N’importe quel expert en cybersécurité vous le dira : l’erreur humaine est le maillon faible d’une plate-forme de cybersécurité. Les gens communiquent leurs mots de passe, ou en choisissent d’aisément devinables – le mot de passe le plus couramment utilisé dans le monde est toujours « 123456 ».
Tribune rédigée par Sanjay Beri CEO de Netskope –Une nature humaine contre laquelle il faut encore lutter lors de l’élaboration et de la mise en œuvre de solutions de cybersécurité. À maintes reprises, de simples erreurs et omissions se sont révélées à l’origine d’incidents majeurs. La formation des développeurs, au même titre que celle des utilisateurs, est vitale et ne saurait être négligée par les entreprises.
Fort heureusement, il n’en est rien. Une sécurité automatisée, plus évoluée, s’immisce actuellement dans leurs processus afin de leur ménager un filet de sécurité à l’encontre des utilisateurs les moins fiables. Dans les grandes entreprises, cette démarche se nomme DevSecOps (pour Développement-Sécurité-
Dans le monde « cloud-first » actuel, sans périmètre, il ne s’agit néanmoins pas uniquement de surveiller des points d’accès vulnérables. Les entreprises doivent cerner les méthodes de travail de leurs collaborateurs, repérer leurs pratiques dangereuses et isoler les angles morts qui échappent souvent aux équipes informatiques et aux solutions en place.
Et c’est là où intervient l’IA. Par le jeu de l’IA et de l’apprentissage automatique, l’analyse des mégadonnées peut s’opérer en temps réel, et non seulement éradiquer les angles morts, mais aussi faire barrage aux attaques. C’est précisément ce qu’accomplit aujourd’hui la plate-forme Netskope de sécurité cloud. Elle recourt à des algorithmes d’apprentissage automatique et à un moteur évolué de gestion des règles pour analyser en permanence le comportement des utilisateurs et détecter les anomalies qui laissent supposer des activités malveillantes.
La puissance conjuguée des technologies de pointe et de l’intelligence humaine est considérable. En automatisant nombre des tâches fastidieuses encore bien trop souvent dévolues aux individus, il est possible d’éviter quantité d’erreurs. Surtout, ces ressources humaines spécialisées peuvent exploiter au mieux leurs connaissances, leur intelligence et leur expertise.
Pour autant, les cybercriminels sont malins ; ils savent que les « white hats » sont sur leurs traces et réagissent en conséquence, en changeant de comportement et de techniques pour ne pas être détectés. L’IA peut permettre d’anticiper leurs manœuvres, et de se départir de certaines actions élémentaires susceptibles d’entraîner des erreurs humaines.
Perçu au départ comme une innovation digne d’intérêt, cet instrument s’affirme comme une composante essentielle dans la lutte contre la cybercriminalité. De la même manière que « les gentils » innovent en faveur de la protection, « les méchants » innovent à des fins criminelles. Partant de là, les pirates experts utilisent nombre de technologies identiques contre nous – dont ils n’hésitent pas à se servir des moindres artifices pour prendre l’avantage.
Prenons le cloud, par exemple : il a transformé les méthodes de collaboration des entreprises et de leurs collaborateurs. Mais les malwares, ces logiciels malveillants qui constituent l’une des formes d’attaques les plus courantes, ont tiré parti de deux de ses caractéristiques les plus utiles et les plus spécifiques – la synchronisation et le partage – pour se propager de manière exponentielle sur les postes des utilisateurs et, de là, contaminer leurs contacts et leurs points de connexion. Il ne suffit plus de s’en remettre à des solutions de sécurité standard ; les entreprises, aux quatre coins du monde, doivent rehausser leur jeu dans le domaine de la sécurité, en s’entourant d’un CASB (Cloud Access Security Broker) performant pour tirer avantage des dernières technologies IA en date afin de protéger correctement leurs données liées au cloud.
Malheureusement, même si l’IA a vocation à nous aider à progresser à un rythme fulgurant, il est très improbable qu’une solution miracle vienne à bout de la lutte contre la fraude. L’adoption de l’authentification à deux facteurs poursuivra son extension, le NSCS (National Cyber Security Centre) ayant récemment souligné son importance au travers de nouvelles instructions. La biométrie deviendra également monnaie courante… Pour autant, nous sommes encore loin de l’émergence d’une solution à toute épreuve.
Alors que la fraude posera toujours plus de difficultés, les techniques employées par les cybercriminels deviendront toujours plus innovantes, et il nous faudra une IA toujours plus évoluée pour prendre la cybersécurité pour cible, en nous servant de tous les outils dans notre arsenal pour tenter de faire mouche sur cette cible mobile, jour après jour.