header ia (1)

Le cyber risque est un enjeu majeur pour les entreprises. L’IA générative, sur toutes les lèvres en ce moment, représente autant une menace qu’un levier de protection pour les entreprises. On vous dit pourquoi. 

L’Intelligence artificielle générative : une révolution

L’intelligence artificielle générative fait couler beaucoup d’encre. Présentée par les uns comme un fléau pour des secteurs d’activités entiers, mettant en péril des millions d’emplois à travers le monde. Vantée par les autres pour soulager les humains des tâches les plus rébarbatives. L’intelligence artificielle promet également d’accélérer la recherche contre le cancer et même, d’améliorer la lutte contre les cyberattaques.

Or, il y a urgence à réagir ! Si l’on se réfère aux derniers chiffres publiés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), dans son Panorama de la cybermenace 2022 (1).),

la menace cybercriminelle et plus spécifiquement celle liée aux rançongiciels (Ransomeware) touche particulièrement les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022), les collectivités territoriales (23 %) et les établissements publics de santé (10 %).

Une autre étude, publiée au début de l’été 2023 par le Cabinet Asterès (2) révèle, en se fondant sur l’analyse de 385.000 cyberattaques en France en 2022, que le coût moyen d’une attaque informatique s’établit à près de 59 000 € pour une entreprise.

Au global, les cyberattaques réussies en France auraient coûté 2 milliards d’euros en 2022. Dans ce contexte, tout doit être mis en œuvre pour circonscrire et endiguer toutes formes de menace… y compris explorer le potentiel de l’intelligence artificielle Générative pour y parvenir…

IA Générative : qu’est-ce que c’est ?

L’intelligence artificielle générative est une branche de l’IA axée sur la création de contenus autonomes et réalistes. Elle utilise des modèles de deep learning, tels que GAN (Réseaux Antagonistes Génératifs), pour produire des données originales, comme des images, textes ou sons. Ces systèmes peuvent apprendre à imiter des styles artistiques, générer des visages humains fictifs, écrire des articles et même créer de la musique.

L’IA générative et les modèles de langage comme GPT-3, offrent aux cybercriminels de nouvelles opportunités pour créer et exécuter des attaques sophistiquées. Par exemple, ils peuvent désormais utiliser l’IA générative pour générer des e-mails de phishing beaucoup plus réalistes et convaincants. Ces e-mails peuvent sembler d’autant plus authentiques qu’ils sont capables de simuler le style d’écriture de l’expéditeur réel (et sans faute d’orthographe) !

L’IA générative peut aussi être utilisée pour créer des vidéos et des enregistrements audio deepfake, où les visages et les voix sont synthétisés pour sembler authentiques. Ces deepfakes peuvent être utilisés pour diffuser de fausses informations, pour des escroqueries de type fraude au président ou pour compromettre l’image de personnalités publiques.

Le troisième grand usage de l’IA générative consiste à créer des logiciels malveillants qui imitent le comportement d’un support technique légitime. Cela peut conduire les victimes à télécharger des logiciels malveillants ou à divulguer des informations personnelles sensibles.

L’IA générative peut encore être utilisée pour optimiser les attaques DDoS. Comment ? En identifiant les vulnérabilités des systèmes cibles et en ajustant les schémas d’attaque en temps réel pour contourner les mécanismes de défense. Enfin, en exploitant les techniques d’apprentissage automatique de l’IA générative, pour analyser les systèmes de sécurité ou pour générer des codes malveillants capables de contourner les outils de détection traditionnels, les cyber délinquants peuvent élargir le spectre de la menace qu’ils font planer sur les systèmes d’information des entreprises.

Mais dans le même temps, Les mêmes technologies qui permettent aux cybercriminels de mener des attaques avancées peuvent également être utilisées par les défenseurs de la cybersécurité pour renforcer la résilience de leurs systèmes et lutter contre les menaces. La lutte contre les activités cybercriminelles est un défi permanent qui nécessite une approche globale impliquant des efforts continus pour améliorer la sécurité des systèmes et la sensibilisation des utilisateurs.

Pourquoi l’IA générative : proactivité et anticipation

L’utilisation de l’intelligence artificielle peut apporter des avantages significatifs dans la lutte contre les cyberattaques.

