Le paysage de la cybersécurité subit une transformation profonde alors que les technologies d’intelligence artificielle permettent des vecteurs d’attaque toujours plus sophistiqués et dangereux.
L’IA accélère la vitesse des cyberattaques, avec des temps de percée désormais souvent inférieurs à une heure. Les pirates utilisent des outils d’IA pour créer des courriels de phishing convaincants, des sites web factices, des vidéos deepfake et des injections de code malveillant qui contournent les mesures de sécurité traditionnelles à une échelle sans précédent.
« La technologie IA facilite et accélère potentiellement la réalisation de cyberattaques par les cybercriminels, abaissant effectivement la barrière d’entrée pour certains acteurs et augmentant le niveau de sophistication des groupes déjà établis », expliquent des experts en cybersécurité. « Les attaques alimentées par l’IA sont souvent plus difficiles à détecter et à prévenir que celles utilisant des techniques traditionnelles et des processus manuels, ce qui en fait une menace de sécurité majeure pour toutes les entreprises. »
L’évolution de ces menaces a créé une véritable course aux armements technologiques. « Les acteurs malveillants vont exploiter l’IA pour accélérer la découverte de vulnérabilités, élaborer des attaques de phishing hyper-personnalisées et développer des techniques d’évasion sophistiquées pour les malwares. Parallèlement, les défenseurs en cybersécurité utiliseront des systèmes de détection de menaces pilotés par l’IA capables d’analyser d’énormes volumes de données, d’identifier des anomalies en temps réel et de fournir des renseignements prédictifs sur les menaces. »
Richard Harknett, PhD, de l’Université de Cincinnati, co-directeur de l’Ohio Cyber Range Institute et président du Center for Cyber Strategy and Policy, suit de près ces évolutions. Dans des déclarations récentes, Harknett a noté que « le nombre de groupes cybercriminels spécialisés dans les ransomwares a presque doublé au cours des deux dernières années », soulignant la croissance rapide des menaces organisées.
Le ransomware, en particulier, devient de plus en plus sophistiqué, les criminels utilisant l’IA et l’automatisation pour accroître la rapidité et la précision de leurs attaques. Ces techniques améliorées permettent aux ransomwares de se propager rapidement à travers les réseaux, rendant la détection précoce plus cruciale que jamais. La montée des attaques de ransomware ciblant les chaînes d’approvisionnement est particulièrement préoccupante, car les attaques contre des fournisseurs critiques peuvent avoir des effets en cascade sur l’ensemble des secteurs.
« La cybersécurité a toujours été un jeu de saute-mouton, avec des attaquants proactifs et des défenseurs réactifs », notent des experts du secteur. « Il en va de même avec l’IA, mais l’échelle et le rythme augmentent de façon spectaculaire. Les attaquants trouveront ou développeront une méthodologie d’attaque innovante, et les défenseurs réagiront défensivement. Mais tout cela se produira plus rapidement et peut-être de manière invisible à cause de l’IA agentique. »
Alors que les organisations s’adaptent à cette nouvelle réalité, elles doivent mettre en œuvre des stratégies de défense plus sophistiquées, s’appuyant sur les mêmes technologies d’IA que celles utilisées contre elles. La nature duale de l’IA signifie que, si elle représente des menaces importantes, elle offre également de nouveaux outils puissants pour la protection et la résilience dans un monde numérique de plus en plus complexe.