Rencontre avec Joël Olivier, expert cybersécurité chez AXCEL Partners
Avec 31 années d’expérience dans les systèmes d’informations, dont 25 comme DSI, il mène des missions de management de transition depuis 2005. Ses expériences précédentes dans la sécurité lui ont permis d’acquérir une expérience très opérationnelle et pragmatique du sujet. Il a ainsi géré des attaques de pirates informatique, comme des propagations de virus ou ransomware.
1. Que pensez-vous de l’apport de l’Intelligence Artificielle dans la boîte à outil de la cybersécurité au sein des entreprises ?
C’est effectivement une piste assez naturelle d’autant plus que les hackers développent avec l’IA des formes plus sophistiquées d’attaques comme le clonage vocal, la lecture d’image permettant de court-circuiter les codes type CHAPCHA, les Chatbots personnalisés, des textes de smishing et des e-mails de phisphing plus percutants.
Pour savoir déjouer ces nouvelles attaques il faut comprendre aussi quelles sont les faiblesses et travers de cette technologie. C’est la lutte entre le canon et la cuirasse ou l’obsolescence vaut pour les deux parties, pour les attaquants comme pour les cibles.
2. Sur quels terrains les entreprises doivent-elles encore progresser pour mieux se préparer à la montée de ce type de menaces cyber ?
En matière de cybersécurité, l’application la plus naturelle de l’IA est l’intégration d’outils augmentés par l’IA qui peuvent significativement optimiser l’analyse de larges bases de données et assurer une meilleure détection des anomalies et ainsi identifier plus efficacement les menaces en temps réel.
C’est également une aide face à un phénomène de saturation des équipes cyber qui ont à faire face à trop de sollicitations et de dossiers et pas assez de temps pour les traiter : attention au risque de burn-out ! Même si, aujourd’hui les hackers utilisent peu l’IA pour obtenir une plus forte automatisation, cette technologie sert justement à contourner la détection, avec des signaux d’alerte plus faibles.
L’implémentation de systèmes d’authentification perfectionnés s’appuyant sur l’IA est également intéressante puisque ces solutions apprennent et perfectionnent les mesures de sécurité en continu.
Démarrer par l’utilisation de l’IA dans la détection des incidents et anomalies est une bonne façon d’optimiser le coût de la mise en oeuvre en l’étendant au-dèla de la seule cybersécurité.
On constate que les entreprises sont freinées par la recherche d’un juste équilibre entre la dépense face à la menace.
3. Quels sont les autres grands enjeux technologiques et la cybersécurité dans les années à venir ?
Le déploiement de la 5G, l’internet des objets (IOT) et le calcul quantique qui là encore vont ouvrir le champ à de nouvelles techniques d’attaques et donc de défense.
Des recommandations ?
Faire les mises à jour, continer à anticiper, à former et à entraîner les équipes avec une mise à jour permanentes des mesures visant à combler les faiblesses détectées.