Les usages de l’intelligence artificielle (IA) se développent progressivement au sein des entreprises, apportant des gains de productivité et de compétitivité. Cependant, bien que l’IA offre de nombreuses opportunités, elle engendre également des risques, notamment en matière de cybersécurité. Ce changement de paysage a modifié la nature des menaces cybernétique, permettant aux acteurs malveillants d’industrialiser et d’exécuter leurs cyberattaques de manière plus rapide et efficace.
Professionnalisation de la menace
Actuellement, il ne faut que quelques heures aux cybercriminels pour exploiter une vulnérabilité dans le système d’information d’une organisation. En revanche, les équipes de sécurité mettent en moyenne six jours à traiter une alerte de sécurité. Cette disparité est préoccupante, surtout face aux exigences des réglementations qui imposent de signaler un incident rapidement sous peine de sanctions. Par exemple, le RGPD oblige à déclarer un incident dans les trois jours, tandis que la directive NIS 2 impose une alerte précoce dans les 24 heures suivant l’incident.
La directive NIS2 constitue un outil essentiel pour renforcer la résilience cybernétique et la posture de sécurité des entreprises et des opérateurs d’importance vitale (OIV). Elle permet d’améliorer la gestion des risques et de responsabiliser les organes de direction, avec des sanctions financières pouvant atteindre 2 % du chiffre d’affaires ou 10 millions d’euros en cas de manquement.
L’IA, une source de risque
Le rapport de Mario Draghi sur la compétitivité européenne souligne les bénéfices de l’IA, tels que l’augmentation de la productivité et de la compétitivité. Alors que l’adoption de l’IA dans les entreprises progresse, un risque persiste concernant son utilisation non déclarée. En effet, seulement 7 % des PME/TPE affirment utiliser l’IA, contre 30 % des grandes entreprises. De plus, 31 % des salariés déclarent utiliser l’IA dans leur travail.
Les usages non déclarés de l’IA, souvent appelés « shadow IA », représentent une préoccupation croissante. Selon une étude, 70 % des personnes interrogées utilisent des outils d’IA générative au-delà des services disponibles au sein de leur entreprise. Cela élargit la surface d’attaque pour les cybercriminels, rendant essentielle la mise en place de stratégies d’adoption de l’IA qui incluent des mesures de sécurité adéquates.
Transformer l’approche de la cybersécurité
Les entreprises doivent rationaliser leur écosystème informatique pour intégrer plus efficacement l’IA en cybersécurité. La complexité des systèmes actuels, souvent marquée par une dette technique, crée des silos et augmente la surface d’attaque. L’adoption de l’IA offre donc une occasion idéale de repenser la cybersécurité. En intégrant l’apprentissage automatique et l’apprentissage profond, les organisations peuvent améliorer leur visibilité et devenir proactives, permettant ainsi une détection et une réponse en temps réel aux menaces.
Il est crucial de noter que l’IA ne remplace pas l’humain, mais complète son action. En allégeant la charge de travail des équipes de sécurité, l’IA leur permet de se concentrer sur des problèmes plus complexes et stratégiques. Pour que cette adoption soit réussie, il est nécessaire de documenter les risques internes et de former les équipes afin de garantir une utilisation sécurisée et efficace de l’IA.
