Impact de l’IA sur la cybersécurité : défis et solutions innovantes

Le paysage de la cybersécurité s’apprête à connaître d’importantes transformations en 2025, alors que les experts prévoient que l’introduction de l’intelligence artificielle (IA) apportera à la fois des opportunités et des défis. Les leaders du secteur ont partagé leurs réflexions sur l’évolution du rôle de l’IA, l’émergence de nouveaux cadres réglementaires, et l’orientation vers une conformité continue.

Sadiq Iqbal de Check Point Software Technologies met en avant les défis réglementaires engendrés par les technologies IA, en particulier les modèles de langage de grande taille (LLMs). Bien que ces outils soient révolutionnaires, ils comportent des risques tels que des problèmes d’intégrité des données et des biais algorithmiques. Pour y remédier, Iqbal prévoit le développement, en 2025, de nouveaux cadres réglementaires s’inspirant de normes telles que celles établies par le NIST ou l’ISO, afin de guider le déploiement de l’IA et de fournir aux organisations des outils pour se conformer et atténuer les risques.

Bernd Greifeneder de Dynatrace souligne une évolution de la conformité vers un système dynamique en temps réel, soutenu par des normes telles que la CPA 230 d’Australie et le Cadre de Résilience Opérationnelle de l’Autorité Monétaire de Hong Kong. Cette approche combine observabilité et sécurité, permettant aux organisations d’obtenir les informations nécessaires pour assurer leur conformité tout en détectant proactivement des menaces. Les systèmes IA automatiseront la surveillance, l’analyse et l’alerte concernant l’adhésion réglementaire, transformant potentiellement la conformité des audits statiques en processus dynamiques.

Norman Rice d’Extreme Networks aborde le rôle en évolution de l’IA dans les entreprises, se dirigeant vers des applications pratiques axées sur le retour sur investissement (ROI) plutôt que sur une disruption généralisée. Alors que l’enthousiasme initial laissait penser que l’IA pourrait automatiser de nombreux processus, la réalité se concentre davantage sur des améliorations d’efficacité incrémentales. Ces améliorations incluent une détection plus précise des problèmes informatiques en temps réel et la certification des technologies réseau, adaptant l’IA à des cas d’utilisation critiques et bien définis.

Steve Wilson d’Exabeam met en garde contre les outils IA avancés accessibles aux cybercriminels d’ici 2025. Avec des capacités de raisonnement améliorées, l’IA générative pourrait permettre des escroqueries sophistiquées par hameçonnage, en utilisant des voix et des avatars vidéo générés par deepfake. Les organisations doivent adopter des mesures de sécurité basées sur l’IA qui évoluent avec les stratégies d’attaque pour contrer ces menaces.

Sarah Cleveland d’ExtraHop souligne l’impact transformateur de l’IA sur la cybersécurité, améliorant la capacité à prioriser et à adresser les menaces en temps réel. À mesure que les attaquants deviennent plus sophistiqués, les organisations intégrant l’IA dans leurs stratégies de défense peuvent mieux détecter des anomalies imperceptibles et allouer efficacement leurs ressources. L’IA devient ainsi un multiplicateur pour les équipes de sécurité, permettant de maintenir une posture proactive dans un environnement numérique de plus en plus complexe.

George Moawad de Genetec note un mélange d’enthousiasme et d’inquiétude concernant l’IA, comme l’indique le Rapport sur l’état de la sécurité physique de Genetec. Bien que 42 % des décideurs en sécurité manifestent un intérêt pour les solutions d’IA, la vie privée, l’éthique et les biais de données demeurent des préoccupations majeures. Les entreprises se concentrent sur une adoption responsable de l’IA, garantissant transparence, gouvernance et conformité avec les normes éthiques.

Jason Hardy de Hitachi Vantara anticipe que les organisations adopteront une stratégie d’IA plus mesurée, plaçant le ROI au cœur de leurs investissements en infrastructures. Les entreprises commenceront par identifier des problèmes spécifiques à résoudre, favorisant une approche pragmatique qui détermine les besoins en données et en infrastructures pour une mise en œuvre réussie de l’IA.

Darrell Geusz de Ping Identity prévoit une convergence entre paiements et identité d’ici 2025, facilitée par des identifiants vérifiables sur smartphones. Cette fusion permettra aux assistants IA d’exécuter des tâches en toute sécurité au nom des utilisateurs, soulignant l’importance de la gestion sécurisée des identifiants.

Corey Nachreiner de WatchGuard Technologies reconnaît que l’IA générative (GenAI) n’a pas encore provoqué de changements transformateurs dans les entreprises. Malgré une diminution du battage médiatique initial, les améliorations continues des capacités de GenAI, en particulier dans les technologies de deepfake, posent de nouvelles menaces potentielles. Les entreprises doivent se préparer à des attaques sophistiquées combinant GenAI avec d’autres tactiques pour exploiter la confiance organisationnelle.