Dans l’univers de la sécurité informatique actuelle, l’Intelligence Artificielle (IA) semble être le maître mot, occupant le devant de la scène lors du Forum InCyber (FIC), l’événement principal de l’année pour l’industrie de la cybersécurité en France, qui s’est déroulé à Lille du 26 au 28 mars. Cette technologie de pointe est décrite comme une arme redoutable pour les hackers, tout comme un bouclier soi-disant invincible pour contrecarrer les cybermenaces, dans l’objectif, soit d’effrayer, soit de rassurer, et dans les deux situations, de commercialiser. Néanmoins, l’impact réel de l’IA n’est pas aussi tranché.
Premièrement, l’usage massif de l’IA par les hackers, gouvernementaux ou criminels, n’est pas une réalité. « À l’heure actuelle, l’IA n’est pas la préoccupation majeure de ceux qui travaillent dans le domaine de la cybersécurité », a admis le directeur du Campus Cyber, Michel Van Der Berghe. « J’ai toujours eu l’impression que l’IA sert à résoudre des problèmes que les attaquants n’ont pas », a quant à lui déclaré Ivan Kwiatkowski, chercheur chez Harfang Lab, une entreprise française.
L’impact est donc limité. Par exemple, pourquoi craindre que l’IA soit utilisée par des criminels pour créer du code malveillant à leur place, dans la mesure où des « malwares » sont déjà abondamment accessibles gratuitement en ligne ? Il est légitime de se questionner sur l’apport réel de technologies avancées comme l’IA dans un domaine déjà saturé, en croissance et lucratif comme la cybercriminalité.
Au lieu du scénario apocalyptique parfois craint, une situation avantageuse pour les cybercriminels se met en place : l’intelligence artificielle, notamment les outils génératifs comme ChatGPT, pourrait faciliter la création massive d’e-mails de phishing très persuasifs. Comme l’affirme Jean-Baptiste Roux de la société spécialisée Sosafe, les emails malveillants créés par l’IA sont aussi efficaces que ceux écrits par des humains. Une distinction importante réside néanmoins : l’intelligence artificielle ne s’épuise jamais. Des cibles jusqu’ici négligées, car leur exploitation n’était pas suffisamment rentable pour les cybercriminels, pourraient désormais être visées par des attaques automatisées quasi gratuites.
En ce qui concerne les attaques soutenues par l’État, les plus avancées technologiquement et financièrement, elles n’emploient pas en grande partie l’IA pour le moment. Cependant, cela pourrait rapidement évoluer, selon Manfred Boudreaux-Dehmer, en charge des systèmes informatiques de l’Organisation du traité de l’Atlantique Nord. « Nous devons nous attendre à ce que cela se produise, probablement dans les dix ou douze prochains mois. Nous devons nous y préparer », a-t-il déclaré lors du FIC.
47,01% de cet article reste à lire. Le reste est réservé aux abonnés.