Comme c'est souvent le cas dans le domaine de l'informatique, les nouvelles technologies sont souvent entourées d'un voile de mystère. Elles s'accompagnent souvent de désinformation et suscitent des attentes mitigées quant à leur fonctionnement et à leurs capacités.
Et, on peut le dire, aucune autre technologie n'illustre mieux ce phénomène que l'IA. Des concepts à la recherche, en passant par le développement et la mise en œuvre, nombreux sont ceux qui ont une idée de ce que l'IA peut faire. En revanche, peu comprennent vraiment les complexités, les subtilités et les questions éthiques qui entourent l'intelligence artificielle. Et ils sont encore moins nombreux à saisir l'ampleur de l'impact que cette technologie avancée aura sur l'humanité dans son ensemble.
Dans cette série, nous examinons de plus près l'IA et ses sous-ensembles, comme le machine learning (ML) que nous aborderons dans le prochain article. Nous allons voir comment la puissance des technologies d'IA et de ML enrichissent les logiciels, les pratiques et l'automatisation de cybersécurité pour protéger les appareils, les données et les utilisateurs à un niveau jusque-là inégalé.
Avant de nous lancer dans une discussion sur les capacités de l'IA, commençons par expliquer ce que c'est. Et en guise d'introduction, regardons en face l'éléphant qui trône au milieu de la pièce en éliminant les idées fausses, si vous le voulez bien.
Ce que n'est pas l'IA
HAL 9000. Ultron. Skynet. Les réplicants de Blade Runner.
Tous ces protagonistes, ainsi qu'une liste croissante d'histoires et de films de science-fiction, évoquent une intelligence artificielle qui se retourne contre la plus grande menace qu'elle perçoit : les humains.
Certes, ce postulat permet de raconter des histoires passionnantes et d'offrir une expérience cinématographique captivante... mais il n'y a guère de corrélation entre le fait que l'IA acquière une conscience (ce dont nous sommes encore loin) et l'idée qu'elle considère tout à coup l'humanité comme la plus grande menace et décide de nous éradiquer.
Et il y a peu de chances que les machines, les appareils et les robots connectés à une IA se mettent à modifier ou à ignorer leur programme dans le but de nous blesser ou de nous nuire. Ces histoires fantastiques, comme Les Robots d'Isaac Asimov, sont très agréables à lire ou à partager avec des amis sur un forum d'horreur. Mais elles n'ont aucun rapport avec le développement réel des technologies basées sur l'IA.
Ce qu'est l'IA
Maintenant que nous avons clarifié ce point, voyons ce que fait réellement l'IA pour la sécurité.actually
Pour le dictionnaire d'Oxford, l'intelligence artificielle est « thela théorie et développement de systèmes informatiques capables d'effectuer des tâches qui requièrent normalement l'intelligence humaine, telles que la perception visuelle, la reconnaissance vocale, la prise de décision et la traduction d'une langue à une autre ».
En termes plus simples et concrets, cela décrit la capacité de systèmes informatiques à percevoir, analyser et synthétiser des informations, puis à prendre des décisions ou exécuter des tâches sur la base de ces informations. Selon IBM, « l'IA améliore ses connaissances pour “ comprendre” les menaces de cybersécurité et les cyberrisques en consommant des milliards de données ».
Dans une certaine mesure, elle ne fait que prolonger ce à quoi la technologie a toujours servi : faciliter la vie des utilisateurs dans de multiples secteurs. La technologie donne à ses utilisateurs la capacité de faire plus avec moins, de travailler mieux et non plus.
L'intelligence artificielle permet en fin de compte de traiter rapidement des ensembles de données complexes provenant de sources diverses. Elle aide les scientifiques du secteur médical à mettre au point des traitements plus rapidement. Elle intervient dans les technologies de véhicules autonomes qui relaient les données d'innombrables capteurs pour sécuriser le trajet. On la retrouve aussi dans des contextes relativement moins complexes, comme les algorithmes qui pilotent les résultats des moteurs de recherche ou les systèmes de recommandation de votre site de shopping préféré.
IA + InfoSec = cybersécurité renforcée
L'IA poursuit la voie mentionnée ci-dessus en utilisant des technologies puissantes pour atteindre des niveaux de protection de cybersécurité accessibles uniquement à des machines. La logique intégrée à l'IA s'appuie sur une technologie avancée pour traiter de grandes quantités de données. Elle est ensuite capable d'établir des modèles ou d'analyser du code bien plus rapidement qu'un humain ne pourrait le faire en procédant manuellement.
« La cybersécurité est la catégorie de logiciels d'IA qui connaît la croissance la plus rapide, et plus particulièrement la surveillance et la réponse aux attaques en temps réel. » – Prévisions mondiales 2022 au sujet des logiciels d'IA, Forrester Research
Prenons l'exemple de la recherche des menaces. Traditionnellement, l'exercice exige des professionnels de la sécurité expérimentés et beaucoup de temps pour surveiller, identifier, explorer, vérifier et corriger correctement les menaces inconnues. Selon la complexité des données, la gravité de la menace, le nombre de personnes travaillant sur le projet et leur niveau d'expertise, les outils à leur disposition et les équipes avec lesquelles ils doivent travailler, il peut leur falloir des jours, voire des semaines ou des mois, pour accomplir une seule de ces tâches.
En revanche, on sait que les ordinateurs sont capables de traiter de grandes quantités de données dans des délais bien plus courts que les humains. En confiant ces flux de données à l'IA et au ML, le traitement s'accélère de façon exponentielle à quelques minutes ou quelques heures, selon le volume à traiter. En d'autres termes, en mettant l'IA au service d'une lutte proactive contre les menaces, vous pouvez anticiper les attaques d'acteurs malveillants contre votre infrastructure. Et vous pourrez automatiser le déploiement d'actions préventives et la correction rapide des terminaux affectés.
Une dernière chose : les humains sont faillibles. La fatigue due à l'effort ou à la maladie nous empêche de fonctionner de manière optimale, et nous pouvons être débordés par un trop grand nombre de stimuli.
Mais ce n'est pas le cas des technologies basées sur l'IA. Elles sont efficaces 24 heures sur 24, tous les jours de l'année. Elles n'ont pas besoin de dormir ni de manger. Et quand il s'agit d'arrêter les cyberattaques dans l'œuf, elles fonctionnent aussi bien après plusieurs heures de travail qu'au moment de leur lancement.
« Dans notre étude, trois cadres supérieurs sur quatre affirment que l'IA permet à leur organisation de réagir plus rapidement aux violations. » – L'utilisation de l'intelligence artificielle dans la cybersécurité : une revue, IEEE Computer Society
Il ne s'agit certainement pas d'inciter les organisations à remplacer leurs équipes informatiques et de sécurité par l'IA. Notre objectif est bien plutôt de souligner l'importance des technologies d'IA et de ML, et les avantages significatifs qu'elles peuvent apporter à votre posture de sécurité dans le cadre d'un plan de sécurité et de défense en profondeur.
Vous voulez améliorer votre posture de sécurité grâce aux technologies d'IA mais vous ne savez pas par où commencer ?
Introduisez dès aujourd'hui le machine learning et l'automatisation dans votre stratégie de défense en profondeur.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.