Intelligence artificielle : pour les entreprises, poison ou antidote ?

Récemment - Vade, qui a récemment rejoint le groupe Hornetsecurity, a mené une grande enquête auprès de plus de 500 dirigeants d'entreprises françaises. Le but : connaître les habitudes et les ambitions de celles-ci en matière d'intelligence artificielle. En effet, l'IA, particulièrement générative, est devenu un outil clé pour nombre d'organisations - et a été, concomitamment, adopté par de nombreux cyberattaquants. Entretien avec Romain Basset, Directeur Technologies et Stratégies au sein de Hornetsecurity.

Quelles sont les conclusions que vous tirez de cette vaste enquête que vous avez menée ?

Romain Basset : Nous pouvons tirer trois grandes conclusions de celle-ci. La première est que pour les dirigeants d’entreprise sondés, l'IA constitue à la fois un bénéfice en termes de défense, de cybersécurité et un risque accru, puisqu’elle constitue une arme supplémentaire pour les cybercriminels. Ceci correspond peu ou prou à ce que nous observons chez Hornetsecurity dans cette « cyberguerre », lorsque nous protégeons nos clients et analysons les cyberattaques.

Deuxième grand enseignement : les PME et TPE se sentent moins armées face aux cybercriminels qui ont recours à l’IA. Là aussi, cela corrobore nos observations au quotidien : les plus grands groupes ont plus de moyens financiers, des équipes plus larges, et peuvent donc plus facilement intégrer les nouvelles technologies pour se prémunir.

Troisième conclusion de cette étude : en matière de cybersécurité, l’IA est a minima un sujet exploratoire pour des futurs investissements, sinon une priorité pour les entreprises dans les 6 à 18 mois prochains.

Plus spécifiquement, comment l'IA permet-elle de diversifier et de professionnaliser les attaques et quel recours représente-t-elle par ailleurs pour les entreprises ?

Romain Basset : Ce qu’il faut bien avoir en tête, c’est que l'IA générative abaisse la barrière à l'entrée pour les cybercriminels, notamment les attaquants qui ne connaîtraient pas bien une technique ou une langue donnée. Si par exemple je veux viser un expert comptable – quand bien même je ne connaîtrais pas le jargon et les spécificités de la comptabilité – je vais pouvoir attaquer celui-ci très facilement, grâce à un contenu de « bonne » qualité, généré par IA. Cette attaque sera d’autant plus crédible si on la couple avec des données ayant fuité ou disponibles publiquement. La crédibilité d’un email ou d’un SMS est capitale, puisqu’un collaborateur, même sensibilisé, sera plus à même de cliquer sur un lien ou d’ouvrir une pièce jointe.

Si l’on se place à présent du côté des entreprises, des défenseurs, l’IA générative leur fera gagner du temps. Par exemple lors des phases d’analyse, souvent constituées de tâches chronophages : analyser les logs suite à une attaque, comprendre comment cette attaque a pu avoir lieu… Grâce à l’IA, on peut aussi communiquer des informations facilement compréhensibles à une audience qui n’est pas forcément experte, pour mieux la sensibiliser. De façon un peu plus poussée, l’IA pourra même épauler une équipe de support technique en faisant remonter des informations sur les utilisateurs.

Vous le disiez, il s’agit d’une vraie guerre entre attaquants et défenseurs. Qui l’emporte, pour le moment ?

Romain Basset : C’est vraiment difficile à dire. La situation variera beaucoup d’une entreprise à l’autre : en fonction de leurs tailles, comme je le disais, mais aussi des process qu’elles ont déployés en interne, du secteur dans lequel elles évoluent… Je dirais néanmoins que les cybercriminels ont un léger avantage car ils auront cette capacité à être plus réactifs, à adopter les outils dernier cri plus rapidement, là où les entreprises sont forcément dans une position de réaction.

Chez Hornetsecurity, vous continuez de développer des solutions pour accompagner les entreprises dans ce virage de l’IA. Quelles sont ces solutions ?

Romain Basset : Nous avons développé une plateforme unique, 365 Permission Manager, qui regroupe un large ensemble d’outils répondant aux besoins du client. Beaucoup de nos clients utilisent Microsoft 365 et Copilot, mais si elles ne sont pas bien surveillées, ces applications peuvent générer des violations de conformité et des failles de sécurité. Maintenir une visibilité et un contrôle accru est donc primordial.

Une plateforme comme 365 Permission Manager est aussi indiquée pour rationaliser, préoccupation majeure pour de plus en plus d’entreprises, et simplifier l’accès à l’information, toujours dans cette optique de sensibiliser les équipes et mieux les armer.

Sur le même thème

Partenaires