Les chevaux de Troie, les ransomwares et les malwares en tout genre peuvent trembler : l’intelligence artificielle a officiellement pénétré dans le domaine de la cybersécurité. L’utilisation de cette technologie change la donne, car elle permet d’identifier les attaques plus rapidement et de réagir instantanément. C’est un véritable atout, qui pourrait toutefois un jour se retourner contre nous… pour vous aider à voir plus clair, nous faisons le point sur les améliorations apportées par l’IA et sur les risques qu’elle peut causer.
Une détection des malwares plus rapide et plus efficace
L’intelligence artificielle est une alliée de choix pour lutter contre la cybercriminalité. Accompagnée du machine learning, elle peut analyser des problèmes complexes rapidement à partir d’immenses quantités de données. Les nouvelles technologies de cybersécurité peuvent ainsi apprendre toutes seules, en se basant sur les malwares connus et des millions d’incidents, pour identifier des menaces inédites. Elles sont même capables de reconnaître des programmes malveillants cachés dans du code en apparence tout à fait innocent et de les bloquer immédiatement.
Une analyse efficace des comportements des usagers
L’IA peut également servir à analyser le comportement des utilisateurs pour identifier des anomalies. Quand un usager clique sur un lien, un algorithme peut déterminer s’il s’agit d’un comportement normal et donc d’un lien inoffensif, ou s’il y a des risques de phishing. C’est particulièrement utile pour les entreprises, qui peuvent ainsi réagir instantanément quand un employé se laisse piéger ou quand il ne respecte pas, volontairement ou non, la politique de sécurité. Avec l’IA, on peut également analyser le comportement des visiteurs sur un site web pour identifier les internautes malveillants.
Des authentifications plus sûres
L’IA améliore considérablement, depuis plusieurs années déjà, les technologies d’identification. L’authentification biométrique, par reconnaissance d’empreintes digitales et reconnaissance faciale, est déjà utilisée par de nombreux smartphones. Mais cela peut aller beaucoup plus loin : de nouvelles méthodes peuvent identifier les utilisateurs en prenant en compte la façon dont ils tapent sur un clavier, leur vitesse de frappe et le nombre et le type d’erreurs commises.
Les limites de l’IA
Même si elle ouvre des perspectives nouvelles pour la cybersécurité, l’intelligence artificielle ne peut pas résoudre tous les problèmes : les algorithmes ne pourront jamais détecter 100 % des menaces. Par ailleurs, l’IA ne peut pas remplacer entièrement l’intervention humaine ; c’est une technique complémentaire à celles qui existent aujourd’hui.
De plus, l’IA pourrait bien, dans un avenir proche, rendre les hackers encore plus dangereux. Pour l’instant, l’immense majorité d’entre eux n’a pas accès aux mêmes ressources que les géants de la cybersécurité, mais il existe des outils open source. Quelques attaques inquiétantes ont déjà eu lieu : en 2019, la technologie des « deep fakes » a ainsi été utilisée pour imiter la voix d’un CEO allemand, pour pousser ses employés à verser 220 000 euros sur le compte d’un criminel. La vigilance reste donc de mise : comme toujours dans le domaine de la cybersécurité, les avancées technologiques sont à double tranchant.
