La cybersécurité représente-t-elle un retour pour l’IA ?
Ces derniers temps, l’intelligence artificielle (IA) fait les manchettes dans le domaine des technologies. Elle semble être la dernière expression « tendance » à s’imposer, mais la question subsiste : S’agit-il d’un effet de mode ou assistons-nous vraiment au second avènement de l’IA ? Tout récemment, la cybersécurité a fait l’objet de nombreuses initiatives axées sur l’intelligence artificielle. Pourrait-il s’agir d’une application à long terme pour la technologie cognitive et d’un moyen pour les entreprises de repousser certaines des attaques de plus en plus furtives sur lesquelles elles n’ont aucune visibilité à l’heure actuelle ? La cybersécurité ressuscitera-t-elle l’IA et lui offrira-t-elle une seconde chance dans un secteur souhaitant à tout prix fournir une protection contre les cybermenaces ?
Brève leçon d’histoire sur l’intelligence artificielle
Avant d’examiner la viabilité de l’IA en matière de cybersécurité, faisons un retour en arrière sur son histoire. L’IA n’est certainement pas une nouveauté, mais plutôt un concept en développement depuis le début des années 1950. Le premier essai de ce que chacun d’entre nous reconnaîtrait comme de l’intelligence artificielle eut lieu en 1950, lorsque le chercheur Alan Turing publia Computing Machinery and Intelligence, où il proposa un jeu d’imitation baptisé le « test de Turing ». Depuis cette époque, nous avons vu des applications intéressantes de la technologie allant du premier robot humanoïde, ASIMO de Honda, à Watson d’IBM, le superordinateur ayant battu les deux plus grands champions de l’histoire du jeu télévisé Jeopardy. Mais jusqu’à présent, nous n’avons vu aucune application à grande échelle de l’intelligence artificielle ou de l’apprentissage machine dans un environnement professionnel.
L’intelligence artificielle dans la cybersécurité
Quel problème l’apprentissage automatique et l’intelligence artificielle pourraient-ils résoudre en matière de cybersécurité ? La réponse à cette question est double. Le manque de visibilité est l’un des principaux défis en matière de cybersécurité rencontrés par les entreprises aujourd’hui. Les équipes de sécurité informatique ont du mal à voir ce qui se passe dans et autour de leurs infrastructures informatiques. Elles rencontrent des difficultés pour passer au crible les nombreux journaux d’incidents de sécurité, détecter des menaces potentielles et être en mesure de les identifier, les arrêter ou les atténuer. Elles comprennent difficilement où vivent toutes les données d’entreprise et qui y a accès, sans parler de ce que les utilisateurs font de cet accès. Les journaux générés chaque semaine par leurs infrastructures de sécurité et de gouvernance des identités ne se comptent pas par milliers, ni par millions, mais par centaines de millions. Repérer l’indice d’une attaque ou de toute activité anormale ou suspecte nécessiterait plus qu’une équipe informatique très étoffée.
Il existe clairement un problème de mégadonnées dans le domaine de la sécurité. Il y a déjà bien trop de données à gérer, au strict minimum, pour toute équipe informatique d’entreprise. Mais être également en mesure d’analyser toutes ces données en recherchant des anomalies susceptibles de signaler une menace imminente est une tout autre histoire. Même si une équipe informatique d’entreprise dispose de suffisamment de main-d’œuvre pour gérer les données concernées, il nous est tout simplement impossible en tant qu’êtres humains d’analyser autant de données en temps réel. Grâce à l’apprentissage machine, cette montagne de données pourrait être traitée bien plus vite, aidant ainsi les organisations à rapidement identifier, puis atténuer un incident de sécurité. L’intelligence artificielle pourrait changer la donne pour les équipes de sécurité.
La seconde chance de l’IA
Entre la montagne de données de sécurité que les équipes informatiques doivent gérer et le manque de visibilité décrit précédemment, c’est peut-être l’occasion pour l’IA de briller. La cybersécurité pourrait devenir l’une des meilleures applications d’IA que le monde des affaires ait connue.
D’autres facteurs renforcent également les arguments en faveur du recours à l’IA dans le domaine de la cybersécurité.
Le premier facteur est le grave manque de compétences auquel font face les départements de sécurité informatique d’entreprise. Ils ont non seulement du mal à trouver les talents adéquats, mais le vivier de talents est aussi très limité. Disposer d’« ingénieurs machines » dédiés à la tâche de passer au crible d’innombrables données s’avérera invariablement plus efficient et plus efficace pour séparer le bon grain de l’ivraie que de s’appuyer uniquement sur la main-d’œuvre. Cela pourrait également être un avantage concurrentiel pour les entreprises. Réfléchissez-y : les entreprises utilisant l’IA pour consolider leur approche en matière de cybersécurité de manière plus efficiente et plus efficace seront mieux positionnées pour faire progresser l’ensemble de leur activité. Pourquoi ? Parce que leurs responsables informatiques passeront moins de temps à réagir à des menaces de sécurité et en consacreront davantage aux besoins globaux de l’activité.
Le second facteur est que les pirates informatiques commenceront à utiliser l’IA à leur avantage, afin de les aider à effectuer des recherches dans des montagnes de mégadonnées de consommateurs sous forme d’archives volées, et à identifier rapidement et cibler contextuellement leurs prochaines victimes. Et tout comme les équipes informatiques pourraient utiliser l’IA pour automatiser et démultiplier les tâches manuelles, les pirates informatiques en feront de même lors du développement de leurs prochaines attaques. Prenons l’exemple du harponnage. Au lieu de prendre son temps pour cibler un utilisateur spécifique et comprendre ses habitudes de messagerie électronique et ses relations, un pirate informatique pourrait accélérer ce processus grâce à l’apprentissage machine, en analysant la façon dont une victime utilise sa messagerie électronique pour communiquer, et ainsi lancer des attaques de harponnage extrêmement efficaces. Sur le point d’exploiter l’IA comme un outil supplémentaire dans leur arsenal, les pirates informatiques auront une fois de plus une longueur d’avance sur nous.
Alors que les pirates informatiques apprennent rapidement à transformer l’apprentissage machine en un net avantage, il est désormais temps de se demander si et où l’intelligence artificielle s’intègre aujourd’hui à la stratégie des entreprises en matière de cybersécurité. Et même si le rôle de l’IA dans ce domaine n’en est certainement qu’à ses débuts et doit encore évoluer, il est temps d’en prendre note, alors qu’elle fait son retour dans le monde des affaires que nous connaissons.
Cet article de blog a été publié précédemment sur Forbes.com.