Le rôle croissant de l’IA dans les cyberattaques : une épée de Damoclès

De plus en plus de personnes utilisent l’intelligence artificielle. D’après les statistiques, le nombre d’utilisateurs devrait dépasser les 300 millions à fin 2024 et atteindre approximativement les 700 millions d’ici 2030 : c’est donc une véritable révolution qui est en marche et elle suscite de nombreuses inquiétudes quant à ce que cette technologie peut impliquer à large échelle et aux risques qu’elle présente pour la sécurité. Lorsque l’on évoque les problèmes de sécurité causés par l’IA, c’est inévitablement la question des deepfakes et du clonage vocal qui vient à l’esprit.

Cela fait déjà quelque temps que les hackers jouent sur ces deux tableaux, mais la récente prolifération d’outils capables de générer des hypertrucages vidéo de grande qualité rend aujourd’hui cette technologie accessible au plus grand nombre.

La checklist des bonnes pratiques face à cette menace

1. Vérifiez les codes générés par l’IA avant de les utiliser : même si vous avez pris la précaution de demander à l’outil de générer du code sécurisé, il vaut toujours mieux en vérifier la fiabilité à l’aide de logiciels de revue de test automatisée ou en appliquant un ensemble normalisé de critères de sécurité.
2. Restez informé des dernières tendances de l’IA et adaptez votre stratégie en conséquence : au fur et à mesure que la technologie progresse, certaines mesures de sécurité peuvent tomber dans l’obsolescence. Vous devez donc trouver d’autres solutions pour continuer à protéger votre société. Il peut valoir la peine de créer, au sein de votre société, un groupe de travail ou un service de cyber renseignement qui se concentre sur le suivi et l’analyse des attaques menées avec l’aide de l’IA et sur leur impact pour votre cybersécurité.
3. Faites un usage responsable des outils d’IA : évitez de saisir des données personnelles lorsque vous utilisez ces outils ou de prendre les informations qu’ils vous fournissent pour argent comptant. Gardez toujours à l’esprit que certaines des réponses apportées peuvent être dépassées ou incorrectes. Il vaut toujours mieux en vérifier l’exactitude.
4. Servez-vous de l’IA pour renforcer votre sécurité : l’intégration d’outils augmentés par l’IA peut significativement optimiser l’analyse de larges bases de données et assurer une meilleure détection des anomalies, ainsi qu’une identification plus efficace des menaces en temps réel. En associant l’IA à la technologie SOAR (Security Orchestration, Automation and Response), on favorise ainsi une prise de décision automatisée et intelligente, mais aussi une plus grande réactivité dans le traitement des incidents.
5. Soyez sur vos gardes lorsque vous recevez des messages vidéo ou vocaux suspects : si les messages semblent authentiques, mais qu’ils contiennent des demandes ou des affirmations inhabituelles, il est conseillé de chercher un moyen de vérifier leur authenticité.
6. Formez vos employés aux menaces de sécurité posées par l’IA : s’ils savent comment se protéger et préserver votre société contre les menaces, ils seront votre meilleure défense. Apprenez-leur à utiliser l’IA générative de manière responsable tout en protégeant les données sensibles.