Le paysage de la cybersécurité subit une transformation profonde alors que les technologies d’intelligence artificielle permettent des vecteurs d’attaque plus sophistiqués et dangereux.
L’IA accélère la vitesse des cyberattaques, avec des temps d’intrusion qui se situent maintenant souvent sous la barre d’une heure. Les pirates informatiques utilisent des outils d’IA pour créer des courriels d’hameçonnage convaincants, de faux sites web, des vidéos de type deepfake et des injections de code malveillant qui contournent les mesures de sécurité traditionnelles à une échelle sans précédent.
« La technologie de l’IA rend potentiellement plus facile et rapide la réalisation de cyberattaques par les cybercriminels, abaissant ainsi la barrière d’entrée pour certains acteurs et augmentant le niveau de sophistication des groupes établis », expliquent des experts en cybersécurité. « Les attaques propulsées par l’IA sont souvent plus difficiles à détecter et à prévenir que celles qui utilisent des techniques traditionnelles et des processus manuels, ce qui en fait une menace importante pour toutes les entreprises. »
L’évolution de ces menaces a créé une véritable course aux armements technologiques. « Les acteurs malveillants exploiteront l’IA pour accélérer la découverte de vulnérabilités, concevoir des attaques d’hameçonnage hyper-personnalisées et développer des techniques d’évasion sophistiquées pour les logiciels malveillants. Parallèlement, les défenseurs en cybersécurité utiliseront des systèmes de détection propulsés par l’IA capables d’analyser d’immenses ensembles de données, d’identifier les anomalies en temps réel et de fournir une veille prédictive sur les menaces. »
Richard Harknett, Ph. D., de l’Université de Cincinnati, codirecteur de l’Ohio Cyber Range Institute et président du Center for Cyber Strategy and Policy, suit de près ces développements. Dans des déclarations récentes, Harknett a souligné que « le nombre de groupes spécialisés dans les rançongiciels a presque doublé au cours des deux dernières années », mettant en lumière la croissance rapide des menaces cybernétiques organisées.
Les rançongiciels, en particulier, deviennent plus sophistiqués, les criminels utilisant l’IA et l’automatisation pour accroître la rapidité et la précision de leurs attaques. Ces techniques améliorées permettent aux rançongiciels de se propager rapidement à travers les réseaux, rendant la détection précoce plus cruciale que jamais. La montée des attaques visant les chaînes d’approvisionnement est particulièrement préoccupante, car les attaques contre des fournisseurs critiques peuvent avoir des effets en cascade sur l’ensemble des industries.
« La cybersécurité a toujours été un jeu de chat et de souris, où les attaquants sont proactifs et les défenseurs réactifs », notent des experts de l’industrie. « C’est la même chose avec l’IA, mais l’ampleur et la rapidité augmentent de façon spectaculaire. Les attaquants trouveront ou développeront une méthodologie d’attaque innovante, et les défenseurs réagiront. Mais tout cela se produira plus vite et peut-être de façon invisible à cause de l’IA agentique. »
Alors que les organisations s’adaptent à cette nouvelle réalité, elles doivent mettre en place des stratégies de défense plus sophistiquées qui tirent parti des mêmes technologies d’IA utilisées contre elles. La nature à double usage de l’IA signifie que, bien qu’elle représente des menaces importantes, elle offre aussi de puissants nouveaux outils pour la protection et la résilience dans un monde numérique de plus en plus complexe.