Des attaques industrialisées
« Les innovations criminelles autour des applications de l’IA générative et des grands modèles multimodaux vont continuer, assure Christophe Gaultier, directeur d’OpenText Cybersecurity. Quand on parle d’intelligence artificielle au service de la sophistication des attaques, on pense WormGPT et FraudGPT, qui ont fait parler, mais ce n’est que le début ! » Selon l’expert, nous allons entrer dans une nouvelle ère où tous les e-mails d’hameçonnage et autres attaques d’ingénierie sociale seront conçus automatiquement et de manière experte pour être spécifiques à leurs cibles. Le spear phishing pourrait de fait être industrialisé. À n’en pas douter, la facilité croissante avec laquelle les technologies d’IA vont devenir accessibles permettra aux cybercriminels de peaufiner leurs méthodes d’attaque. « Les cybercriminels pourront, en effet, élaborer des récits de phishing efficaces et créer des séquences audio et vidéo de type deepfake hautement réalistes dans l’optique d’améliorer leurs capacités d’ingénierie sociale », ajoute Yihua Liao, directeur de Netskope AI Labs. Pour lui, face à la montée en puissance de cybermenaces toujours plus sophistiquées, les approches classiques à base de règles risquent de devenir inopérantes : « Nous pensons que de plus en plus d’entreprises vont adopter l’IA et des algorithmes de machine learning pour améliorer les renseignements sur les menaces, la prévention des tentatives de phishing et la détection de schémas anormaux en temps réel. »
L’année des assistants virtuels ?
2024 devrait également être l’année de l’explosion des assistants virtuels, les employés y ayant de plus en plus recours au fil de l’évolution de la technologie et de son expérimentation par les entreprises. Que ce soit pour simplifier des tâches existantes ou pour soutenir et améliorer de nouveaux modes de travail. Le corollaire étant que « les organisations devront, en conséquence, concentrer leurs efforts à la fois sur la sécurité et sur la confidentialité », précise Yihua Liao. Selon lui, au cours de l’année à venir, l’IA générative sera également utilisée de façon croissante pour analyser les exigences réglementaires, le paysage des menaces et les règles qui existent dans les
entreprises dans l’optique de générer des politiques de sécurité taillées sur mesure.
« Enfin, je pense que l’IA générative sera aussi exploitée pour surveiller de façon continue le réseau et les systèmes des entreprises afin de détecter toute compromission de ces politiques et de réagir automatiquement au moindre problème », conclut-il.
Une aide certaine pour les acteurs historiques
L’influence majeure de l’intelligence artificielle sur l’écosystème cyber perdurera, et son impact sera loin de s’atténuer. ChatGPT représente seulement la pointe de l’iceberg de ces technologies émergentes. De manière concrète, l’IA accélère considérablement les cycles de développement des solutions. Contrairement à une idée préconçue, l’IA devient une alliée précieuse pour les acteurs historiques. L’innovation a longtemps favorisé les nouveaux entrants, réputés plus agiles et rapides dans le développement de nouvelles technologies. Toutefois, grâce à l’IA, les acteurs historiques peuvent désormais rivaliser avec ces nouveaux arrivants en termes de rapidité. « L’IA simplifie le processus de développement de solutions, entraînant deux conséquences majeures. Tout d’abord, on observe une prolifération de nouveaux acteurs cherchant à entrer sur le marché. Cependant, la mise en œuvre d’un go to market – c’est-à-dire la transition de la conception à la commercialisation d’un produit – reste toujours complexe », explique Jérôme Warot, vice-president et Technical Account Management chez Tanium France. Ensuite, les acteurs historiques vont proposer des solutions de plus en plus innovantes, à la hauteur de celles développées par les start-up, tirant parti de leurs ressources et de leur expérience pour réaliser un go to market efficace, ce qui leur confère un avantage significatif. Par ailleurs, une gestion efficace et anticipée des cycles de vie et de support des systèmes d’exploitation Windows est cruciale. Windows, qui a accompagné l’essor du nombre d’actifs au sein des organisations, propose chaque version avec une date de péremption. Cela signifie que les directions informatiques doivent identifier les actifs qui sont toujours pris en charge par Microsoft et ceux qui ne le sont plus. Par exemple, depuis le 10 octobre 2023, Windows Server 2012 n’est plus pris en charge, ce qui se traduit par l’absence de mises à jour de sécurité. Les DSI doivent anticiper ces évolutions et élaborer un plan de migration pour les machines concernées afin d’éviter une mauvaise gestion de l’obsolescence.