IA et Cybersécurité : nouvelle arme de l’arsenal cyberdéfensif ou levier des cyberattaques ?
article rédigé par Mayssa Ben M’rad et Mohamed Affes
Etudiants cycle Ingénieurs « Génie-Logiciel » à la FST
A l’ère de la quatrième révolution industrielle, nous constatons de plus en plus que les domaines de l’intelligence artificielle et de la cybersécurité se sont largement imposés au cœur des débats internationaux et ce pour diverses raisons. D’une part, l’émergence de l’intelligence artificielle a réellement boosté l’efficacité en plus d’avoir simplifié la majorité des activités quotidiennes. D’autre part, avec la digitalisation, la migration vers les infrastructures numériques critiques, et l’évolution des cybermenaces et des cyberattaques, les entreprises se sont retrouvées face à de lourdes responsabilités et des enjeux de taille.
Ce qui est encore plus intéressant c’est que ces deux domaines sont beaucoup plus étroitement liés qu’on ne le pense, aussi bien dans leurs apports que dans leurs implications négatives.
Dans cet article, nous allons explorer comment l’intelligence artificielle peut d’une part, servir de bouclier pour lutter contre les cybermenaces et d’autre part, être exploitée pour alimenter les cyberattaques.
- L’IA au service de la cyberdéfense
Aujourd’hui, les mécanismes de sécurité classiques tels que les pare-feu, les logiciels antivirus et les systèmes de détection d’intrusion sont mis à rude épreuve et rencontrent des difficultés en termes de précision et de détection de nouvelles intrusions. L’adoption de l’intelligence artificielle s’affirme donc comme une nécessité pour renforcer le rempart qui lutte contre la fuite des données sensibles, les pertes financières, le champ élargi des cyberattaques…
Détection des menaces et des attaques:
L’intelligence artificielle a révolutionné le domaine de la cybersécurité grâce à la détection des menaces en temps réel pour barrer la route à toute activité potentiellement dangereuse et malveillante, et pour mieux gérer les vulnérabilités et les points faibles. Plusieurs modèles d’IA ont été conçus pour détecter un large éventail d’attaques. Certains permettent de repérer les tentatives de phishing en analysant le contenu et le contexte des e-mails et en identifiant l’usurpation d’e-mail, les expéditeurs falsifiés et les noms de domaine mal orthographiés. Les algorithmes de machine learning interviennent pour permettre à l’IA d’apprendre des données pour mieux comprendre comment les utilisateurs communiquent.
D’autres modèles sont exploités pour renforcer les systèmes de détection d’intrusion et assurer un mécanisme de défense plus robuste et résilient face à l’évolution des cybermenaces. On peut utiliser par exemple l’algorithme KNN de machine learning pour classifier le comportement d’un réseau en normal ou malveillant. Afin d’avoir des résultats fiables, on se base sur des données collectées essentiellement à partir des journaux d’audit qui représentent des enregistrements des événements, des activités, et des opérations se produisant au sein d’un système, d’une application ou d’un réseau.
Automatisation de certaines tâches:
La pénurie des compétences humaines en cybersécurité met en péril la sécurité des infrastructures et des systèmes informatiques. L’automatisation de certaines tâches de routine telles que l’analyse des journaux et l’analyse des vulnérabilités à l’aide de l’intelligence artificielle s’avère être une solution fort intéressante puisqu’elle permet de rediriger les efforts humains et de traiter un vaste volume de données. C’est également une solution plutôt sûre puisqu’elle est basée sur des cas d’utilisation réels. Ainsi, les entreprises pourront augmenter considérablement leurs capacités de veille sur les menaces et les experts pourront se focaliser sur des tâches beaucoup plus complexes et plus conséquentes.
Contrôle des tentatives de connexion
De nombreux outils IA conçus essentiellement pour assurer un accès protégé aux données ont vu le jour. On cite notamment la reconnaissance faciale, CAPTCHA, les scanners d’empreintes digitales… Ces solutions permettent de repérer les tentatives de connexion des cybercriminels et de prévenir les attaques par force brute et le vol d’identifiants.
- L’IA comme vecteur de cyberattaques:
Bien que l’intelligence artificielle ait prouvé son efficacité en matière de cyberdéfense, elle est de plus en plus exploitée par les cybercriminels pour alimenter les cyberattaques.
D’une part, les attaques deviennent de plus en plus sophistiquées et les arnaques par phishing ne peuvent plus être facilement détectées. Les “large language models” et la technologie du “deep fake” ,capable de quasiment tout imiter d’une personne, peuvent facilement tromper et piéger les victimes.
D’autre part, les cybercriminels peuvent s’attaquer directement à l’IA en y injectant des données falsifiées afin de corrompre et polluer les systèmes.
L’IA représente désormais l’arme indispensable à l’arsenal de cybersécurité d’une entreprise puisqu’elle permet l’automatisation des tâches de routine, et la détection des cybermenaces et des cyberattaques. La stratégie de cyberdéfense devrait ainsi inclure l’expertise de l’IA en plus de l’expertise de l’humain.
Néanmoins, les cybercriminels exploitent d’une part l’IA pour avoir des attaques plus sophistiquées et ajustent leurs techniques d’autre part pour affronter les nouveaux outils de cybersécurité IA.
