L’entreprise face à la menace d’une cybercriminalité dopée par l’IA

Face aux mastodontes que représentent les technologies de l’intelligence artificielle, l’accompagnement des entreprises pour les utiliser de façon éthique et responsable devient plus qu’urgent. La vitesse fulgurante à laquelle se déploient ces technologies impose aussi bien aux grands groupes internationaux qu’aux TPE/PME de mener de grandes réflexions sur ces outils et leurs impacts sur la sécurité informatique de leurs structures aussi diverses qu’elles soient.
Le cybercriminel a parfaitement su tirer profit des fonctionnalités de l’intelligence artificielle pour booster son mode opératoire dans la mise en œuvre de ses actes délictueux. Si le citoyen lambda constitue une proie facile par la récupération de ses données personnelles, le système d’information de l’entreprise séduit de plus en plus les hackers. La digitalisation massive des entreprises constitue, en effet, une formidable aubaine pour le cybercriminel qui, en bénéficiant ainsi de l’amplification croissante de l’exposition aux risques, exploitera plus facilement la moindre faille de sécurité pour infecter le système d’information.
Ces cyber-risques liés aux outils nés de l’intelligence artificielle sont bien réels, l’exemple du ransomware le prouve. Qu’est-ce qu’un ransomware ? Un ransomware (ou rançongiciel) est tout simplement un programme. Un programme malveillant, bien sûr. Ce programme attaque à la vitesse grand V du système et de façon automatique le système d’information de tout type d’organisation en chiffrant tous les fichiers contenus dans ce système, notamment les données sensibles. La particularité de ce programme, c’est qu’il dispense l’intervention humaine du cybercriminel pour propager la cyberattaque. Avec l’intelligence artificielle, il n’y a plus besoin de chef d’orchestre. La suite est tristement prévisible. En échange de la clé de déchiffrement de ces données, une rançon sera bien évidemment réclamée. Le cybercriminel appréciera particulièrement d’être payé en monnaie virtuelle, le bitcoin lui conviendra parfaitement en règle générale. Pour illustrer ce malheureux exemple, on pourra citer le rançongiciel PETYA ou le ransomware WANNACRY avec, en guise de victimes, de puissantes entreprises comme SAINT-GOBAIN ou RENAULT disposant d’environnements informatiques pourtant complexes.
L’informatique cognitive et l’apprentissage automatique aiguisent de façon substantielle les cyber-attaques. Toutes les organisations, y compris les entreprises, doivent absolument se prémunir contre ces cyber-risques et mettre en œuvre tous les moyens nécessaires pour les éviter ou, à défaut, les détecter immédiatement. Un renforcement des équipes dédiées à la sécurité informatique de l’entreprise, ne serait-il pas un bon début pour créer et intégrer un programme protecteur qui ferait ainsi barrage au programme malveillant sur les mêmes ressources issues de l’intelligence artificielle ? Un combat de taille n’est-ce pas ? Et lequel gagnerait la bataille ? Tout comme en matière de santé, trouver l’antidote adéquate et compatible au poison actif à un instant T sera la seule solution.
La mobilisation de l’ensemble des acteurs économique s’avère donc essentielle pour faire front à de telles menaces et mener une véritable politique stratégique de cybersécurité. Il en va de la souveraineté économique et de la sécurité nationale.
Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :