L’expansion de l’IA, une arme à double tranchant

0
176

L’Intelligence Artificielle (IA) s’est développée de façon exponentielle ces dernières années, comme a pu le montrer l’émergence de plateformes telles que ChatGPT. Les entreprises ont d’ailleurs bien compris ce tournant, puisque, selon Gartner, 79 % des organisations voient l’IA, l’analytique et l’automatisation comme essentielles à leur prospérité dans le futur.

Tribune – Pour Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk, l’IA présente une menace pour la sécurité des entreprises, mais elle peut également aider à protéger les identités.

« L’IA, qui est arrivée très rapidement à la connaissance du grand public, promet aujourd’hui de transformer la société moderne à une vitesse sans précédent. Elle peut faire les devoirs des étudiants, ou bien aider les organisations à prendre de meilleures décisions en matière d’investissement ou de traitement. Mais ces changements bénéfiques s’accompagnent d’utilisations plus discutables.

En matière de cybersécurité, l’IA demeure une arme à double tranchant. Du côté des cybercriminels, notre récente étude a révélé que les professionnels de la cybersécurité considèrent les menaces basées sur l’IA comme prioritaires en 2023. Plus de 90 % s’attendent, en effet, à ce qu’elle ait un impact négatif sur la cybersécurité, en termes de malwares, de phishing, de deepfakes ou d’une autre forme de cybermenace.

Si l’IA ne donne pas lieu à de nouveaux risques, elle peut, par exemple, améliorer la qualité et le volume des attaques de phishing, qui sont l’un des moyens les plus couramment utilisés pour compromettre l’identité et s’introduire dans les organisations. Grâce à l’IA, les hackers peuvent notamment lancer des campagnes massives plus difficile à déceler par les victimes : habituellement, les utilisateurs sont méfiants, surtout lorsqu’ils voient des fautes d’orthographe dans les emails qu’ils reçoivent ; ici, ce type d’erreur est évité et les victimes sont donc plus nombreuses. En outre, les nouvelles technologies intelligentes permettent aussi le vishing, une technique de phishing qui imite la voix d’une personne proche de la victime pour lui soudoyer des informations. Grâce à l’accumulation de données vocales de certaines personnes sur le net, l’outil peut faire dire n’importe quoi à n’importe qui de manière crédible.

Toutefois, l’IA est également un outil devenu indispensable pour se défendre contre les cyberattaques ; 99 % des personnes interrogées ont intégré l’IA d’une manière ou d’une autre, permettant par exemple une détection plus rapide des violations et un contrôle plus précis de l’accès aux données sensibles. Cette technologie contribue également à résoudre un problème très humain : le manque de compétences en cybersécurité auquel de nombreuses organisations sont actuellement confrontées.

Puisque les cybercriminels innovent avec des méthodes automatisées et plus efficaces liées à l’IA, il est important que les experts de la cybersécurité en fassent de même. Cette technologie, désormais incontournable, doit être prise en compte, non seulement au niveau des risques qu’elle entraine pour la protection des identités, mais aussi pour les opportunités qu’elle créé pour la protection de ces dernières. »