Alors que les organisations s’appuient de plus en plus sur des infrastructures numériques, les menaces n’en finissent pas d’évoluer. C’est pourquoi il ne s’agit plus uniquement de se protéger contre les accès non autorisés, mais également de comprendre et de maitriser les risques complexes introduits par l’intelligence artificielle et le machine learning. Selon Gartner, l’adoption de l’intelligence artificielle (IA) et l’IA Générative entrainera une hausse de 15 % des budgets de sécurité des entreprises en 2025, afin de protéger les utilisateurs de ces applications. Pour ce faire, il est nécessaire de déployer une stratégie de cybersécurité avancée capable d’évoluer aussi rapidement que les technologies qu’elle entend protéger.
Par James Robinson, RSSI chez Netskope
Loin d’être un simple outil de développement, l’IA est également un vecteur de menace potentiel que les organisations doivent surveiller et gérer avec vigilance. Car, à mesure qu’elles s’intègrent aux systèmes, les technologies d’IA deviennent un élément à part entière du paysage des menaces. Cette dualité représente ainsi un défi majeur pour les professionnels de la cybersécurité. En effet, l’exploiter pour améliorer la qualité des services, ne doit pas se faire en ouvrant involontairement de nouvelles portes aux cybercriminels.
Intégrer l’IA de manière responsable et sécurisée
L’intégration de l’IA dans un cadre de sécurité défini est guidée par le principe de security by design, une approche selon laquelle l’IA n’est pas mise en œuvre sur un coup de tête, mais soigneusement planifiée et alignée sur une stratégie de sécurité globale. Par exemple : l’utilisation de modèles de machine learning pour détecter des comportements anormaux dans le trafic réseau a changé la donne, en permettant d’identifier les menaces potentielles de façon précoce. Or, cette technologie nécessite un perfectionnement et une surveillance de tous les instants pour faire en sorte qu’elle ne génère pas de faux positifs ni ne néglige de nouveaux types d’attaques.
Le débat sur l’utilisation de l’IA dans la cybersécurité porte donc sur la prévention, mais également sur la préparation et la réaction. Alors que l’IA s’impose dans l’arsenal des cyberattaquants, notamment des adeptes du phishing et de l’ingénierie sociale, il est impératif que les défenses des organisations soient capables d’anticiper ces menaces intelligentes et de les neutraliser. Au-delà de l’aspect technique, c’est également une exigence stratégique qui implique une compréhension globale de la manière dont l’IA peut être utilisée, y compris à des fins malveillantes.
Privilégier la collaboration entre services
La nécessité d’une collaboration accrue à tous les niveaux de l’entreprise en vue de mettre en œuvre et de gérer des outils pilotés par l’IA est un point clé. En effet, la cybersécurité n’est plus l’affaire des seuls services IT : elle nécessite une approche intégrée qui inclut les équipes juridiques, conformité et opérations. Cette entente transversale garantit ainsi que les outils d’IA sont utilisés de manière responsable et les risques potentiels abordés sous différentes perspectives.
Par ailleurs, qualifier les vulnérabilités techniques de « défauts » facilite la compréhension et l’engagement des intervenants non techniques. Cette modification de langage permet non seulement d’améliorer la gestion stratégique des risques, mais aussi de mieux aligner la cybersécurité sur les objectifs de l’entreprise.
En ce qui concerne l’avenir, le rôle du RSSI va nécessairement évoluer. C’est indispensable pour relever les défis émergents que soulèvent l’IA et d’autres technologies de pointe. En d’autres termes, il est important de se tenir au fait des derniers développements de cette technologie, d’en parler avec les différents acteurs du secteur et, ce qui est peut-être plus important encore, de favoriser une culture institutionnelle qui reconnaît l’importance de la cybersécurité dans tout ce qui est entrepris. Il est possible de relever ces défis pour en faire des opportunités d’innovation et d’amélioration tout en conduisant les organisations vers un avenir numérique plus sûr. Ce n’est pas facile, et cela exige de la diligence, de la prévoyance et une approche proactive de la sécurité.
