Cybersécurité | Intelligence artificielle : du bon et du mauvais, mais avant tout, sommes-nous prêts?
par Raymond Vankrimpen
L’intelligence artificielle (IA) sera-t-elle la prochaine étape de notre évolution?
Bien qu’elle n’en soit encore qu’à ses balbutiements, l’IA change déjà nos façons de faire. Des TI aux ressources humaines, en passant par le marketing, les ventes, la fabrication et même les finances, l’IA peut avoir un effet marquant sur tous les aspects d’une entreprise. Et les entreprises ne seront pas les seules touchées : nombreux sont ceux qui croient que l’IA révolutionnera notre mode de vie en rendant les voitures plus sécuritaires, les villes plus efficientes et les recherches médicales plus rapides. On peut rêver notre avenir ou l’imaginer semblable au film La matrice, mais quelle sera l’incidence réelle de l’IA? Quels risques présente le futur cybernétique?
En septembre 2017, le Boston Consulting Group et MIT Sloan Management Review ont publié les résultats d’un sondage selon lequel 84 % des répondants croient que « l’IA permettra à leur entreprise d’obtenir ou de conserver un avantage concurrentiel » et 83 % d’entre eux considèrent que « l’IA constitue une occasion stratégique que les entreprises doivent saisir », alors que près de 40 % d’entre eux entrevoient des « risques stratégiques ».[1]
Cet hiver, Raymond Vankrimpen, associé au sein de la division des Services-conseils en risques, performance et technologie, a participé à une table ronde lors du Artificial Intelligence World Forum à Toronto. Ray a partagé ses connaissances sur les risques auxquels le monde des technologies fait déjà face, et sur les secteurs les plus susceptibles de subir des attaques.
Même si l’IA n’a pas encore atteint son apogée, certains affirment que les risques liés à sa mise en œuvre s’accroissent aussi vite que la technologie elle-même.
Quels sont les risques auxquels Ray a fait allusion lors du World Forum? Il y en a plusieurs, mais voici deux risques concrets déjà susceptibles de se produire :
1 – Les pirates tirent profit de l’IA pour mieux réussir leurs attaques
Il est prouvé que les pirates n’ont pas vraiment de difficultés à mettre des attaques au point, étant donné la facilité avec laquelle les organisations peuvent être compromises actuellement. Pourtant, les avancées et les attaques qui figurent ci-dessous nous permettent de mieux comprendre le modus operandi des pirates qui tirent profit de cette technologie futuriste :
- Logiciels malveillants : en Inde, on a détecté un logiciel malveillant polymorphe qui semblait pouvoir acquérir des connaissances à mesure qu’il se propageait.
- Hameçonnage : ZeroFox, une entreprise de surveillance des risques numériques, a mené une expérience en 2016 pour comparer l’efficacité de l’IA à celle de deux de ses ingénieurs chargés d’hameçonner des abonnés sur Twitter. Sans surprise, la machine a gagné; plus de personnes ont cliqué sur des liens grâce à l’IA.
- Harponnage : Méthode apparemment la plus utilisée par les pirates pour perfectionner leurs attaques au moyen de l’IA. Grâce à des algorithmes capables de saisir les nuances du style de communication d’une personne, donc de mieux l’imiter, les messages des pirates sont plus crédibles.
2 – Les pirates visent les technologies qui fonctionnent à l’aide de l’IA
L’IA améliore notre qualité de vie, en matière de soins de santé, de voitures autonomes ou de villes intelligentes, comme nous l’avons vu. Mais quel est le prix de ces améliorations? Serons-nous vraiment plus en sécurité grâce à l’IA?
Selon Ray, « un défi de taille attend les fournisseurs de ce type de technologies. Ils devront s’assurer que leurs applications sont cyber-résilientes, en réfléchissant au fait que les voitures peuvent faire des sorties de route, ou qu’un mauvais diagnostic pourrait être posé en vue d’une tentative d’assassinat d’une personne haut placée. »
Ray croit fermement qu’il faut surveiller l’usage qui est fait de l’IA dans les secteurs qui touchent de près la vie quotidienne, et abaisser notre tolérance au risque, notamment dans des situations de vie ou de mort.
Secteurs d’activité les plus exposés aux risques d’attaque
Finances :
Selon le rapport de Verizon sur les atteintes à la sécurité en 2017, le secteur des services financiers constitue toujours l’un des plus ciblés.[2] Le rapport classe les atteintes selon la nature des attaques, les modes d’action et les actifs visés.
Fabrication :
Selon les experts, le secteur de la fabrication est aussi dans la mire des pirates, en ce qui a trait aux attaques par harponnage ou logiciels malveillants. Le rapport du centre mondial de cyberveille (GTIC) sur l’état des menaces au deuxième trimestre 2017 révèle ainsi que les fabricants sont de plus en plus ciblés par les cybercriminels.[3]
Impossible d’arrêter l’évolution de l’IA, qu’elle soit bénéfique ou risquée. Malgré tout, Ray se réjouit de voir la longueur d’avance que prendront les entreprises qui intègrent l’IA dans leurs pratiques de cybersécurité (tout particulièrement en ce qui a trait à la surveillance et à la détection des menaces).
Utilisée à des fins honorables, l’IA peut grandement nous faciliter la vie. Toutefois, les propriétaires d’entreprises devront d’abord apprendre à maîtriser le potentiel de l’IA, voire à s’en protéger pour ne pas être victimes d’utilisateurs sans scrupule.
N’attendez pas qu’il soit trop tard. Communiquez dès aujourd’hui avec l’un de nos experts de la gestion des risques et de la cybersécurité.
[1] Ransbotham, S., Kiron D., Gerbert P. et Reeves M. « Reshaping Business With Artificial Intelligence ». Tiré du site suivant : https://www.bcg.com/Images/Reshaping%20Business%20with%20Artificial%20Intelligence_tcm9-177882.pdf.
[2] Verizon. « Verizon 2017 Data Breach Investigations Report ». Extrait tiré du site suivant : http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/
[3] NTT Security. « Global Threat Intelligence Center 2017 Q2 Threat Intelligence Report ». Extrait tiré du site suivant : https://www.nttsecurity.com/en-us/gtic-2017-q2-threat-intelligence-report.