La cybersécurité constitue le champ de bataille des temps modernes. Fini les attaques isolées de hackers solitaires. Le cyber s’est mué en opérations complexes, généralement commanditées par des États ou des organisations criminelles. Pour les directeurs des systèmes d’information (DSI), la menace est devenue protéiforme. L’enjeu consiste désormais à protéger un environnement digital-first toujours plus interconnecté, où les données client, la propriété intellectuelle et autres ressources critiques de l’entreprise sont exposées à un danger permanent.
D’où l’impératif absolu de renforcer les stratégies de sécurité. Selon les estimations, la cybercriminalité devrait coûter 10 500 milliards de dollars chaque année à l’économie mondiale d’ici fin 2025. La machine est déjà lancée : les ransomwares, le phishing et les attaques boostées à l’IA prolifèrent à une vitesse exponentielle. Face à des menaces aussi diverses, les entreprises doivent se défaire des systèmes de défense traditionnels et des approches réactives de la sécurité afin de repenser leur stratégie de sécurité. Pour cela, deux solutions s’offrent à elles : Precision AI et la plateformisation.
Évolution des cybermenaces : les nouvelles problématiques des DSI
Au départ, les cyberattaques se limitaient généralement à des virus ou des malwares simples, distribués par e-mail (pièces jointes) ou par téléchargement. Depuis, la transformation numérique s’est accélérée, entraînant l’expansion de la surface d’attaque. En parallèle, les menaces ont gagné en complexité. Certes, les attaquants se servent de plus en plus de l’IA pour identifier rapidement des vulnérabilités et automatiser leurs offensives. Mais n’oubliez pas que vous disposez des mêmes instruments pour vous défendre. En adoptant la bonne stratégie, les responsables de la sécurité peuvent inverser le rapport de force. De menace, l’IA devient une redoutable arme défensive qui renforce la résilience et permet de conserver une longueur d’avance sur les menaces émergentes.
Les cybercriminels se sont saisis de l’IA dès le début des années 2010, automatisant des campagnes de phishing pour la première fois à l’aide de modèles basiques. Depuis, les attaques ont pris des formes beaucoup plus sophistiquées. Grâce à l’IA, les cybercriminels déploient aujourd’hui des deepfakes, automatisent le bourrage d’identifiants et lancent des malwares conçus par IA pour prendre à revers les défenses traditionnelles. De même, leur parfaite maîtrise de cette technologie leur permet de démultiplier leur vitesse et leur puissance de frappe, parvenant ainsi à extraire d’immenses volumes de données en un temps record. À titre d’exemple, le groupe Muddled Libra a récemment déployé des deepfakes générés par IA dans le but de tromper les systèmes internes et d’infiltrer des réseaux sensibles.
Pour les DSI, ces évolutions engendrent une panoplie de nouveaux problèmes :
- Surfaces d’attaque en pleine expansion – L’essor du cloud, de l’Edge Computing et de l’IoT accroît de manière exponentielle la surface de l’écosystème numérique à protéger. Chaque nouvel appareil connecté et chaque nouveau service cloud déployé constitue une source de vulnérabilités potentielle que les attaquants viendront sonder par IA.
- Pénuries de compétences – La pénurie de compétences en cybersécurité est un phénomène bien connu. On estime à plus de 4 millions le nombre de postes non pourvus dans ce domaine. Un véritable déficit d’expertise qui complexifie la protection des entreprises contre des menaces dopées à l’IA et de plus en plus sophistiquées.
- Surcharge opérationnelle – Aujourd’hui, les centres des opérations de sécurité (SOC) croulent sous plusieurs milliers d’alertes quotidiennes, dont la majorité s’avère être des faux positifs. Quant à l’IA, elle décuple aussi bien le volume que la complexité des menaces, lesquelles submergent les systèmes traditionnels et désensibilisent les équipes de sécurité aux alertes.
- Systèmes de sécurité fragmentés – Bon nombre d’organisations dépendent d’outils de sécurité disparates, mal intégrés les uns aux autres. Or, ce patchwork de solutions crée de nombreuses fissures dans lesquelles les attaquants risquent de s’infiltrer.
L’avenir de la cybersécurité, désormais à portée de main
Pour surmonter ces obstacles, Precision AI s’impose comme la clé de voûte d’un bouclier anti-menaces cyber. L’IA ne doit pas rester la chasse gardée des attaquants. Elle constitue aussi une arme de défense indispensable. Precision AI fait appel au machine learning et à l’analytique avancée pour identifier et neutraliser les menaces émergentes plus rapidement et précisément que les outils traditionnels.
Prenons par exemple notre plateforme Cortex XSIAM. Ses capacités de détection des menaces pilotées par IA passent au crible plusieurs millions d’incidents en temps réel, écartant les faux positifs pour ne retenir que les anomalies les plus dangereuses. La révolution de l’IA a également bouleversé le Threat Hunting. Ainsi, les équipes du SOC ont pu passer d’une approche réactive à une détection des menaces en amont.
L’un des principaux atouts de Precision AI est précisément sa capacité à réduire les faux positifs de manière significative. Et pour cause : l’avalanche d’alertes bénignes accapare non seulement les ressources des équipes SOC, mais risque aussi de noyer des menaces critiques dans la masse. Precision AI fluidifie ce processus en apprenant des données et en optimisant la priorisation des alertes. Les équipes sont alors libres de se recentrer sur leur cœur de mission.
Par sa capacité à prédire les scénarios d’attaque potentiels, l’IA possède de puissantes fonctionnalités d’anticipation qui viennent renforcer les stratégies de cybersécurité. Un atout d’autant plus important à l’heure où les attaques sont de plus en plus pilotées par l’IA. Avec un bouclier de défense renforcé par l’IA, les entreprises peuvent prendre à revers les attaquants en retournant leurs propres armes contre eux.
Brisez les silos
La fragmentation des outils de sécurité constitue une problématique majeure pour les DSI. En effet, les systèmes de sécurité opèrent trop souvent en silos, avec très peu de communication entre les différentes couches de défense. Outre les pertes d’efficacité, cette méthode expose les entreprises aux attaques multivecteurs, qui consistent à exploiter les failles entre les systèmes.
Face à de tels dangers, la plateformisation apparaît comme le seul moyen de réunir plusieurs outils de sécurité en une seule plateforme unifiée. Chez Palo Alto Networks, nos plateformes ont déjà largement fait leurs preuves, intégrant la sécurité dans les environnements cloud, on-prem et Edge : Strata pour la sécurité réseau, Prisma Cloud et Cortex XDR. En offrant une visibilité intégrale, la plateformisation élimine les angles morts généralement exploités par les attaquants, ce qui permet de détecter et de répondre à toutes les menaces en temps réel.
Prenons, par exemple, le cas d’une enseigne internationale de la grande distribution. En adoptant une plateforme pilotée par IA, celui-ci a accéléré de 60 % sa réponse à incident. Un gain de temps qui lui a permis de neutraliser rapidement les menaces à la racine. Autre exemple, un grand acteur de la santé a vu son taux de faux positifs baisser de 35 %, permettant aux analystes SOC de se recentrer sur les problèmes critiques au lieu d’éplucher les alertes de faible priorité.
La clé du succès : une collaboration transversale
Dans d’autres articles, nous avons souligné à quel point la lutte contre les cybermenaces boostées à l’IA est bien plus qu’une simple affaire de technologies. Elle requiert une collaboration entre les équipes sécurité, techniques et métiers. Pour les DSI, cette transversalité constitue la base de stratégies de sécurité qui protègent l’organisation tout en favorisant l’innovation.
Si nous avons appris une chose, c’est que l’intégration de l’IA au système global de sécurité de l’entreprise doit être le fruit d’un travail collectif. Les fonctions IT, sécurité et métiers doivent unir leurs forces pour que l’IA serve aussi bien de mécanisme de défense que de levier de croissance, où innovation et sécurité cohabitent en parfaite harmonie.
La voie à suivre pour les DSI
L’IA est déjà en train d’écrire l’avenir de la sécurité. Pour les DSI, la question n’est pas de savoir s’il faut adopter des solutions pilotées par IA, mais plutôt comment libérer son potentiel d’innovation sans compromettre la sécurité. Entre Precision AI et la plateformisation, les DSI disposent d’un arsenal puissant pour combattre des menaces toujours plus sophistiquées, améliorer leur efficacité opérationnelle et renforcer la résilience globale de l’entreprise.
Toutefois, la victoire dépendra de deux facteurs : 1) la collaboration entre les différentes fonctions ; et 2) la capacité à garder un temps d’avance sur les attaquants et les avancées technologiques. Face à l’évolution vertigineuse de l’IA, nos stratégies de défense doivent se réinventer pour passer d’une posture réactive à une démarche résolument proactive.
Pour la page Bio…
Directrice des systèmes d’information de Palo Alto Networks, Meerah Rajavel orchestre les stratégies IT globales de l’entreprise en conjuguant innovation et excellence opérationnelle pour la cybersécurité.
