreprises qui ont recours à l’IA pour se protéger peuvent donc espérer avoir une longueur d’avance. Car face à l’évolution constante des cyberattaques, l’IA devient un allié essentiel pour anticiper, détecter et neutraliser les menaces avant qu’elles ne provoquent des dégâts importants.

La bonne nouvelle est que l’IA peut également être utilisée pour améliorer les solutions de cybersécurité et avoir un impact positif sur la protection des systèmes d’entreprise, même contre les attaques les plus évasives. Si votre info-géreur propose une solution d’EDR avancé, dont les fonctionnalités de détection et de réponse aux menaces au niveau des endpoints sont basées sur l’intelligence artificielle, cela peut fortement renforcer les capacités de protection :

Détection avancée des menaces : grâce aux caractéristiques de Machine Learning de l’IA, ces solutions sont capables d’analyser de grands volumes de données et de détecter des menaces potentielles en temps réel. Elles peuvent ainsi reconnaître des menaces avancées que les solutions de sécurité traditionnelles pourraient

manquer. Cela permet d’améliorer l’efficacité de la détection et de réduire les risques de réussite des attaques grâce à une identification précoce.

Analyse et prédiction : ces technologies permettent d’obtenir des analyses qui apportent une compréhension approfondie des techniques, tactiques et procédures (TTP) utilisées par les cybercriminels. L’IA peut établir une corrélation entre des événements passés et des comportements suspects afin de faciliter l’identification

des vulnérabilités et renforcer la protection dans un système basé sur la prévention.

Réponse automatisée aux incidents : les solutions EDR basées sur l’IA peuvent automatiser la réponse aux incidents, minimiser les temps de réaction et, ainsi, les conséquences et la propagation de l’attaque. Lorsqu’une menace est détectée, des actions prédéfinies peuvent être exécutées, comme l’isolement de l’appareil affecté, le blocage de processus malveillants et la génération d’alertes détaillées pour les ordinateurs, ce qui améliore l’efficacité des efforts de protection.

Dans ce contexte, il est essentiel que les équipes de cybersécurité soient tenues informées afin de comprendre comment combattre les nouveaux types d’attaques basées sur l’IA. Elles pourront ainsi mettre en place une première couche de prévention et des contrôles contre les attaques possibles. Cependant, il est tout aussi important de savoir comment utiliser l’IA à son avantage pour renforcer la protection des appareils contre des menaces de plus en plus sophistiquées et réduire ainsi la surface d’attaque. En comprenant le potentiel de l’IA dans les cyberstratégies aussi bien offensives que défensives, les entreprises peuvent se préparer au rôle omniprésent de l’IA dans la cybersécurité.

*sondage Opinion Way pour Watchguard réalisé en juillet 2024 auprès d’un panel de 300 décideurs IT et dirigeants de PME