Le président de la république, Emmanuel Macron, a annoncé le 18 février dernier un plan national pour la cybersécurité qui devrait développer des solutions souveraines en termes de cybersécurité et renforcer les synergies. Le président s’était exprimé à la suite des différentes attaques contre les hôpitaux de Dax et de Villefranche-sur-Saône notamment, soulignant la nécessité d'investir dans la numérisation au même moment que des attaques informatiques deviennent tangibles.
Parmi les grands objectifs de ce plan national pour la cybersécurité à l'horizon 2025, Emmanuel Macron souhaite positionner la France par rapport à la concurrence internationale en doublant les emplois de la filière, passant de 37 000 à 75 000. Cette volonté de recruter des experts en sécurité informatique arrive malheureusement dans un contexte de pénurie d’informaticiens dans le pays.
A lire en complément : Soins de santé et ransomware : les prérequis d'une protection optimale
Le cheval de bataille de la cybersécurité n’est plus de savoir si nous avons assez de personnes pour veiller et réagir aux cyber-attaques, puisqu’il s’agit de combattre des attaques de plus en plus automatisées qui savent imiter les humains et se faufiler dans les réseaux informatiques le jour comme la nuit, pendant que ces informaticiens se reposent.
Aujourd'hui, les ransomware, le type de malware dont est victime l'hôpital de Dax parmi beaucoup d'autres établissements de santé en France, se propage à la vitesse de la machine, dépassant la capacité de réaction de l'homme. La cybersécurité n'est plus un problème à l'échelle humaine, mais devient rapidement un combat de machines.
Lire également : Numéro RIO : connaître le code pour garder son numéro de téléphone
La cybersécurité : domaine où l’avènement des machines est le bienvenu
Pour des milliers d’organisations à travers le monde, l’intelligence artificielle (IA) joue un rôle essentiel dans l’observation, l’investigation, et la réponse aux cybermenaces et brèches de données en identifiant les comportements anormaux en temps réel. Pour ces organisations, l’IA trie, analyse, et interrompt des cyberattaques à la vitesse de la machine, avant même que les humains se rendent compte d’un problème. Oublions pour le moment les pensées d’Elon Musk sur l’IA en tant que menace pour l’humanité – la cybersécurité est un exemple de domaine où l’avènement des machines est le bienvenu.
En 2019, nous avons été témoins du lancement de la première IA capable de fouiller un réseau informatique, investiguer les menaces potentielles, et produire des rapports écrits lisibles pour des analystes humains et des équipes managériales. Comme un analyste humain, cette IA a appris comment détecter les premiers signes d’une cyberattaque ; à travers la consultation de sources tiers et l’intuition, elle peut arriver à ses propres conclusions par rapport à la gravité potentielle d’une attaque. En outre, ces étapes peuvent être accomplies plus de neuf fois plus rapidement que si elles étaient exécutées par des humains.
Il y a quelques mois, cette technologie a détecté et empêché la propagation d’une attaque sophistiquée depuis le groupe d’espionnage chinois APT41, générant en temps réel des rapports détaillés de l’incident – et ce, des semaines avant que cette campagne ne soit découverte par la presse. Les analystes humains étaient en mesure d’agir sur la base des informations récoltées par l’IA en moins de cinq minutes. De plus, là où l’IA avait la possibilité d’agir de façon autonome, elle a pu bloquer l’attaque avant même que des dégâts aient pu être causés au niveau des organisations ciblées. Est-ce qu’il s’agit là de la “symbiose” entre les humains et la machine évoquée par Elon Musk ?
Automatiser grâce à l'IA pour libérer le potentiel humain
En comparant la sécurité d’il y a quelques années à ce qui existe maintenant, on voit une réelle évolution. Là où les analystes pouvaient passer des heures à lire des registres et à déterminer la priorité des menaces, l’IA exécute à présent plus de 1,4 million d’investigations chaque semaine et répond de façon autonome aux menaces émergentes toutes les 3 secondes, ce qui laisse aux humains la possibilité de se concentrer sur d’autres activités.
Que pourra-t-on accomplir grâce à l’IA à l’avenir ? L’évolution la plus récente au niveau des enjeux cyber est son utilisation par les hackers afin de déployer des malwares capables de s’adapter, d’apprendre, et de s’améliorer en continu afin de dissimuler. Cela annonce une nouvelle ère au niveau de la cybersécurité : des attaques alimentées par l’intelligence artificielle.
La cybersécurité est un domaine en constante évolution, et plus de la moitié de ses experts s’attendent à ce que l’on subisse ce genre d’attaque à base d’IA en moins d’un an. Nous voyons déjà des signaux précoces dans les médias : on parle de “deepfakes” construits par l’intelligence artificielle qui préoccupent énormément les réseaux sociaux et sèment le chaos ; l’an dernier, une entreprise anglaise a perdu 200.000 livres quand un hacker s’est servi de l’IA pour imiter la voix du PDG au téléphone. Les leaders dans le domaine de la cybersécurité ont déjà réussi à créer des prototypes d’IA d’attaque, capables par exemple de s’infiltrer dans dans les réseaux d’une entreprise et de déterminer de façon autonome qui sont les cibles les plus prestigieuses
Les entreprises de cyberdéfense utilisant l’IA sont déjà passées à l’épreuve du feu en interne. Elles se préparent pour ce qui deviendra le cas dans le monde réel : le combat des algorithmes, IA vs. IA.
Heureusement, l'IA n'arrêtera pas de prendre en charge les rôles humains dans la défense – pour l'instant, nous n'en faisons qu'effleurer la surface. Dans un avenir proche, le red teaming – la pratique consistant à remettre rigoureusement en question les plans, les politiques, les systèmes et les hypothèses en adoptant une approche adversative – et l'analyse des cyber-risques pour tous les actifs d'une organisation seront tous deux pilotés par l'IA. Chaque jour, nous nous rapprochons de la réalité d'une entreprise totalement autodéfendante.
De manière générale, l'IA ne correspond pas encore à l'intelligence humaine. Mais elle a déjà prouvé qu'elle peut nous surpasser dans un certain nombre de rôles de cybersécurité, et elle surpassera bientôt les capacités des hackers humains en surchargeant leurs attaques avec une plus grande ampleur et vitesse.
La mise en place d'équipes humaines pour répondre à la demande d'une correction rapide et précise des menaces est tout simplement devenue invraisemblable, et l'IA a non seulement éclipsé l'intelligence humaine mais continue de le faire de diverses manières. Lorsque l'IA offensive se banalisera inévitablement, les humains n'auront d'autre choix que de se mettre à l'écart et de laisser les machines faire ce qu'elles font le mieux – seule l'IA peut combattre l'IA.
La guerre des intelligences artificielles ne fait que commencer. Il s'agit d'une nouvelle ère de cybermenaces dans laquelle des milliers d'entreprises se retrouvent prises dans la ligne de mire des campagnes piratage très évoluées. Il est clair que nous devons réformer complètement notre approche de détection et de lutte contre des campagnes de plus en plus novatrices, en favorisant la recherche et le développement des technologies plutôt que de recruter plus de personnes pour y remédier.