Eugène Kaspersky, le patron de Kaspersky, affirme que l’intelligence artificielle (IA) est à la fois une arme aux mains des cybercriminels et un bouclier contre la cybercriminalité.
« La bonne nouvelle, c’est que nous utilisons l’intelligence artificielle pour détecter les logiciels malveillants. La mauvaise nouvelle, c’est que les criminels l’utilisent également à leurs fins ».
Mais qui en profite le plus : les bons ou les méchants ?
L’essor de l’IA permet d’accélérer la cybercriminalité
Nous n’en sommes qu’aux premiers stades de l’évaluation de l’impact de l’IA sur la cybersécurité, mais une chose est sûre : l’IA pose des problèmes considérables.
Craquer des mots de passe, par exemple, n’est pas nécessairement une nouvelle faisabilité ; c’est juste que ce qui pouvait prendre des mois ou des années auparavant peut maintenant prendre des jours, voire des minutes.
Les attaques de phishing par l’IA atteindront également un niveau de sophistication inédit, notamment parce que l’IA peut créer des courriels de phishing personnalisés qui seront difficiles à différencier.
L’un des problèmes majeurs réside dans le fait qu’il y aura de plus en plus de portes d’entrée pour les logiciels malveillants de l’IA. Grâce à l’internet des objets, par exemple, nous disposons d’un nombre croissant d’appareils intelligents connectés. Ils communiquent entre eux sans que nous ayons à intervenir. Cela apporte d’énormes commodités, mais cette connectivité ouvre également la voie à d’énormes vulnérabilités.
L’IA signifie également que la question des ressources va prendre une importance considérable. Les grandes entreprises ont les moyens d’investir dans des solutions de cybersécurité sophistiquées basées sur l’IA. Elles peuvent ainsi se défendre contre les attaques les plus élaborées et protéger leurs données sensibles. En revanche, les petites entreprises, souvent aux ressources financières limitées, risquent de ne pas pouvoir suivre le rythme et de rester vulnérables aux cyberattaques.
L’IA aidera les spécialistes à faire face
L’arrivée de l’intelligence artificielle risque d’aggraver plusieurs problèmes de cybersécurité que nous connaissons depuis des décennies. Mais d’un autre côté, il y a aussi de nombreuses raisons de considérer cette évolution comme une aubaine.
Tout d’abord, l’intelligence artificielle inaugurera un ensemble de nouvelles technologies qui, en permettant une automatisation accrue, supprimeront une grande partie des tâches répétitives qui sont actuellement nécessaires.
Cette automatisation apportera également un niveau de surveillance beaucoup plus élevé – à la fois continu et global, mais aussi plus approfondi. Cela va permettre de repérer des schémas suspects qui sont actuellement beaucoup plus difficiles à identifier. Les défenses seront tout simplement beaucoup plus sophistiquées et les vulnérabilités seront détectées beaucoup plus rapidement.
L’arrivée de l’IA encouragera également les professionnels de la sécurité à penser différemment. Introduire une nouvelle technologie est une chose, mais ce qui compte vraiment, c’est d’innover dans la façon dont on l’utilise. L’IA va stimuler la création de start-ups par ceux qui voient son potentiel dans la cybersécurité ou qui reconnaissent le besoin urgent de protéger les petites entreprises et les organisations avec des ressources limitées contre les attaques basées sur l’IA.