L’IA au cœur des cyberattaques : +300%
Chiffre du jour : 300 %
Lors de sa Minute Cyber, dans le cadre de l’Agora des RSSI, Philippe Albrecht, Président fondateur de Qwanza, nous livre le chiffre du jour : 300 %, soit l’augmentation en trois ans des cyberattaques utilisant des pratiques d’intelligence artificielle (IA). Ce bouleversement marque une disruption dans la manière d’appréhender la cybersécurité.
D’après les prévisions, dès l’année prochaine, 30 % des cyberattaques seront orchestrées grâce à l’IA, remettant en question l’efficacité des approches traditionnelles de sécurité. Les exemples ne manquent pas pour illustrer cette nouvelle menace. Les technologies d’IA permettent désormais de générer des deepfakes et des appels truqués d’une précision redoutable, facilitant des détournements de fonds ciblés. Les banques, les services financiers et les administrations publiques se retrouvent désormais en première ligne face à cette sophistication croissante des attaques.
Une autre menace inquiétante réside dans ces IA auto-apprenantes, capables d’adapter leurs stratégies en temps réel pour contourner les barrières de sécurité. Face à cette dynamique, les entreprises doivent impérativement adopter des technologies d’IA pour contrer les attaques générées par des IA malveillantes. La cybersécurité devient ainsi le théâtre d’une course à l’armement technologique, où chaque camp cherche à prendre l’ascendant grâce à la dernière innovation.
Philippe Albrecht met également en lumière un danger croissant : les menaces ciblant la chaîne d’approvisionnement. On estime que, dans les années à venir, 45 % des cyberattaques viseront des fournisseurs ou des prestataires de services pour atteindre leurs cibles finales. Ces attaques indirectes, utilisant souvent des chevaux de Troie, témoignent de l’innovation dans la malveillance en termes de cybersécurité et il faut que les entreprises s’adaptent par rapport à cela.
Pour répondre à ces défis, plusieurs axes stratégiques s’imposent. L’adoption d’architectures zero trust, combinée à des solutions d’IA comportementale, devient essentielle. Les entreprises doivent également revoir leurs cartographies des risques pour intégrer ces nouvelles menaces. Enfin, la formation et la sensibilisation des équipes restent primordiales, car 95 % des failles de sécurité sont encore liées à des erreurs humaines.
Cette Minute Cyber remet en lumière l’accélération d’une tendance déjà bien ancrée : l’utilisation de l’IA dans les cyberattaques. Face à cette montée en puissance, les entreprises n’ont d’autre choix que d’intensifier leurs efforts pour anticiper ces menaces et renforcer leurs défenses.
Pour contrer l’utilisation croissante de l’intelligence artificielle (IA) dans les cyberattaques, les entreprises doivent adopter, selon ChatGPT, une approche proactive et multidimensionnelle. Voici quelques solutions concrètes :
1. Mise en œuvre de l’IA défensive
- Détection comportementale avancée : Utiliser des systèmes d’IA capables d’analyser les comportements des utilisateurs et des systèmes en temps réel pour identifier les anomalies. Ces outils permettent de repérer des attaques avant qu’elles ne causent des dommages.
- Apprentissage automatique supervisé : Déployer des modèles d’apprentissage supervisé pour détecter les modèles d’attaques connus et non supervisé pour anticiper des comportements malveillants émergents.
2. Adoption d’architectures Zero Trust
- Vérification continue : Ne jamais faire confiance à un utilisateur ou à un appareil par défaut, même à l’intérieur du réseau. Chaque accès doit être authentifié et autorisé en fonction des risques.
- Segmentation du réseau : Limiter la propagation des attaques en cloisonnant les systèmes critiques.
3. Surveillance et réponse automatisée
- SOAR (Security Orchestration, Automation, and Response) : Automatiser la collecte de données sur les incidents, leur analyse, et les réponses, pour contrer la rapidité des attaques assistées par IA.
- Threat Intelligence alimentée par l’IA : Utiliser des bases de données enrichies par l’IA pour se tenir informé des nouvelles menaces, signatures, et vecteurs d’attaque.
4. Renforcement de la chaîne d’approvisionnement
- Audit des fournisseurs : Exiger des partenaires qu’ils adoptent des pratiques de cybersécurité robustes et qu’ils utilisent des outils d’IA pour détecter les menaces dans leurs environnements.
- Suivi des accès tiers : Mettre en place des systèmes de gestion des accès pour surveiller les interactions des fournisseurs avec vos systèmes.
5. Formation et sensibilisation continue
- Simulations d’attaques : Former les employés à reconnaître les nouvelles techniques d’ingénierie sociale, y compris celles générées par IA, comme les deepfakes ou les e-mails hyperréalistes.
- Mise à jour des politiques de sécurité : Intégrer les risques liés à l’IA dans les programmes de formation et les politiques internes.
6. Cryptage et authentification renforcés
- Authentification multifactorielle (MFA) : Étendre l’utilisation de MFA pour tous les accès sensibles.
- Chiffrement des données : Utiliser des algorithmes de chiffrement robustes pour protéger les données critiques, même si elles sont interceptées.
7. Collaboration et partage d’informations
- Partenariats sectoriels : Collaborer avec d’autres entreprises et organismes pour partager des renseignements sur les menaces et développer des solutions communes.
- Participation aux initiatives de cybersécurité nationales et internationales : Tirer parti des ressources et des outils mis à disposition par les gouvernements et les organisations spécialisées.
8. Redondance et résilience
- Plans de continuité d’activité : Développer des plans solides pour minimiser l’impact des attaques et assurer une reprise rapide des activités.
- Sauvegardes régulières : Automatiser les sauvegardes pour garantir que les données critiques peuvent être restaurées en cas d’attaque.
9. Tests et simulations réguliers
- Tests de pénétration : Simuler des cyberattaques pour identifier les vulnérabilités.
- Batailles IA vs IA : Organiser des simulations où des IA défensives affrontent des IA offensives pour évaluer l’efficacité des mesures en place.
En adoptant ces solutions, les entreprises peuvent non seulement renforcer leurs défenses contre les cyberattaques basées sur l’IA, mais aussi se préparer à un paysage de menaces en constante évolution.
Interview réalisée par Julien Merali, General Manager du Pôle IT d’Agora Managers Groupe