La cybersécurité fédérale constitue un domaine complexe en constante évolution, façonné par des réglementations changeantes, des contraintes budgétaires et l’adoption croissante de l’intelligence artificielle.
Alors que les agences s’engagent dans l’initiative « Secure by Design » du CISA, parviennent à adopter des architectures de confiance zéro et mettent l’accent sur le développement de logiciels sécurisés, elles doivent trouver un équilibre entre ces priorités et des ressources limitées. L’IA représente une solution prometteuse pour automatiser certaines tâches, améliorer l’efficacité et renforcer la sécurité.
En 2025, l’intelligence artificielle révolutionnera le développement de logiciels en devenant un outil proactif pour le refactoring de code hérité et l’automatisation de la conformité. Associée à la Software Bill of Materials (SBOM), l’IA permettra aux agences fédérales de moderniser leur infrastructure technologique et de renforcer la posture de cybersécurité du pays.
Voici quatre évolutions à anticiper dans la cybersécurité fédérale d’ici 2025 :
Un passage de l’IA réactive à l’IA proactive en matière de développement de logiciels
À mesure que les menaces cybernétiques évoluent, l’IA devient une nécessité pour les agences fédérales, et non plus un luxe. L’utilisation de l’IA par le Département de la Sécurité intérieure pour analyser les données de cybersécurité en est un exemple significatif.
L’adoption de l’IA s’accélérera au cours de l’année à venir, notamment avec des solutions d’IA autonomes capables de transformer la détection et la réponse aux menaces, réduisant potentiellement les délais de réponse de plusieurs jours à quelques minutes. L’IA peut identifier de nouvelles vulnérabilités et anomalies de manière beaucoup plus efficace que les analystes humains, surtout pour les agences aux ressources limitées.
Cependant, il est essentiel de garder à l’esprit que l’IA nécessite une supervision humaine et une expertise pour réaliser pleinement son potentiel, notamment pour optimiser les prompts, valider les résultats et favoriser l’innovation stratégique.
L’IA jouera un rôle crucial dans les initiatives de modernisation du code
Un autre moyen de réduire les vulnérabilités grâce à l’IA est d’utiliser cette technologie pour moderniser le code hérité. Le gouvernement fédéral a mis en avant des langages de programmation sûrs en mémoire afin d’éviter les vulnérabilités logicielles courantes.
En automatisant des tâches telles que le refactoring et l’analyse de code, l’IA peut aider les organisations à passer de langages non sécurisés comme C à des alternatives plus sécurisées comme Rust ou Go. Cette transition est particulièrement importante car le code hérité est responsable de 70 % des vulnérabilités identifiées et représente un risque de sécurité significatif.
Les outils d’assistance au code alimentés par l’IA peuvent analyser le code existant, identifier des problèmes potentiels et suggérer des améliorations. En tirant parti de l’IA, les organisations peuvent accélérer ce processus de modernisation et réduire les menaces de sécurité émergentes.
La conformité sera plus qu’une simple case à cocher
Les dirigeants gouvernementaux sont de plus en plus confrontés aux complexités de la conformité. Bien qu’il n’existe pas de « solution miracle » pour améliorer l’audit, l’IA fournit une solution prometteuse pour rationaliser les processus de conformité. Elle peut automatiser la surveillance, signaler des problèmes et faire appliquer les meilleures pratiques en temps réel, réduisant ainsi la charge des équipes de conformité.
À mesure que la technologie progresse, la conformité deviendra une partie intégrante du cycle de développement, s’intégrant harmonieusement aux pratiques DevSecOps. Les outils propulsés par l’IA scanneront proactivement le code, identifieront les vulnérabilités et appliqueront les politiques de sécurité, garantissant ainsi que la conformité soit considérée à chaque étape du processus. Avec l’automatisation de ces fonctions, elles deviendront également commodifiées. L’IA ne saura pas entièrement automatiser la conformité à court terme, mais la transition vers l’automatisation intelligente contribuera à améliorer la sécurité et l’efficacité.
La SBOM sera une exigence, et non seulement une meilleure pratique
L’IA nécessite des tests, des garde-fous et une gestion humaine et par d’autres outils, notamment en matière de sécurité. Une SBOM dynamique peut offrir aux agences une visibilité complète sur les risques de licence et de sécurité associés à leurs logiciels, y compris toute inclusion de logiciels en open source.
À un niveau fondamental, les SBOM sont des inventaires de composants logiciels. Avec l’émergence des analyses continues, elles sont devenues plus dynamiques, fournissant des perspectives en temps réel sur la chaîne d’approvisionnement logicielle d’une agence et suggérant des actions pour remédier aux vulnérabilités.
En 2025, les SBOM deviendront un pilier des efforts de cybersécurité fédérale. Les agences de défense adopteront largement les SBOM pour sécuriser des systèmes critiques et des processus de développement, établissant un précédent pour les agences civiles.
Cette adoption croissante des SBOM facilitera l’alignement des agences de défense et civiles sur les récentes directives « Secure by Demand » émanant du CISA, favorisant la transparence et la responsabilité au sein du gouvernement fédéral.
Nombre d’agences fédérales développeront probablement des exigences SBOM strictes et pourraient refuser de travailler avec des fournisseurs qui ne répondent pas à ces normes. Ce changement souligne l’importance croissante des SBOM pour garantir la sécurité et l’intégrité des systèmes et des logiciels fédéraux.
Passer du risque à la résilience
Alors que les menaces cybernétiques évoluent et que l’IA transforme le paysage technologique, une posture de sécurité solide est indispensable pour les agences fédérales. Le gouvernement fédéral prend conscience de ce besoin et a publié plusieurs documents standardisant les meilleures pratiques pour garantir une défense renforcée contre les cyberattaques.
Les agences fédérales devraient envisager des solutions créatives pour utiliser l’IA afin de faire avancer certaines de ces initiatives. En automatisant des tâches, en accélérant l’atténuation des vulnérabilités et en modernisant les systèmes hérités, l’IA peut améliorer considérablement la résilience des infrastructures fédérales. Ces investissements stratégiques dans l’IA permettront aux agences fédérales de se préparer aux menaces évolutives et de protéger des actifs critiques.
Article original rédigé par : Joel Krooswyk.
Bon à savoir
- L’adoption de l’IA dans la cybersécurité peut aider à identifier plus rapidement les menaces potentielles.
- Les langages de programmation modernes offrent souvent des outils intégrés pour la sécurité des applications.
- Les SBOM peuvent jouer un rôle crucial dans la gestion des risques liés aux composants tiers dans les logiciels.
La montée de l’intelligence artificielle et son rôle crucial dans les initiatives de cybersécurité soulèvent des questions sur l’équilibre entre innovation technologique et sécurité. Comment les agences fédérales peuvent-elles intégrer efficacement ces nouvelles technologies pour renforcer leur défense tout en gardant une approche humaine essentielle ?
- Source image(s) : www.washingtontechnology.com
- Source : https://www.washingtontechnology.com/opinion/2025/01/commentary-how-ai-will-revolutionize-cybersecurity-2025/402032/%3Foref%3Dwt-homepage-river
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.