Nl

TECH

La nouvelle bataille de la cyber-sécurité, par Nicolas Bataille

Jeudi 6 Juin 2024

La nouvelle bataille de la cyber-sécurité, par Nicolas Bataille

Le week-end dernier, j’ai été surpris en constatant que le code pin du smartphone d’un ami était 1234… Je n'ose imaginer les mots de passe pour son accès au Cloud, à ses mails ou à son ordinateur. Un petite folie en 2024.

La cyber-sécurité doit devenir une préoccupation primordiale à mesure que notre monde se digitalise en profondeur. Avec l'essor de l'intelligence artificielle, ce domaine connaît des transformations majeures, apportant à la fois des opportunités et des risques considérables.

L'IA, tout en offrant des outils puissants pour protéger nos données, arme également les cybercriminels d’outils et de techniques nouvelles et sophistiquées, créant un paysage complexe en constante évolution.

Les données personnelles sont une mine d’or d'informations pour des organisations malveillantes. Personne n’est à l’abri d’une attaque, surtout pas avec l'avènement de l’IA, mais les deux grands principes de la sécurité informatique restent d’application : mettre un maximum de bâtons dans les roues des hackers et former les équipes aux bons réflexes face à certaines situations.

Nos (innombrables) mots de passe, par exemple, ont longtemps été la première ligne de défense de nos environnements informatiques. Aujourd’hui, les capacités croissantes de l'IA en matière de calcul et de reconnaissance de motifs rendent les attaques par force brute et les tentatives de phishing de plus en plus efficaces. Cela pousse les utilisateurs avertis à adopter des systèmes de gestion des mots de passe et à utiliser des "passphrases" complexes pour renforcer cette barrière. La double authentification (2FA), qui combine quelque chose que l'utilisateur sait (un mot de passe) avec quelque chose qu'il possède (comme un téléphone), complique la tâche des cybercriminels et des bots intelligents.

Mais des techniques d'IA avancées peuvent désormais contourner ces mesures en usurpant l'identité de l'utilisateur à travers des attaques sophistiquées, telles que les deep fakes. Ces contenus photo, audio et vidéo falsifiés, créés en quelques minutes à l'aide d’HeyGen par exemple, posent une menace inquiétante en termes de sécurité. Les hackers peuvent manipuler des vidéos pour se faire passer pour des dirigeants ou des personnalités influentes, menant à des divulgations d'informations sensibles ou à des transactions frauduleuses.

Cela a été le cas dans une histoire déjà célèbre d’un directeur financier d’une multinationale (l’entreprise Arup) qui a fait perdre 24 millions d'euros à son entreprise en se faisant avoir par une visioconférence à laquelle il participait avec… une IA.

L'IA ne se contente pas d'améliorer les défenses, elle améliore également les cyber-attaques

Les algorithmes peuvent analyser les systèmes pour détecter des vulnérabilités, automatiser les tentatives d'intrusion et même apprendre de leurs échecs pour devenir plus efficaces. Les attaques deviennent ainsi plus rapides, plus ciblées et plus difficiles à détecter. Mais il existe déjà des outils IA destinés à aider les réseaux d'entreprise à surveiller et anticiper les attaques.

Un bon exemple est Sentinel One dont la vision se résume comme ceci : "Our intelligent, autonomous cybersecurity platform harnesses the power of data and AI to protect your organization now and into the future." On peut également citer Darktrace qui utilise l'apprentissage automatique pour détecter des comportements anormaux sur un réseau, signalant ainsi des potentielles cyber-menaces avant qu'elles ne causent des dommages.
L'IA est donc une arme à double tranchant. Si elle peut renforcer nos défenses, elle donne également aux cybercriminels des outils sans précédent pour contourner ces mêmes défenses.

Les défis posés par les deep fakes, la blockchain et l'ordinateur quantique nécessitent une vigilance accrue et une innovation continue dans les pratiques de sécurité. Les acteurs, des particuliers aux gouvernements, doivent collaborer pour anticiper ces menaces et développer des stratégies proactives pour protéger nos données dans cette ère numérique turbulente.

En fin de compte, la sécurité informatique restera un jeu de chat et de souris comme il l’a toujours été. Un jeu où la technologie et l'humain devront constamment évoluer pour rester un pas en avant des cybercriminels. La bataille pour la cyber-sécurité est loin d'être terminée, mais avec une compréhension claire des menaces et une approche dynamique pour les contrer, nous pouvons espérer un avenir où nos données sont mieux protégées.

Votre coffre fort aura beau être le plus solide du monde, si son code secret est 1234, il ne servira  à rien.

Archive / TECH