Les cyberattaques dopées à l’IA sèment la terreur chez les dirigeants français, une menace invisible qui peut tout détruire en un clic

La montée en puissance de l’intelligence artificielle (IA) dans le domaine de la cybersécurité suscite des préoccupations croissantes parmi les dirigeants français. Un rapport récent met en lumière l’ampleur des menaces potentielles que l’IA peut représenter, tant comme outil de défense que comme arme pour les cybercriminels. Les entreprises s’interrogent sur la meilleure manière de se protéger tout en intégrant cette technologie révolutionnaire dans leurs systèmes. L’impact de l’IA sur la sécurité numérique est un sujet brûlant, et les décideurs doivent naviguer dans ce paysage complexe avec prudence et stratégie.

L’IA : alliée ou adversaire des analystes SOC ?

L’intelligence artificielle est de plus en plus perçue comme un outil essentiel pour la détection des menaces et l’assistance aux analystes SOC. Grâce à ses capacités d’analyse rapide et à grande échelle, l’IA aide à identifier les intrusions potentielles et à répondre aux incidents de manière plus efficace. Toutefois, elle est également utilisée par les attaquants pour concevoir des cyberattaques plus sophistiquées et rapides. Le double tranchant de l’IA dans la cybersécurité est une source de grande préoccupation pour les décideurs, qui doivent peser soigneusement ses avantages et ses risques.

Selon une étude de Palo Alto Networks, 74 % des dirigeants français jugent les menaces basées sur l’IA comme le plus grand risque cyber d’ici 2025. Les arnaques au président utilisant des deep fakes, comme le spectaculaire vol de 200 millions de dollars hongkongais en 2024, illustrent les dangers potentiels. Les cybercriminels exploitent l’IA pour améliorer la qualité des campagnes de phishing et contourner les systèmes de détection, rendant la tâche des analystes de sécurité de plus en plus complexe.

« Ce Français contrôle vos papiers sans que vous le sachiez » : un champion discret sur un marché à 77 milliards d’€

Un impact difficile à quantifier mais indéniable

Helmut Reisinger, CEO EMEA de Palo Alto Networks, souligne que l’IA contribue à la multiplication des attaques informatiques. En septembre 2024, 2,3 millions d’attaques par jour ont été détectées, contre 1,6 million un an plus tôt. Cette augmentation spectaculaire est attribuée à l’utilisation croissante de l’IA par divers acteurs, qu’il s’agisse de nations, de groupes criminels ou de hacktivistes environnementaux.

Les experts s’accordent à dire que l’IA améliore les campagnes de phishing et aide à découvrir des vulnérabilités dans les logiciels. La capacité des IA à générer du contenu dans différentes langues, comme le japonais, exacerbe les risques de hameçonnage. Les chatbots entraînés à extorquer des informations personnelles et l’utilisation de l’adversarial machine learning pour déjouer les systèmes de détection illustrent la complexité croissante des menaces.

« C’est une IA qui fabrique des virus pour nous tuer » : l’alerte lancée par OpenAI glace les chercheurs en cybersécurité et biotechnologie

La rapidité accrue des cyberattaques

Selon l’équipe de renseignement Unit42 de Palo Alto, le délai entre la compromission d’un système d’information et l’exfiltration des données a drastiquement diminué, passant de 10 jours en 2021 à seulement 2 jours en 2023. Dans 45 % des cas, l’exfiltration a lieu en moins d’une journée, rendant la tâche des équipes SOC extrêmement ardue.

L’efficacité accrue des attaquants est souvent attribuée à l’IA, bien que son rôle exact reste difficile à évaluer. Les attaquants exploitent une gamme d’outils sophistiqués et des infrastructures cloud telles qu’AWS pour mener leurs attaques. L’industrialisation des attaques, comme le montre l’exemple du groupe Cl0p, et l’utilisation de ressources cloud mettent en lumière les défis auxquels sont confrontées les entreprises pour se défendre efficacement.

« Oui, j’ai acheté 50 avis Google et mon chiffre d’affaires a doublé » : la méthode hallucinante d’Acheter-des-Fans.com pour la réputation en ligne sur Google

Des solutions de sécurité encore fragmentées

Malgré les avancées de l’IA, la fragmentation des solutions de cybersécurité demeure un obstacle majeur. 46 % des décideurs français estiment que la complexité technique et le manque d’interopérabilité sont des défis critiques. Bien que l’approche plateforme, qui centralise les systèmes de sécurité, soit prônée par certains éditeurs comme Palo Alto Networks, elle n’a pas encore convaincu la majorité. Seulement 40 % des décideurs ont consolidé leurs systèmes sur une plateforme unique.

La centralisation des données sur une plateforme unique pourrait faciliter l’intégration de modèles IA, mais soulève aussi des questions de dépendance envers un seul fournisseur. Les coûts accrus liés à la fragmentation, tant en termes d’achat que de formation, sont des préoccupations importantes pour les entreprises. Tandis que l’IA continue de se développer, la question de savoir comment optimiser sa sécurité tout en exploitant ses capacités reste ouverte.

La cybersécurité à l’heure de l’IA générative est un défi complexe qui nécessite une approche nuancée. Les entreprises doivent naviguer entre l’innovation et la prudence, en tenant compte des menaces émergentes et des solutions potentielles. Comment les dirigeants peuvent-ils adapter leurs stratégies pour tirer le meilleur parti de l’IA tout en minimisant les risques ?

Ça vous a plu ? 4.7/5 (24)