Le bug sans précédent de CrowdStrike en juillet dernier a révélé des vulnérabilités dans le secteur de l’aviation, tout en soulignant le potentiel de transformation lié à la cybersécurité et à quel point notre société repose sur le fonctionnement continu de technologies de plus en plus complexes. À mesure qu’elle s’intègre dans notre monde numérique, l’intelligence artificielle (IA) est susceptible de rendre davantage opaques ces systèmes fondamentaux, ce qui soulève des inquiétudes quant à notre capacité à prévenir des incidents similaires à l’avenir. Cette panne informatique mondiale, qui a touché les aéroports, les banques, les services de santé et d’autres entreprises, semble provenir au moins en partie d’une mise à jour de routine d’un logiciel ; l’IA aurait-elle pu permettre d’éviter cette panne ?
Au fur et à mesure que l’aviation opère une transformation numérique, la cybersécurité joue un rôle de plus en plus essentiel. Au tableau des menaces on voit apparaître différents risques : des attaques de ransomware ciblant les opérations aéroportuaires au cyber-espionnage sophistiqué visant à compromettre les systèmes de pilotage. Des mesures de cybersécurité avancées sont mises en œuvre pour contrer ces menaces, comme la surveillance en temps réel des réseaux, le chiffrement des canaux de communication et des contrôles d’accès rigoureux. En effet, un récent article de Forbes a expliqué comment les compagnies aériennes ont renforcé leurs défenses au moyen de systèmes de détection des menaces fondés sur l’IA et de protocoles de sécurité à plusieurs niveaux pour prévenir les incidents.
Egis a partagé certaines informations clés lors d’un récent séminaire sur « les opportunités liées à l’IA et à la cybersécurité » :
- les attaques par hameçonnage alimentées par l’IA sont devenues 300 % fois plus sophistiquées et efficaces ;
- les solutions fondées sur l’IA ont permis de réduire de 27 % le temps nécessaire pour détecter et contenir les violations de données ;
- les cybercriminels lancent désormais des attaques dont le temps d’exposition ou « dwell time »se mesure en heures plutôt qu’en jours ;
- le coût global de la cybercriminalité devrait atteindre le chiffre vertigineux de plus de 13 mille milliards de dollars US d’ici 2028 ; il n’a jamais été aussi urgent d’exploiter l’IA à des fins de défense.
Face aux cybercriminels qui utilisent de plus en plus l’IA pour intensifier leurs attaques et éviter d’être détectés, il est clair que les réponses humaines traditionnelles ne suffisent plus. Cette menace grandissante conduit les entreprises à renforcer leurs défenses contre les attaques sophistiquées alimentées par l’IA. Cette tendance souligne l’évolution des défis et des opportunités à l’intersection de l’IA et de la cybersécurité.
En 2023, le paysage mondial se caractérisait par des tensions géopolitiques, des conflits armés et des avis partagés sur les futures technologies. Au milieu de toute cette complexité, l’économie de la cybersécurité a connu une croissance exponentielle, supérieure à celles de l’économie mondiale et du secteur technique. Les pirates informatiques s’appuient sur l’IA pour améliorer leurs capacités d’attaque, exploiter les vulnérabilités et s’adapter en temps réel. Les méthodes de cybersécurité traditionnelles se révèlent insuffisantes contre les attaques alimentées par l’IA en raison de leur adaptabilité et de leur évolution rapide. Aujourd’hui, une défense efficace nécessite des algorithmes de sécurité prédictifs, rapides et précis, capables de contrer les menaces fondées sur l’IA.
Le besoin d’une IA défensive
L’« IA défensive » va bien au-delà de la protection contre les cyberattaques. Grâce à des algorithmes d’autoapprentissage qui surveillent les infrastructures et détectent les anomalies, l’IA peut améliorer la résilience opérationnelle en identifiant les problèmes techniques, comme les erreurs de configuration ou logicielles, avant qu’ils ne dégénèrent. Cette adaptabilité fait de l’IA un outil puissant non seulement pour la cybersécurité, mais également pour la prévention des perturbations informatiques.
