Pascal Le Digol, Country Manager France chez Watchguard Technologies, nous livre sa vision de l'impact de l'intelligence artificielle sur la sécurité informatique ou quand l'IA luttera contre... l'IA.
Les approches traditionnelles de protection contre les cyberattaques se basent principalement sur des processus manuels et les stratégies préétablies de blocage desdites attaques peinent souvent à suivre le rythme auquel apparaissent les nouvelles menaces, par nature toujours plus sophistiquées. Sans oublier le volume des alertes et des faux positifs avec lequel les entreprises se débattent au quotidien, tant et si bien que nombre d’attaques peuvent passer inaperçues de longs mois durant. Et c’est précisément là que l’Intelligence Artificielle (IA) est en mesure d’apporter une valeur ajoutée considérable ! En se reposant sur l’IA, les entreprises peuvent gagner un temps conséquent, mettre en corrélation davantage de données, prendre des décisions éclairées plus rapidement, réduire le risque d’erreurs humaines et prédire les tendances futures des menaces tout en améliorant drastiquement leur posture globale en matière de sécurité.
Retour vers le Futur
Si pour beaucoup, l’IA représente l’une des plus récentes innovations disruptives, ce concept n’a en réalité rien de bien nouveau puisqu’il est apparu dans les années 50. Les effets de mode et les espoirs entourant l’IA ont quant à eux pris leur envol à mesure que les progrès informatiques ont rendu possible l’analyse d’ensembles de données conséquents, ouvrant ainsi la porte à de nouvelles applications.
L’Intelligence Artificielle fait désormais partie intégrante de nos vies et l’adoption de nouvelles technologies reposant sur l’IA va très probablement connaître une croissance exponentielle dans les années à venir ; selon un rapport récent de PWC, l’impact économique total de l’IA devrait même atteindre les 15,7 milliards de dollars d’ici 2030. Toutefois, l’adoption et l’évolution de l’IA ne sont pas sans susciter de fortes inquiétudes.
L’IA, au service du Bon ou du Truand ?
L’automatisation de tâches traditionnellement manuelles que permet d’envisager l’IA pourrait fort bien donner la possibilité aux cybercriminels d’améliorer leur ciblage, d’élargir l’impact de leurs attaques et d’accélérer considérablement la vitesse à laquelle ils pourront créer de nouveaux malwares. Car, si l’IA incarne une formidable opportunité pour sécuriser les systèmes, prévenir les intrusions et réagir plus rapidement, en prédisant notamment les attaques avancées de type « Zero Day », elle représente en même temps une source de menace des plus inquiétantes, de par sa vélocité et la possibilité d’être exploitée par des entités malveillantes.
Il y a fort à parier pour que nous assistions, dans un avenir très proche, au développement d’attaques automatisées hyper-évoluées grâce aux avancées de l’Intelligence Artificielle. Sans doute devrons-nous même, tôt ou tard, faire face à des batailles « Intelligence Artificielle » contre « Intelligence Artificielle », et on peut légitimement se demander si l’efficacité de ce nouveau paradigme, faisant appel aux mécanismes du Machine Learning et du Deep Learning, résistera à la réalité des cyberattaques à venir.
Dans tous les cas, 2019 connaîtra vraisemblablement l’avènement de l’IA et des technologies afférentes au sein de l’ensemble du système d’information : celles-ci contribueront notamment à augmenter considérablement le niveau du curseur de sécurité au sein des entreprises qui adopteront ces technologies, ce qui est une excellente chose !