• Cybersécurité : Il n’est pas surprenant que le rapport du WEF sur les risques mondiaux de cette année classe la “cybersécurité” parmi les cinq risques les plus graves pour les deux prochaines années, la menace de la cyberguerre étant un thème récurrent dans le rapport, ainsi que "l’intégration rapide des technologies avancées" qui exposent davantage d’organisations et d’individus à être exploités. L’adoption généralisée du cloud introduit de nouveaux niveaux de vulnérabilité et de complexité de gestion qui peuvent être ciblés par des acteurs malveillants.

• Cyberguerre et IA : L’utilisation des technologies alimentées par l’intelligence artificielle pour renforcer les capacités de cyberguerre suscite une inquiétude particulière, et ce à juste titre. Bien que l’IA ait réalisé des progrès technologiques astronomiques au cours des 12 à 24 derniers mois, il est aujourd’hui incompréhensible de laisser un dispositif autonome prendre la décision finale. Si l’IA est capable d’identifier et d’automatiser rapidement certaines actions à entreprendre, il est impératif que l’humain prenne les décisions importantes pour déterminer où et quand agir à partir des informations fournies par l’IA.

• Cyberdéfense et IA : Il convient également de noter que l’IA a un rôle majeur à jouer dans la cyberdéfense. Elle peut être utilisée par les professionnels de la cybersécurité pour rechercher des modèles, expliquer ce qu’ils trouvent dans le langage le plus simple possible et les aider à décider des mesures à prendre pour réduire les cyberrisques. L’IA peut être exploitée par les défenseurs, et elle l’est déjà, pour mettre en place des solutions de sécurité préventive qui s’affranchissent de la complexité afin de fournir les conseils concis dont les défenseurs ont besoin pour garder une longueur d’avance sur les attaquants et empêcher les attaques de se concrétiser", a déclaré le président de la Commission européenne. L’exploitation de la puissance de l’IA permet aux équipes de sécurité de travailler plus rapidement, de chercher plus rapidement, d’analyser plus rapidement et, à terme, de prendre des décisions plus rapidement.

• Insécurité cyber : Comme le souligne le rapport, la menace de l’insécurité cyber est renforcée par l’évolution des motivations qui sous-tendent ces attaques – de la criminalité monétisée aux troubles géopolitiques. Cependant, la manifestation de ces menaces reste inchangée. Les acteurs malveillants recherchent la bonne combinaison de vulnérabilités, de mauvaises configurations cloud et de privilèges d’identité qui leur permettent d’infiltrer et de traverser l’infrastructure cyber. En tant que défenseurs, nous devons anticiper cette situation. Identifier les voies d’attaque existantes et prendre des mesures pour les bloquer avant qu’elles ne soient exploitées. Les organisations qui peuvent anticiper les cyberattaques et communiquer ces risques pour faciliter la prise de décision seront les mieux placées pour se défendre contre les menaces émergentes.