Sécurité informatique : quid de l’intelligence artificielle ?

ia


Par William William Bailhache, vice-président régional EMEA Sud d’Alfresco

En France, plus de la moitié des ETI ont été touchées par des cyberattaques au cours de l’année passée. Pour se protéger, elles ont le choix entre de nouvelles innovations technologiques, parmi lesquelles l’Intelligence Artificielle. On peut légitimement se demander quel sera le rôle de l’Intelligence Artificielle (IA) dans la sécurité informatique des entreprises. Quels seront les déploiements nécessaires et quels avantages tireront-elles ? Et surtout, les entreprises sont-elles prêtes à confier la protection de leurs données sensibles à l’IA ?

Selon une étude du cabinet britannique Pwc de mars 2018, 54% des ETI française ont signalé une cyberattaque en 2017. Ce constat n’est pas propre à la France car 43% des entreprises anglaises ont également expérimenté une faille dans leur sécurité. Depuis la mise en place du règlement général sur la protection des données (RGPD) il n'a jamais été aussi vital pour les décideurs informatiques de disposer d’une visibilité et d’un contrôle complet de leur infrastructure IT. En effet, la nouvelle réglementation impose à toute organisation de signaler toute atteinte à la protection des données dans les 72 heures qui la suivent.

L'intelligence artificielle pourrait fournir un soutien supplémentaire face à ces cyberattaques et autres fuites de données. L'IA permettrait non seulement d’identifier et d’alerter en cas d’infractions, mais aussi de les prévenir en amont et de les analyser, à posteriori.

Le rôle potentiel de l’IA pour la sécurité d’entreprise


Depuis toujours l'Intelligence Artificielle cherche à reproduire ce qui caractérise le comportement humain. Ainsi, rapporté au contexte de sécurité d'entreprise, cela impliquerait l'automatisation de tâches fastidieuses, la prise de décision et, potentiellement, la reconnaissance faciale et vocale.

C'est plus particulièrement sur le traitement des données que l'IA peut avoir un impact singulier. La robotique peut analyser rapidement un nombre important de données à partir desquelles elle est capable de repérer des anomalies ou encore de signaler les menaces potentielles lorsque le trafic et les données s'écartent d’une norme standardisée.

Les machines apprennent à partir d’un ensemble de données croissant et, avec le temps, deviennent de plus en plus précises dans la détection d'anomalies. Aujourd’hui, le Machine Learning remplace une grande partie des tâches dites fastidieuses, et permet ainsi à l’IA, grâce à l’analyse des dites données, d’accompagner l’expertise humaine dans la prise de décision.

Une fois l'identification des risques simplifiée, les entreprises pourront allouer le temps de leurs équipes IT à d'autres actions à plus forte valeur ajoutée.

Les entreprises sont-elles prêtes à collaborer avec l’IA ?


En 2018, Alfresco a interrogé plus de 300 décideurs IT au Royaume-Uni et aux États-Unis afin de connaître leur opinion sur l'IA en matière de cyber-sécurité. Les résultats de cette étude montrent que pour 21 % d’entre eux, l'IA est arrivée à maturité et jouera un rôle important dans la sécurité des entreprises. A l’unanimité, 99% des DSI interrogés indiquent être prêts à accepter que l’IA prenne seule des mesures de sécurité et près d'un sur dix (8%) le font d’ailleurs d’ores et déjà.

Cette confiance avertie envers l’IA ne définit pas pour autant une pensée universelle, bien au contraire. Selon la dernière étude du cabinet de conseil américain BCG, 50% des actifs français interrogés s’attendent à un impact négatif de l’IA sur l’emploi. Se pose notamment la question de la déshumanisation du travail et de l’augmentation des inégalités.

L’implication de l’IA au sein des entreprises diffère selon les pays mais également selon la compréhension et la connaissance de ses impacts, surtout lorsqu’il s’agit de sécurité informatique. Le plus intéressant serait d’avoir un retour d’expérience des décideurs IT l’ayant déjà pleinement intégrée à leur système de sécurité. Les premiers cas d’étude ne devraient pas tarder à émerger.

Quelle orientation prendre pour les entreprises aujourd’hui ?


Les décideurs IT sont aujourd’hui curieux de comprendre comment l'Intelligence Artificielle pourrait les aider à améliorer davantage la cyber-sécurité de leur entreprise. Les projets sur lesquels ils pourront se baser pour initier cette transformation, seront ceux qui ont pour objectif de résoudre un problème spécifique.

L’IA est déjà présente à différents niveaux au sein des entreprises françaises, notamment sur la gestion des documents, ce n'est donc qu'une question de temps avant que cette dernière ne devienne une des composantes principales de la cyber-sécurité. Dans un premier temps, l’implication humaine sera nécessaire au bon développement de l’IA, laissant par la suite la possibilité aux équipes IT de se concentrer sur des tâches qui demandent une expertise professionnelle plus importante. La révolution est en marche…

0 commentaires: