Santé, logistique, finance… dans tous les secteurs, l’intelligence artificielle (IA) s’impose comme une force de réinvention. Toutefois, c’est sans doute dans la cybersécurité que ce formidable potentiel de transformation (mais aussi ses dangers inhérents) est le plus manifeste. Dans cette guerre silencieuse mais non moins incessante contre les acteurs cyber, l’IA joue sur tous les fronts, aussi bien en défense qu’en attaque.
Néanmoins, à l’heure où les entreprises se ruent sur l’IA pour y adosser leurs stratégies de cybersécurité, la question se pose. Sont-elles bien préparées pour exploiter efficacement sa puissance ? Ou, au contraire, ne risquent-elles pas de créer des vulnérabilités aussi vite qu’elles les corrigent ?
Un nouvel arsenal de défense
L’IA offre des fonctionnalités d’une rapidité et d’une précision sidérantes. Ainsi, les modèles d’IA générative (GenAI), pour leurs capacités rédactionnelles qui concurrencent la créativité humaine, tiennent désormais un rôle essentiel dans la détection des menaces. Leur mission : passer rapidement au crible un océan de données pour y déceler les comportements suspects1. Quant à l’IA prédictive, spécialisée dans l’identification des schémas, elle scrute l’horizon à l’affût de vulnérabilités potentielles. Enfin, l’IA causale examine les interactions de facteurs indiquant une menace en gestation.
Chez Palo Alto Networks, nous avons conçu Precision AI, un système propriétaire ultra sophistiqué qui combine GenAI, machine learning et deep learning. Cette solution peut prédire et bloquer les attaques en temps réel, évoluant au même rythme que vos adversaires. En clair, Precision AI ne se contente pas de parer les coups, elle les anticipe. Un atout indispensable dans un monde où la vélocité des menaces n’a d’égal que leur diversité.
Pour les RSSI et les équipes de cybersécurité, ces outils se sont vite révélés indispensables. Face à l’élargissement de la surface d’attaque et à des ressources toujours plus limitées, l’IA étend les capacités d’action, automatise les tâches répétitives et permet de se recentrer sur les menaces à haut risque. En somme, pour ces équipes surmenées, l’IA constitue un véritable renfort capable de palier la désensibilisation aux alertes et de s’intégrer en toute transparence à des plateformes de cybersécurité plus vastes.
Il serait toutefois naïf de penser que pendant que les équipes SSI célèbrent ces avancées, les attaquants restent retranchés dans leur camp. Car eux aussi ont accès à ces mêmes technologies, et bien souvent à des prix dérisoires.
L’IA dans le camp adverse
Incontestablement, le Dark Web a démocratisé l’IA, offrant aux cybercriminels un tout nouvel arsenal. Au quotidien, les attaquants s’appuient sur l’IA pour sonder les défenses, s’engouffrer dans la moindre brèche et implanter des exploits sophistiqués qui passent sous les radars des systèmes de sécurité des semaines durant. Autrefois l’apanage des attaquants les plus audacieux et des groupes étatiques dotés d’énormes moyens financiers, ces armes sont désormais entre les mains de cybermalfaiteurs novices qui utilisent la GenAI pour concevoir des campagnes de phishing ultra convaincantes ou des deepfakes usurpant l’identité des chefs d’entreprise.
Les chiffres donnent le vertige. Selon une étude Gartner, les activités malveillantes pilotées par IA se sont classées en tête des nouveaux risques trois trimestres de suite en 20242. En parallèle, 57 % des professionnels de la cybersécurité pensent que leurs adversaires ont une longueur d’avance dans l’exploitation de l’IA comme arme offensive.
Ce constat sans appel soulève un paradoxe : l’IA est une arme à double tranchant qui renforce la sécurité autant qu’elle accélère les attaques. En conséquence, l’enjeu pour les équipes de sécurité n’est plus de construire le pare-feu le plus infranchissable, mais bel et bien d’avoir toujours un coup d’avance sur leur adversaire, dans une partie d’échecs à taille réelle.
Conséquences stratégiques
Les entreprises n’ont plus le choix. Un changement de méthode et de mentalité s’impose. L’IA ne peut se contenter d’être un outil d’appoint utilisé de façon purement réactive face à un incident. Elle doit devenir la clé de voûte d’une stratégie de cybersécurité résolument proactive.
Pour ce faire, les organisations doivent prendre les bonnes décisions :
- Investissements ciblés vs dépenses inconsidérées
Investir en masse dans les solutions d’IA ne suffit pas. Une protection robuste passe par des mesures capables de déjouer directement les tactiques des adversaires : adoption de modèles Zero Trust, fortification de l’infrastructure, durcissement des défenses grâce à des services cloud de sécurité. - Intégration vs isolation
Pour maximiser la puissance de l’IA, une seule solution : l’intégrer à des plateformes de cybersécurité plus vastes qui simplifient et unifient les défenses. Car face à la complexification de la tâche, la plateformisation réduit les risques, booste l’efficacité et, in fine, renforce la cybersécurité. - L’IA, une arme opérationnelle pour une résilience en temps réel
L’IA doit passer de la théorie à la pratique pour devenir un rouage essentiel des workflows quotidiens de cybersécurité. Concrètement, il s’agit d’automatiser la détection, la réponse et la résolution des menaces tout en basant les plans de continuité de l’activité sur les analyses générées par IA.
Comment gagner la partie ?
L’avenir de la cybersécurité appartient non pas aux entreprises qui se bornent à adopter l’IA, mais à celles qui l’inscrivent au cœur de leur stratégie. Et le temps presse plus que jamais. Car à l’heure où les adversaires gagnent du terrain au rythme de l’innovation, la complaisance est un piège.
La plus grande force de l’IA réside sans sa dualité. Elle décèle les vulnérabilités et anticipe les menaces avec une précision inégalée. Cependant une nouvelle course au numérique se joue entre les équipes de sécurité qui intègrent l’IA dans leur arsenal défensif, et les attaquants qui en ont fait leur arme de prédilection. Dès lors, pour la remporter, les organisations doivent envisager l’IA non plus comme un simple outil, mais comme une véritable force de cohésion capable d’unifier plateformes de sécurité, pratiques métiers et priorités stratégiques.
Et cela passe, certes par des investissements, mais surtout par une vision ambitieuse et résolue. Les conseils d’administration et les Comex doivent faire de l’IA la pierre angulaire de leurs stratégies de cybersécurité, en l’ancrant profondément dans la structure même de leur organisation. Car dans cette nouvelle ère de l’IA, le but n’est plus simplement de réduire les risques, mais de garantir l’adaptabilité, cette arme défensive par excellence.
Cliquez ici pour explorer les autres articles d’Anand Oswal.
Références :
- « Generative AI in Cybersecurity: An Optimistic but Uncertain Future », Enterprise Strategy Group (ESG), avril 2024.
- « Gartner Survey Shows AI-Enhanced Malicious Attacks as Top Emerging Risk for Enterprises for Third Consecutive Quarter », Gartner, novembre 2024.
- « The Life and Times of Cybersecurity Professionals, Volume VII », ESG, novembre 2024.
