La multiplication des attaques informatiques rend très difficile la tâche des équipes de sécurité. Et même si on constate une diversité et une sophistication (des cas récents montrent aussi que les cibles sont « faibles » car elles n’appliquent pas les règles élémentaires de sécurité…) des techniques malveillances, l’ennui est une réalité !
L’identification et l’évaluation des cybermenaces nécessitent l’examen de grandes quantités de données et la recherche de signaux et de comportements suspects. Résultat, de nombreux RSSI, DSI ou experts en cybersécurité sont victimes (ou très proches) d’un burn-out.
Dans un tel contexte défavorable aux organisations, l’IA peut représenter une option salutaire. De plus en plus de fournisseurs de solutions de cybersécurité proposent des produits intégrant de l’IA (ou sa déclinaison, le Machine learning) pour faciliter l’identification des cybermenaces et leurs impacts.
Les algorithmes d’IA peuvent être entraînés à prendre certaines mesures prédéfinies en cas d’attaque et, avec le temps, ils peuvent apprendre quelle devrait être la réponse adéquate grâce à l’apport d’experts en cybersécurité.
De plus, les logiciels d’analyse des données de cybersécurité basés sur l’IA peuvent accomplir une tâche avec une précision toujours plus grande que celle faite par des experts. L’analyse d’importants volumes de données et la détection d’anomalies sont quelques-uns des domaines dans lesquels l’intelligence artificielle pourrait aujourd’hui apporter une valeur ajoutée en matière de cybersécurité.
Les principaux cas d’usage sont les suivants
- L’identification des menaces réseau : Les logiciels de sécurité réseau basés sur l’IA peuvent (potentiellement) surveiller tout le trafic entrant et sortant afin d’identifier tout comportement inhabituel.
- La surveillance des emails : L’IA commence maintenant à être déployée pour renforcer la surveillance des messageries. Reposant notamment sur le traitement en langage naturel, un logiciel de détection d’anomalies peut aider à identifier si l’expéditeur, le destinataire, le corps ou les pièces jointes du courriel sont des menaces.
- L’IA pour combattre… l’IA : Les entreprises vont devoir impérativement améliorer la vitesse de détection des cybermenaces, car les pirates utilisent maintenant l’IA pour découvrir les faiblesses dans les réseaux.
Mais trop d’entreprises commencent à voir l’IA comme un moyen de réduire leur effectif en matière de cybersécurité. C’est une erreur ! L’IA a besoin du savoir-faire et de l’expérience empirique d’experts. Par ailleurs, la « performance » des algorithmes IA dépend des données qui leur sont transmises.
« C’est plus complexe d’avoir la trace d’une cyberattaque que l’image d’un chat », rappelle le directeur de l’innovation chez Wallix, Henri Binstock. Selon Aarti Borkar, vice-président d’IBM Security, il peut y avoir des erreurs dans trois domaines : le programme, les données et les personnes qui conçoivent ces systèmes d’IA.
La qualité des données a une importance capitale. « Si les données utilisées sont biaisées, l’intelligence artificielle ne comprendra qu’une vision partielle du monde et prendra des décisions basées sur cette compréhension étroite », explique Aarti Borkar.
De la même façon, si les personnes qui conçoivent le programme viennent d’une culture ou d’un milieu similaire et partagent les mêmes idées, la diversité cognitive sera faible. Et cette absence d’ouverture d’esprit ne favorisera pas l’émergence de multiples scenarii.
De façon plus générale, les craintes concernant les limites de l’IA rejoignent indirectement celles des spécialistes de AI Now, l’un des meilleurs groupes de recherches dans le domaine de l’IA.
« Les systèmes techniques échouent encore souvent et l’erreur humaine peut amplifier cette défaillance. Ces questions de sécurité sont particulièrement importantes lorsque des vies sont en danger », avertit AI Now.
Cet article se trouve dans le dossier :
L'intelligence artificielle en entreprise : une force tributaire des données
- L’IA peut-elle aider les DRH à gérer le premier capital de l'entreprise : l'humain ?
- Des livraisons mieux gérées grâce à l’IA
- L’IA au service des entreprises et de leurs clients
- La qualité des données et le manque de profils : les principaux défis des entreprises
- IA : un outil de prédiction pour la transition écologique
- L’IA au service de la spéculation ?
- L'intelligence artificielle mise au service de l'optimisation énergétique
- Ces 5 tendances de l'intelligence artificielle
- Cybersécurité : l’intelligence artificielle n’est pas l’arme fatale !
Dans l'actualité
- Quand l’intelligence artificielle vient au secours de la découverte scientifique
- Une nouvelle architecture pour l’intelligence artificielle embarquée
- Donner vie à des portraits grâce à l’intelligence artificielle
- Au Japon, la pénurie des ressources humaines en sciences met en péril les avancées en intelligence artificielle
- Une intelligence artificielle bon marché ?
- Intelligence artificielle et systèmes multi-agents
- L’Intelligence artificielle au secours de la sécurité informatique
- Nouveaux matériaux : du biomimétisme à l’intelligence artificielle
- Tellmeplus : L’Intelligence Artificielle automatisée au service de la performance des entreprises
- Cybersécurité : la multiplication des menaces
- Compétences comportementales : indispensables pour les métiers du cloud et de la cybersécurité
- Cybersécurité : l’être humain reste le maillon faible
- Cybersécurité : un partenariat public-privé à 1,8 milliard d’euros
- Cybersécurité : forte augmentation des cyber-attaques dans les entreprises
- L’intelligence artificielle perce les secrets des grands peintres
- Repérer des personnes à travers un mur grâce au Wi-Fi
- Des réseaux neuronaux plus performants, vers une IA plus créative ?
- L’intelligence artificielle, une aide à la conception des robots mouche
- En images : le chapelet connecté du Vatican victime d’une faille de sécurité
- Cybersécurité : l’Anssi annonce ses mesures et ambitions au FIC
- Le ransomware au coeur des cyberattaques 2019
- L’anonymat sur le web : de la sueur et des illusions
- Deepfake : peut-on s’en prémunir?
- La boule de cristal de l’IA brouillée par la pandémie
- L’IA au service de la spéculation ?
- L’Intelligence artificielle n’est pas objective !
- La qualité des données et le manque de profils : les principaux défis des entreprises
- Google met à disposition un scanner de vulnérabilités
- Heropolis, une start-up issue de l’intrapreneuriat made in Thales
- Réseaux industriels : leur transformation numérique complique leur sécurité
- Cyberpuissance : les pays montrent leurs muscles
- Ransomwares : un business très rentable
- L’Europe se rêve leader de l’intelligence artificielle « digne de confiance »
Dans les ressources documentaires
- Virus informatiques et autres infections informatiques
- Sécurité de l'informatique en nuage
- Sécurité informatique pour la gestion des risques - Application aux systèmes d’information
- Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques
- Intelligence artificielle et diagnostic