L'IA nous oblige à penser la cyber de l'information

Traditionnellement, les données numériques, qui sont le support de l’information, portent la sécurité et donc les droits. Par exemple, on peut copier les données pour les reproduire sans modifier l’information qu’elles contiennent. Le fichier est traité indépendamment de l’information qu’il contient, et les droits cybers sont attachés au fichier. Les systèmes interprètent les droits attachés aux fichiers pour accorder l’accès à certaines fonctions. De plus, les outils qui transforment les données en information, comme un lecteur PDF ou un logiciel de musique, interprètent cette sécurité portée par les données pour autoriser ou non l’utilisateur à accéder à l’information.

L’IA permet de passer outre les données pour se concentrer sur l’information qu’elles contiennent. L’action de l’IA se situe au niveau de l’information.

Par exemple, l’IA peut traiter l’information pour générer une nouvelle version presque identique, qui est comprise de la même manière par un humain mais qui est supportée par des données différentes. À partir d’un texte, il est possible de créer un autre texte qui véhicule exactement les mêmes informations, mais avec une formulation différente – et donc d’autres données supports. Il est également possible de créer des chansons dans le style de, qui procurent le même plaisir à l’écoute tout en étant différentes. C'est l'information qui est importante, moins les données.

Le traitement se faisant au niveau de l’information, toutes les mesures de sécurité portées par les données sont (presque) inexistantes. C’est-à-dire qu’elles ne sont même pas ignorées, elles n’existent tout simplement pas. L’IA ne transfère pas les droits portés par les données aux informations, puis des informations d’origine aux informations générées. Je ne sais même pas si je peux ajouter « aujourd’hui » à cette phrase, car je ne sais pas si cette impossibilité est temporaire ou définitive. Cette migration de la sécurité reste un vœu, en particulier pour ceux en charge de la protection intellectuelle.

La seule restriction est l’impérieuse nécessité d’accéder à l’information pour la penser et la traiter. Le blocage de facto qu’offre le chiffrement de la donnée empêche la lisibilité, c’est à dire l’accès à l’information même si l’IA détient la donnée.

Les attaques informationnelles produites avec de l’IA sont un défi majeur et nous oblige à porter notre combat aussi sur un autre champ de bataille – qui ne nous est pas inconnu.

En complément des outils existants, il est impératif de concevoir une nouvelle gamme d’outils de cybersécurité axés sur l’information, indépendamment du type de données support. Il serait tentant de permettre à la cyber de reconvertir l’information en données pour agir. Cependant, cette approche pourrait entraîner une perte d’efficacité et ne pas surmonter les défis actuels en matière de sécurité de l’information. Que l’enjeu soit la gestion de la propriété intellectuelle ou la préservation de la confidentialité, si nous aspirons à maintenir les mêmes normes de sécurité, l’intelligence artificielle nous contraindra à élaborer un nouveau modèle de sécurité centré sur l’information.

Partagez cette newsletter avec vos collaborateurs et amis dès maintenant !

N'hésitez pas non plus à me transmettre vos remarques et avis, nos échanges nous grandirons et nous permettons de faire évoluer la réflexion de cybersécurité et de cyberdéfense.