Fuites de données en cascade, attaques de plus en plus discrètes et industrialisation du cybercrime : la France apparaît comme l’un des pays les plus exposés au monde. Derrière la multiplication des incidents touchant l’État comme les entreprises, se dessine une menace durable, à la fois criminelle et géopolitique, à laquelle les pouvoirs publics tentent d’apporter une réponse. L’incident de sécurité chez France Titres, l’Agence nationale des titres sécurisés (ANTS), survenu le 15 mars dernier, avec lequel 11,7 millions de comptes se sont trouvés exposés, est-il l’incident de trop ? En tout cas, il intervient après de nombreuses intrusions et fuites de données concernant des services publics dont on aurait pu penser qu’ils étaient beaucoup mieux protégés que les bases de données d’entreprises privées. Ce nouvel épisode montre en tout cas combien la France est une cible de choix pour les cyberpirates de tout poil. Car l’ANTS s’inscrit dans une série d’incidents réce...
Par William William Bailhache, vice-président régional EMEA Sud d’Alfresco
En France, plus de la moitié des ETI ont été touchées par des cyberattaques au cours de l’année passée. Pour se protéger, elles ont le choix entre de nouvelles innovations technologiques, parmi lesquelles l’Intelligence Artificielle. On peut légitimement se demander quel sera le rôle de l’Intelligence Artificielle (IA) dans la sécurité informatique des entreprises. Quels seront les déploiements nécessaires et quels avantages tireront-elles ? Et surtout, les entreprises sont-elles prêtes à confier la protection de leurs données sensibles à l’IA ?
Selon une étude du cabinet britannique Pwc de mars 2018, 54% des ETI française ont signalé une cyberattaque en 2017. Ce constat n’est pas propre à la France car 43% des entreprises anglaises ont également expérimenté une faille dans leur sécurité. Depuis la mise en place du règlement général sur la protection des données (RGPD) il n'a jamais été aussi vital pour les décideurs informatiques de disposer d’une visibilité et d’un contrôle complet de leur infrastructure IT. En effet, la nouvelle réglementation impose à toute organisation de signaler toute atteinte à la protection des données dans les 72 heures qui la suivent.
L'intelligence artificielle pourrait fournir un soutien supplémentaire face à ces cyberattaques et autres fuites de données. L'IA permettrait non seulement d’identifier et d’alerter en cas d’infractions, mais aussi de les prévenir en amont et de les analyser, à posteriori.
Le rôle potentiel de l’IA pour la sécurité d’entreprise
Depuis toujours l'Intelligence Artificielle cherche à reproduire ce qui caractérise le comportement humain. Ainsi, rapporté au contexte de sécurité d'entreprise, cela impliquerait l'automatisation de tâches fastidieuses, la prise de décision et, potentiellement, la reconnaissance faciale et vocale.
C'est plus particulièrement sur le traitement des données que l'IA peut avoir un impact singulier. La robotique peut analyser rapidement un nombre important de données à partir desquelles elle est capable de repérer des anomalies ou encore de signaler les menaces potentielles lorsque le trafic et les données s'écartent d’une norme standardisée.
Les machines apprennent à partir d’un ensemble de données croissant et, avec le temps, deviennent de plus en plus précises dans la détection d'anomalies. Aujourd’hui, le Machine Learning remplace une grande partie des tâches dites fastidieuses, et permet ainsi à l’IA, grâce à l’analyse des dites données, d’accompagner l’expertise humaine dans la prise de décision.
Une fois l'identification des risques simplifiée, les entreprises pourront allouer le temps de leurs équipes IT à d'autres actions à plus forte valeur ajoutée.
Les entreprises sont-elles prêtes à collaborer avec l’IA ?
En 2018, Alfresco a interrogé plus de 300 décideurs IT au Royaume-Uni et aux États-Unis afin de connaître leur opinion sur l'IA en matière de cyber-sécurité. Les résultats de cette étude montrent que pour 21 % d’entre eux, l'IA est arrivée à maturité et jouera un rôle important dans la sécurité des entreprises. A l’unanimité, 99% des DSI interrogés indiquent être prêts à accepter que l’IA prenne seule des mesures de sécurité et près d'un sur dix (8%) le font d’ailleurs d’ores et déjà.
Cette confiance avertie envers l’IA ne définit pas pour autant une pensée universelle, bien au contraire. Selon la dernière étude du cabinet de conseil américain BCG, 50% des actifs français interrogés s’attendent à un impact négatif de l’IA sur l’emploi. Se pose notamment la question de la déshumanisation du travail et de l’augmentation des inégalités.
L’implication de l’IA au sein des entreprises diffère selon les pays mais également selon la compréhension et la connaissance de ses impacts, surtout lorsqu’il s’agit de sécurité informatique. Le plus intéressant serait d’avoir un retour d’expérience des décideurs IT l’ayant déjà pleinement intégrée à leur système de sécurité. Les premiers cas d’étude ne devraient pas tarder à émerger.
Quelle orientation prendre pour les entreprises aujourd’hui ?
Les décideurs IT sont aujourd’hui curieux de comprendre comment l'Intelligence Artificielle pourrait les aider à améliorer davantage la cyber-sécurité de leur entreprise. Les projets sur lesquels ils pourront se baser pour initier cette transformation, seront ceux qui ont pour objectif de résoudre un problème spécifique.
L’IA est déjà présente à différents niveaux au sein des entreprises françaises, notamment sur la gestion des documents, ce n'est donc qu'une question de temps avant que cette dernière ne devienne une des composantes principales de la cyber-sécurité. Dans un premier temps, l’implication humaine sera nécessaire au bon développement de l’IA, laissant par la suite la possibilité aux équipes IT de se concentrer sur des tâches qui demandent une expertise professionnelle plus importante. La révolution est en marche…