Après la cyberattaque de deux opérateurs de tiers payant, les données de 33 millions de personnes ont été volées. Ce piratage souligne la montée en puissance de la cybercriminalité dans le monde. Avec l’aide de l’intelligence artificielle, 2024 devrait marquer un tournant majeur dans cette guerre numérique, principale menace pour les cinq ans à venir selon les assureurs.
Des pirates aux cybercriminels
Les années 80 marquent la naissance des hackers, ces pirates de l’internet s’attaquant aux sécurités des systèmes informatiques de grandes entreprises. Microsoft fera principalement les frais de cette compétition entre hackers du monde entier pour percer les défenses de cet opérateur.
Mais aujourd’hui, nous ne sommes plus dans le film WarGames. On parle vol de données, demande de rançon, blocage d’entreprises et déstabilisation. Nous sommes entrés dans l’ère de la cybercriminalité.
Les hackers sont payés par des entreprises pour dérober des informations confidentielles chez la concurrence. D’autres vont paralyser le système informatique d’une grande entreprise et exiger une rançon pour le débloquer.
De nos jours, la cybercriminalité devient également l’affaire des gouvernements. C’est devenu un outil parmi d’autres pour bloquer des infrastructures ou déstabiliser une population. Chine, Etats-Unis, Russie s’en servent régulièrement. L’Iran finance des hackers renommés.
L’utilisation de l’intelligence artificielle
En 2023, ChatGPT fait la une des journaux. L’utilisation de l’intelligence artificielle (IA) devient un jeu d’enfants avec des outils accessibles pour tous.
Revers de la médaille, cette IA fait également son entrée dans l’univers de la cybercriminalité. A cet égard, 2024 marque déjà un tournant important dans le monde de la cybersécurité.
On assiste en effet à une augmentation exponentielle des cyberattaques, et surtout de leur sophistication. Ransomware, malwares et autres phishing profitent de l’intelligence artificielle et de l’internet des objets pour mieux contourner les mesures de sécurité.
On voit ainsi apparaître des deep fakes de plus en plus convaincants. Ces hypertrucages multimédia détournent des images ou des voix pour prêter à quelqu’un des actes ou des propos qu’il n’a pas tenus. L’usage de techniques d’IA comme le deep learning rendent ces fausses informations plus vraies que nature. Les réseaux sociaux font le reste.
Cet exemple du deepfake permet de bien comprendre les ravages que risque de faire l’IA entre de mauvaises mains. La technique la plus utilisée pour créer un deepfake fait appel à deux modèles d’apprentissage qui s’entraînent mutuellement. D’un côté, un modèle de machine learning réalise des contrefaçons. De l’autre le second tente de les identifier.
La suite, vous la connaissez : Barack Obama insultant Donald Trump ou Mark Zuckerberg complotant au niveau planétaire…
L’intelligence artificielle permet donc de créer très facilement des messages personnalisés, notamment avec l’IA generative, base de ChatGPT.
Mais les spécialistes craignent aussi pour 2024 le développement d’une cyberattaque nommée Advanced Persistent Threat (APT). Considérée comme un modèle de complexité et de sophistication, elle consiste à s’infiltrer discrètement dans un système informatique, et à rester cachée dans des fichiers pendant longtemps.
La cybersécurité
L’irruption de l’intelligence artificielle dans la cybercriminalité risque d’effacer les rares chartes éthiques censées servir de garde-fou dans l’utilisation de l’IA.
C’est pourquoi, face à cette explosion à craindre des cyberattaques, de plus en plus d’entreprises choisissent de nouvelles solutions de sécurisation.
On ne cherche plus à rendre inviolable en ligne son système d’information. Il s’agit d’admettre que ces intrusions sont quasi inévitables, et de les repérer très rapidement pour réduire leur impact.
Certes, les responsables informatiques ont toujours pour mission d’innover pour maintenir une culture de la sécurité à l’intérieur des entreprises. Mais ils deviennent aussi des managers de crise, capable de rétablir la confiance après une violation de données sensibles.
Et l’intelligence artificielle va les aider à contrer le côté obscur de l’IA.
Renforcement de la sécurité des logiciels, évolution des normes de cybersécurité, sensibilisation des collaborateurs à de meilleures pratiques… Et surtout élaboration d’un plan de sortie de crise. Voici quelques-unes des taches qui attendent les RSSI ou les DSI en 2024.
La cyber assurance
Cela fait déjà de nombreuses années que le monde de l’assurance a placé les cyberattaques en tête des menaces à venir. Ce risque devance le dérèglement climatique, les catastrophes naturelles exceptionnelles ou les épidémies.
Suite à l’explosion des transferts de données, dont les données personnelles, les risques d’utilisation frauduleuse augmentent, sans que leur protection ne soit vraiment garantie. Les assureurs en ont à cet égard conscience et craignent de devoir assumer l’impact judiciaire ou réputationnel de ces cyberattaques.
L’arrivée de l’IA fait également craindre aux assureurs des risques opérationnels dans les entreprises qui adopteront des algorithmes de décisions sans vraiment les maîtriser.
On voit donc apparaître des cyber assurances, différentes de la responsabilité civile, qui exclue le piratage et le vol de données numériques. Leur objet est de couvrir la récupération de données perdues, la perte de fonds en cas de fraude ou d’extorsion, ou la perte de revenus durant une attaque…
Mais l’argent peut difficilement réparer les dégâts d’une fausse information. En témoigne la crainte ressentie par ces milliers de jeunes recevant récemment des menaces d’attaques de leur établissement scolaire, suite à un vol de données.
Et il est hélas difficile de prévoir qui va gagner dans cette guerre de l’IA contre l’IA.