Une enquête menée par MIT Technology Review Insights, en collaboration avec la société de cybersécurité IA Darktrace, a révélé que 60 % des personnes interrogées pensent que les réponses humaines aux cyberattaques n’arrivent pas à suivre le rythme des attaques automatisées. En conséquence, les entreprises se tournent vers des technologies sophistiquées pour relever ces défis : 96 % des personnes interrogées ont déjà mis en place des défenses fondées sur l’IA contre les attaques augmentées par l’IA. Les cyberattaques offensives basées sur l’IA sont particulièrement inquiétantes en raison de leur rapidité et de leur intelligence. Par exemple, les deepfakes, des images ou des vidéos falsifiées mettant en scène des situations ou des personnes qui n’ont jamais existé, représentent un type d’outil d’IA utilisé comme une attaque. Néanmoins, les emails d’hameçonnage (74 %) et les ransomwares (73 %) restent la principale source d’inquiétude des cadres dirigeants.
À mesure que l’IA redéfinit le risque et la vulnérabilité, il devient essentiel d’adopter la surveillance continue et des mesures de sécurité flexibles. Les environnements de sécurité doivent évoluer pour répondre aux risques uniques posés par l’IA et se concentrer sur des stratégies proactives.
L’AIOps (intelligence artificielle pour les opérations informatiques) et son potentiel
Tandis que l’IA joue un rôle essentiel dans la cybersécurité, elle bénéficie également à la gestion des opérations informatiques en aidant à prévenir les perturbations causées par les erreurs humaines, les mauvaises configurations ou les problèmes techniques. La complexité croissante des systèmes informatiques nécessite des outils capables de détecter et de résoudre rapidement les menaces et les défaillances techniques. En ce sens, l’IA représente un outil essentiel dans l’ensemble du paysage numérique.
L’AIOps révolutionne la gestion informatique en intégrant le big data et l’apprentissage automatique pour automatiser des processus critiques comme la corrélation des évènements, la détection des anomalies et la détermination de la causalité. Cette approche comble les écarts entre les environnements informatiques complexes et les équipes cloisonnées, ce qui permet d’améliorer la performance des applications et de répondre aux attentes des utilisateurs.
Compte tenu de ses capacités, l’AIOps aurait-elle pu empêcher l’incident de CrowdStrike ? Peut-être. Même si la panne causée par CrowdStrike était due à un problème de configuration DNS, et non une cyberattaque, l’IA aurait pu jouer un rôle en atténuant ses effets. Par exemple, des systèmes alimentés par l’IA intégrant des fonctionnalités de gestion automatisée de configuration, d’analyse prédictive et de surveillance en temps réel auraient pu détecter des anomalies et alerter les ingénieurs des risques avant que la panne ne s’aggrave. En automatisant la réponse, voire en déployant des systèmes de commutation automatique, l’IA aurait pu réduire la gravité et la durée de la panne. Intégrer l’AIOps dans les environnements de sécurité pourrait donc constituer une étape essentielle pour prévenir ou minimiser les dommages causés par des incidents similaires dans l’avenir.
Il importe de distinguer le rôle de l’IA dans la cybersécurité de son application plus large dans la gestion des opérations informatiques. Tandis que l’IA défensive vise à détecter et à atténuer les cybermenaces, l’IA peut également aider à détecter les mauvaises configurations et à automatiser les réponses aux erreurs techniques, comme cela a été démontré dans le cas de CrowdStrike.
L’impact sur la productivité du travail est significatif. L’adoption de l’IA et de la robotique a déjà augmenté de 11,4 % la productivité (US Census Bureau, 2019). L’IA générative est sur le point de stimuler davantage la productivité grâce à l’automatisation de tâches qui nécessitaient auparavant des efforts manuels, orientant ainsi la demande vers les travailleurs qualifiés. Elle peut également améliorer l’efficacité opérationnelle et réduire la charge de travail en facilitant les formations induites par les utilisateurs et l’analyse en temps réel des causes profondes. L’automatisation pourrait gérer jusqu’à 70 % des tâches répétitives du réseau et du service client, ce qui permettrait d’améliorer la productivité et de réduire la charge de travail manuel.
Pourrait-elle également empêcher les erreurs humaines ? Étant donné que l’automatisation diminue le recours aux processus manuels, elle peut réduire considérablement le risque d’erreur humaine lié à la perte de concentration ou à la fatigue.
L’essor de l’IA nécessite que les compétences des travailleurs évoluent en matière de résolution des problèmes et d’analyse. Par conséquent, les entreprises doivent s’adapter aux nouvelles exigences technologiques et favoriser l’apprentissage continu et la flexibilité.
Interactions entre l’IA et les données dans la cybersécurité
En ce qui concerne la cybersécurité, l’efficacité de l’IA dépend de deux facteurs essentiels : la fiabilité des modèles d’IA et la qualité de leurs données de formation. Pour que les systèmes d’IA détectent et atténuent efficacement les menaces, ils doivent être rigoureusement validés afin d’assurer leur transparence et leur fiabilité. L’utilisation de données de haute qualité et non biaisées pour la formation des systèmes d’IA est également primordiale pour que ces systèmes puissent détecter et résoudre efficacement les menaces éventuelles.
Réglementation des technologies émergentes et de la chaîne d’approvisionnement
Les autorités de régulation considèrent souvent la technologie avec prudence et s’efforcent de trouver un équilibre entre encourager l’innovation et assurer la sécurité publique, la confidentialité et l’équité du marché. Les principaux défis auxquels elles font face consistent notamment à suivre le rythme rapide des avancées technologiques, à gérer les implications transfrontalières de la réglementation des technologies et à répondre aux préoccupations éthiques liées aux technologies émergentes comme l’IA et la blockchain. Ces défis entraînent un besoin croissant de cadres réglementaires plus agiles et préventifs qui peuvent s’adapter rapidement aux évolutions technologiques et intégrer efficacement les retours d’information des parties prenantes.
La sécurité de la chaîne d’approvisionnement joue également un rôle important dans ce contexte, comme le reconnait la directive NIS 2 que nous avons évoquée plus tôt cette année. La complexité des technologies et la dépendance aux fournisseurs tiers peuvent créer de nouveaux risques : CrowdStrike était un fournisseur tiers de Microsoft. Assurer la sécurité des données et des modèles d’IA tout au long de la chaîne d’approvisionnement est essentiel pour la protection contre les vulnérabilités et les menaces. Les chaînes d’approvisionnement, en particulier dans le domaine de la cybersécurité, sont certes complexes et peut-être trop vastes pour être pleinement prises en compte. Cependant, elles ouvrent la voie à l’exploration future des concessions et des décisions nuancées nécessaires pour réglementer les technologies émergentes et assurer la sécurité des chaînes d’approvisionnement.
Conclusions
L’IA révolutionne la cyberdéfense en repérant les schémas inhabituels et les écarts par rapport aux comportements opérationnels établis, contribuant ainsi à la détection et à l’atténuation des menaces éventuelles. En surveillant et signalant de manière continue les changements, l’IA améliore la détection des logiciels malveillants, alimente des réseaux capables de s’autoconfigurer avec des réponses autonomes aux vulnérabilités et renforce l’appréciation globale de la situation cyber.
L’IA promet des avancées considérables en termes de cybersécurité et de gestion informatique, mais une dépendance excessive envers l’automatisation peut présenter des risques, comme il ressort de l’incident CrowdStrike. Dans les environnements complexes, un contrôle humain est essentiel pour éviter que les erreurs des systèmes automatisés ne dégénèrent. L’automatisation devrait augmenter, et non remplacer, l’intervention humaine, notamment pour des tâches comme la mise à jour des logiciels, où des contrôles manuels peuvent révéler les problèmes potentiels. Une approche équilibrée, combinant l’efficacité de l’IA et le contrôle humain, est essentielle pour réduire au minimum les risques et garantir des performances système fiables.
À l’heure où l’IA continue d’orienter l’innovation, des mesures de cybersécurité fiables sont plus que jamais indispensables. Alors que les attaquants tirent parti de l’IA pour exploiter de nouvelles technologies, il est impératif de garder une longueur d’avance sur ces menaces évolutives. Une cybersécurité efficace protège non seulement les données sensibles et la propriété intellectuelle, mais elle maintient la confiance dans les avancées technologiques. Bien que l’avenir de l’IA dans la cybersécurité offre de formidables possibilités pour renforcer la sécurité aéronautique, elle met également en lumière le besoin d’une vigilance, d’une adaptabilité et d’une collaboration permanentes.
Dans notre précédent blog sur l’avenir de la cybersécurité dans l'aviation, nous avons souligné qu’il n’est jamais trop tard pour évaluer la situation actuelle d’une entreprise en matière de cybersécurité et identifier les possibilités d’amélioration. Cette évaluation peut être réalisée en interne ou avec l’aide de conseillers indépendants de confiance. En adoptant les tendances émergentes, en investissant dans les technologies de pointe et en renforçant les ressources humaines et technologiques, nous pourrons affronter les évolutions et construire un futur plus sûr et résilient.