Qant. Comment l'intelligence artificielle a-t-elle modifié la nature des menaces en cybersécurité, notamment concernant les attaques par email ?
Adrien Gendre. Il y a dix ans, nous étions confrontés à des campagnes de spam très statiques, avec un million de fois le même email. Nous avons ensuite vu émerger des attaques beaucoup plus ciblées, avec le phishing et le spear-phishing. Des attaques plus préparées, avec une analyse en amont et un volume plus restreint. Avec l'IA générative, nous observons désormais une industrialisation des attaques ciblées. Nous constatons notamment une forte croissance du spear-phishing, plus sophistiqué, qui prend toute l’apparence d’un message légitime.
Qant. Pourriez-vous expliquer comment une cyberattaque typique a évolué avec l'introduction de l'IA ?
Adrien Gendre. Dans un scénario traditionnel, un groupe va analyser tout ce qui est exposé par une entreprise pour chercher les vulnérabilités et identifier toute la surface d'attaque possible : web, mail, réseaux, etc. Ils vont ensuite chercher à déceler une vulnérabilité pour parvenir à rentrer. Il s'agira ensuite de se déplacer latéralement dans l'entreprise pour atteindre le point critique : des serveurs contenant des données confidentielles, par exemple. Tout cela prend plusieurs semaines, ou plusieurs mois, dans un cas classique.
Avec l'IA générative, tout cela est différent. Elle est capable de faire un plan, de le tester, de le changer jusqu'à ce qu'il fonctionne. Quand tout cela sera vraiment maîtrisé, ce qui prend plusieurs semaines ou mois prendra quelques minutes. Il sera beaucoup plus accessible de préparer une cyberattaque. Il n'y aura en effet plus besoin d'une équipe complète d'experts. La recherche de vulnérabilités sera instantanée et les « try and fail » seront beaucoup plus rapides.
La majorité des entreprises s’inquiète de l’IA • Source : OpinionWay-HornetSecurity/Vade
Qant. Comment voyez-vous l'évolution des stratégies de défense face à cette situation ?
Adrien Gendre. Nous allons assister à une prochaine vague de maturité dans la cybersécurité. Les stratégies de réponse vont être entièrement automatisées et conçues en temps réel. Aujourd'hui, il y a de l'IA dans de nombreuses solutions de défense, mais de nombreux aspects sont encore modérés pour éviter de faux positifs. Il va falloir aller vers une automatisation à 100%. Demain, l'IA va essayer en permanence. Il faudra donc pouvoir répondre avec une stratégie conçue en temps réel.
Pour donner un exemple, les pirates vont par exemple reproduire le logo d'une marque mais en le modifiant légèrement, pour tromper les technologies plus anciennes. Dans ce cas-là, l'IA va permettre, comme un humain, de reconnaître tout de même le logo en question. Certains pirates vont même aller jusqu'à reconstituer un logo avec un tableau où chaque cellule est un pixel. Un moteur qui analyse le code ne va voir qu'un tableau qui n'est pas suspect. L'IA, elle, va pouvoir le déceler. Concernant les mails par exemple, il faut de l'IA pour se donner les meilleures chances de détecter le premier exemplaire. L'IA peut ne pas avoir besoin d'un apprentissage sur une campagne précise, par sa capacité à extrapoler.
Qant. Quel impact cela aura-t-il sur les métiers de la cybersécurité ?
Adrien Gendre. Cela va être un bouleversement dans la plupart des métiers. Prenons l’exemple dans les équipes « SOC » (Security Operation Center) des entreprises, dont le métier comprend aujourd'hui beaucoup d'analyse de menaces. Cette partie va prendre beaucoup moins de place pour laisser faire l'IA. Les équipes vont en revanche devoir apprendre à entraîner les IA, qui mettront en œuvre des stratégies de réponse automatique.
Qant. Votre rapport suggère que les PME de 20 à 50 salariés semblent plus inquiètes que les grandes entreprises face aux menaces. Pourquoi ?
Adrien Gendre. C'est une question de maturité technologique. La grande entreprise est mieux outillée et mieux renseignée sur ces sujets technologiques par elle-même, grâce à des équipes en interne. La PME, elle, se repose sur un prestataire. Elle n'a donc pas d'exposition à ces sujets. Et ce qui est inconnu fait peur.
L’IA est perçue comme particulièrement dangereuse par les entreprises moyennes • Source : OpinionWay-HornetSecurity/Vade
Qant. Cette perception de la menace pousse-t-elle à une augmentation des dépenses de sécurité et notamment à une plus grande intégration de l'IA dans la cybersécurité ?
Adrien Gendre. Concernant les dépenses d'IA, c'est certain. Il est difficile de distinguer si cela a un impact sur le budget global de sécurité. En effet, les dépenses en cybersécurité sont aussi impactées par des sujets géopolitiques. L'IA fait en tout cas systématiquement partie des critères de sélection pour une entreprise cherchant à renforcer sa cybersécurité. Il y a très clairement un impératif de l'IA.
Qant. Diriez-vous que les facteurs géopolitiques restent dominants, l'IA n'étant qu'une modalité à mettre à jour ?
Adrien Gendre. L'IA est un vecteur, un moyen. Ce sont les tensions géopolitiques très fortes qui font qu'il y a de plus en plus d'attaques.
Propos recueillis par Maurice de Rambuteau et Jean Rognetta
