Publication

Les menaces de demain commencent aujourd'hui.

Intelligences artificielles, informatique quantique : dès maintenant et encore plus dans le futur, ces innovations seront exploitées par les cybercriminels. Si les procédés restent les mêmes, ils seront « augmentés » pour plus de crédibilité et d’efficacité. Alors que les hackers ont toujours un coup d’avance, les entreprises pourraient bien les rattraper.

Chaque innovation dont l’objectif est vertueux peut être détournée pour un usage funeste. L’informatique ne déroge pas à cette règle et la révolution engendrée par la mise à disposition du public d’intelligences artificielles (IA) génératives, comme ChatGPT a rapidement démontré les travers et certains usages discutables de ces robots conversationnels. D’ailleurs, les hackers se sont emparés très rapidement de ces IA. Ce n’est pas une nouveauté. Cela fait plusieurs années que ces algorithmes spécifiques sont employés pour mener des cyberattaques « augmentées ».
Il s’agit bien souvent de peaufiner des méthodes éprouvées, comme la personnalisation de l’hameçonnage d’une cible. L’IA peut alors générer des vidéos, des voix, des messages très crédibles, car ultra-personnalisés grâce aux données collectées sur une personne. Même une personne sensibilisée peut se faire berner. En matière d’authentification, l’IA est également capable d’usurper des identités, y compris avec des capteurs biométriques. Cela vient atténuer l’intérêt actuel pour les passkeys, ces clés d’accès qui permettent de s’authentifier via une empreinte digitale ou la reconnaissance faciale afin de ne plus utiliser de mot de passe.
C’est le début d’une ère où le machine learning, forgeant ses armes depuis des dizaines d’années, se voit désormais accompagné par un allié inquiétant : la multiplication des vecteurs d’attaques et l’explosion des données, partout et sur tout, capables de d’alimenter des modèles d’IA appliqués à la cybersécurité toujours plus sophistiqués, rapide et précis.
 

Un empilement d’outils de sécurité hétérogènes 

Si elles sont utilisées par les hackers, les IA servent également beaucoup pour détecter les attaques ou les prédire. Elles peuvent traiter d’importants volumes de données en continu et s’améliorent au fur et à mesure pour éviter les procédures répétitives. L’IA sert aussi à générer des tests d’intrusion qui permettent de déceler les vulnérabilités au cœur du système d’information pour les exploiter. Si ces outils existent déjà, il n’y a pas vraiment encore de solution tout-en-un pour sécuriser globalement le système d’une entreprise.
Les entreprises doivent en conséquence faire face à cette horde cybernétique dans laquelle l’IA devient, à la fois, adversaire et alliée. Elles empilent des boucliers dans un complexe de cyberdéfense toujours plus fragmenté et spécialisé. Un millefeuille de protections souvent nécessaire, car dans ce labyrinthe de malveillance, les attaques évoluent en une myriade de formes, défiant toute solution universelle – y compris celles basées sur des modèles de Machine Learning élémentaires. Un parallèle avec la lutte contre les pandémies émerge, où la mutation incessante est la norme.


Face à la multiplication des terminaux et objets connectés, l’automatisation de la sécurité au service du talent humain 

Terminaux, smartphones, IoT : la complexité atteint des sommets. La prolifération des terminaux et l’ubiquité du cloud ajoutent de nouvelles strates de vulnérabilité. Benjamin Haddad, éminent expert Accenture en nouvelles technologie basé en Israël, déclare avec emphase qu’au cœur de ce chaos sécuritaire une lueur d’espoir émerge : un duo dynamique composé d’automatisation et d’expertise humaine.
Demain, aujourd’hui déjà pour certains, l’automatisation de la sécurité s’alignera sur le génie humain. Benjamin Haddad pointe vers le No-Code et le Low-Code où les taches ordinaires de gestion de la cybersécurité sont facilitées et substituent celles des humains avec des temps et coûts de développement réduits au minimum. Ces outils peuvent être des alliés cruciaux contre les menaces actuelles et futures, employés intelligemment, ils permettent d’adopter automatiquement les meilleures pratiques de sécurité pour atténuer les risques et accélérer les processus de réponse aux incidents. La clé de la résilience devient la rapidité, et les compétences humaines - bien orchestrées - peuvent inverser la tendance face aux cybercriminels.
Malgré la montée en puissance d’adversaires exploitant l’IA pour développer des outils sophistiqués, l’humain reste aujourd’hui la priorité pour mieux contrer les menaces de demain en entreprise.

Télécharger la publication "Le risque cyber - État des lieux, rôle de l’assurance et prévention" ici

Partager

Partager

Actualités.

Publication
avril 2024

Point d'étape sur la revoyure Solvabilité 2 en cours
En savoir plus
Publication
février 2024

Comment les entreprises peuvent se défendre face aux risques cyber
En savoir plus
Publication
mars 2024

Le marché des réseaux de soins en 2023
En savoir plus
Publication
février 2024

Une réglementation qui vise à renforcer la résilience au sein de l'Union européenne face à la recrudescence des cyberattaques
En savoir plus
Publication
février 2024

Bilan sur la résiliation infra-annuelle en assurance santé 2023
En savoir plus
Partenariat
30.05.2024

23e Congrès des Actuaires
En savoir plus
Voir plus