« Le premier apport de l’IA dans la cybersécurité, c’est la perspective de nous faire passer d’un mode réactif à un mode proactif en essayant d’analyser des signaux faibles pour s’adapter et mettre en place des contre-mesures, avant même que l’attaque ne se produise »

explique Valentin Mallet, Head of B2B Strategy & Partnerships Development pour Bouygues Telecom Entreprises. Cela s’inscrit parfaitement dans l’esprit des mécaniques de défense face aux attaques Zero-Day. Face à quelque chose d’inconnu, qui se traduit par un comportement suspect sur une machine, un serveur ou un réseau, il s’agit d’intervenir sans délai. Avec l’IA générative, le principe est le même, mais il peut être appliqué à plus grande échelle. L’enjeu : gagner du terrain dans cette course contre le temps qui oppose les entreprises aux cybercriminels.

L’un des cas d’utilisation les plus fréquents de l’IA générative, consiste à créer des échantillons de données synthétiques spécifiquement conçus pour tromper les modèles de détection de cyberattaques. Cela aide à renforcer la résilience des systèmes de sécurité en les exposant à des scénarios réalistes de cybermenaces. L’IA est également très utile pour gagner en granularité et en efficacité dans la détection des anomalies.

Comment fonctionne l’IA générative : détection et analyse des comportements inhabituels 

En effet, l’IA peut apprendre à identifier des modèles inhabituels dans les flux de données réseau, aidant ainsi à détecter les activités suspectes et les comportements malveillants.

Par ailleurs, grâce à la simulation d’attaque et au deep learning, les équipes de sécurité peuvent plus facilement comprendre les vulnérabilités et mettre en place des stratégies de défense plus robustes. Mais, elles peuvent surtout gagner du temps et réduire la surface d’exposition au risque. « La détection précoce des comportements anormaux est clairement le premier bénéfice d’usage lié à l’Intelligence Artificielle », confirme Christophe Agasse, Responsable Département Expertises, Outils et Supports à la Direction des Opérations de Bouygues Telecom Entreprises. Il souligne par ailleurs que

« l’IA est déjà intégrée dans un grand nombre de solutions que nous utilisons. Nos partenaires éditeurs les mettent à notre disposition et nous permettent ainsi de réagir au plus vite lorsque des suspicions d’anomalies ou d’attaques sont détectées ».

Infiltration dans un système, détection de fichiers suspects, analyse de logs, l’Intelligence Artificielle permet de traiter d’importants volumes d’information. « Il existe plusieurs niveaux d’implémentation de l’IA. Il y a celle que les éditeurs de solutions de sécurité intègrent dans leurs outils, mais il y a un deuxième niveau d’intégration au niveau du SOC », précise Valentin Mallet.

Le SOC (Security Operations Center) est un centre de surveillance et de gestion de la sécurité informatique. Il rassemble des experts pour détecter, analyser et répondre aux incidents de cybersécurité en temps réel. Son rôle est d’assurer la protection, la détection et la réponse face aux menaces et aux cyberattaques. « Les sondes que nous plaçons à toutes les extrémités de nos domaines d’intervention en tant qu’opérateur, nourrissent l’Intelligence Artificielle ». Parce que l’IA générative apprend seule, elle réalise des progrès extrêmement rapides. Le revers de la médaille ? « C’est le fait que les cyber délinquants utilisent eux aussi l’intelligence artificielle et que la lutte reste implacable », conclut Christophe Agasse.

Ce qu’il faut retenir

– L’IA Générative est un outil précieux pour les cybercriminels qui l’utilisent pour mener des attaques plus ciblées et plus pertinentes.

– L’IA Générative imite le style ou l’apparence d’un individu pour mieux tromper les cibles.

– L’intelligence artificielle est également un outil précieux pour les RSSI et responsables Cybersécurité pour contrer les attaques et anticiper les menaces.

Découvrez notre guide pratique

Vous souhaitez en savoir plus sur les différents types de cyberattaques et comprendre comment vous en prémunir en entreprise, téléchargez notre guide « Cyberattaques : le guide complet pour se prémunir en entreprise »

 

Sources :