Que ce soit en entreprise ou pour un usage personnel, la présence de l’intelligence artificielle (IA) dans notre quotidien n’est plus à prouver. Cependant, comme toute nouvelle technologie, des mesures doivent être prises afin de s’assurer que son utilisation se fait en toute sécurité. En effet, si l’IA peut être utilisée pour empêcher les cyberattaques, une menace persistante et toujours plus dangereuse, elle constitue également une nouvelle arme pour les cybercriminels afin d’arriver à leurs fins. A l’occasion du mois de sensibilisation à la cybersécurité, intéressons-nous aux liens entre les deux technologies : l’IA est-elle complètement opposée à la cybersécurité ou peut-elle être mise à son service ?
L’IA, une arme à la puissance exponentielle pour les cybercriminels…
L’émergence de l’IA a provoqué une accélération des ransomwares et du phishing, avec pour ce dernier une réduction drastique du nombre de fautes d’orthographe et de grammaire. Selon un récent rapport, 67% des entreprises estiment que les attaques basées sur l’IA deviendront bientôt la norme. Par ailleurs, 98% des attaques par phishing proviennent d’emails. L’IA a ainsi amélioré l’efficacité des infiltrations et des attaques des cybercriminels à l’encontre des outils de collaboration en entreprise. En effet, elle permet aux hackers d’interagir directement avec leurs victimes de manière plus ciblée et plus convaincante, par email ou par le biais des outils collaboratifs.
Ces attaques peuvent viser aussi bien les entreprises que les particuliers. Les cybercriminels peuvent par exemple cibler des employés en envoyant des emails aux adresses professionnelles avec un document PDF en pièce jointe : cliquer sur ce document l’ouvre dans un navigateur internet et affiche une page hébergée sur un service de développement de l’IA. En ce qui concerne les particuliers, les attaquants utilisent des listes de diffusion afin d’envoyer des emails de groupe qui contournent les contrôles de sécurité et informent les destinataires d’un prélèvement ou de frais imminents. D’après ce même rapport, plus d’1,6 million d’emails différents, et de ce type, ont été identifiés au mois de mai 2024.
…mais qui peut se transformer rapidement en bouclier face aux menaces
Si comme nous l’avons vu l’IA peut aider les cybercriminels, l’inverse est également vrai. En intégrant des technologies de détection basées sur l’IA, les entreprises peuvent identifier les menaces plus rapidement et réduire le temps de réponse à une cyberattaque. Ainsi, selon le Word Economic Forum, l’IA permet de réduire jusqu’à 50% le temps moyen pour détecter une menace. En effet, l’intelligence artificielle est capable d’analyser d’énormes volumes de données et de repérer des anomalies avant qu’elles ne deviennent des attaques, ce qui permet de neutraliser proactivement les vulnérabilités. Ce gain de temps est décisif : des études montrent que l’IA peut accélérer la détection et la réponse aux menaces, réduisant ainsi les dommages potentiels.
Par ailleurs, l’IA peut automatiser des tâches répétitives, libérant ainsi du temps aux collaborateurs pour des tâches plus stratégiques et réduisant le risque d’erreur humaine. Le World Economic Forum souligne que ces outils peuvent également combler le déficit en compétences dans la cybersécurité, un secteur qui souffre d’une pénurie de talents, avec près de 4 millions de professionnels manquants pour assurer la défense des utilisateurs, entreprises et institutions. En proposant des formations ou des simulations, l’IA prépare mieux les équipes à faire face à des scénarios réels.
Quelles mesures les entreprises doivent-elles mettre en place ?
L’IA est donc un outil à double tranchant, autant capable de renforcer la cybersécurité que de la compromettre si elle est utilisée de manière malveillante. Pour optimiser son potentiel, les entreprises doivent non seulement adopter des solutions plus intelligentes et automatisées, mais également veiller à leur capacité d’intégration aux systèmes informatiques existants. L’interopérabilité des outils est cruciale pour une cyberdéfense agile et réactive.
Cependant, l’élément humain reste au cœur des cyberattaques, ce qui souligne l’importance de former continuellement les employés. En plus de les avertir théoriquement sur les risques potentiels, les entreprises doivent investir dans des programmes de simulation basés sur l’IA qui testent la vigilance des utilisateurs face aux attaques. Ces initiatives, associées à des outils d’IA capables de détecter les anomalies en temps réel, créent une culture de la sécurité proactive et permettent aux employés de prendre des décisions plus avisées face aux menaces. Et ces employés sont et resteront toujours, la dernière ligne de défense.
Retrouvez également notre précédente publication vidéo, Mimecast : Protégez vos données sensibles en donnant à vos collaborateurs les outils performants pour se défendre et éviter toute intrusion
Pour en savoir plus, rendez-vous sur : MIMECAST