Comment les technologies émergentes transforment-elles le paysage cyber ? Quelles stratégies adopter pour atténuer les risques tout en exploitant leur potentiel ? Loic Guézo, directeur de la stratégie Cybersécurité chez Proofpoint, s”est penché sur la question pour Solutions Numériques & Cybersécurité.
Les innovations technologiques redéfinissent constamment les frontières de la cybersécurité. L’IA et l’informatique quantique notamment, théorisées il y près de 50 ans, commencent à peine leur démocratisation dans l’espace numérique. Alors que l’IA devient un outil essentiel pour les entreprises dans leur lutte contre la cybercriminalité, le calcul quantique soulève de nouveaux enjeux complexes pour la cybersécurité.
Suscitant autant d’enthousiasme que de préoccupations, les innovations remettent constamment en question les stratégies à adopter pour trouver un équilibre entre agilité et robustesse. L’enjeu n’est pas simplement d’intégrer ces technologies, mais d’en faire un allié au service de l’humain.
Comment ces technologies transforment-elles le paysage cyber ? Quelles stratégies adopter pour atténuer les risques tout en exploitant leur potentiel ?
L’humain comme point de départ
Avant tout chose, il convient de rappeler que si les technologies évoluent, l’humain reste au centre des enjeux de cybersécurité. Aujourd’hui, près de 75 % des violations de données impliquent un facteur humain. Un constat persistant causé principalement par les comportements à risque des utilisateurs tels que la réutilisation de mots de passe, l’ouverture de courriels suspects ou l’envoi d’informations sensibles via des canaux non sécurisés. Ces actions, souvent motivées par la commodité ou l’urgence, exposent les données des organisations à des menaces variées, dont un courriel malicieux reste souvent le point de départ.
Le risque humain, souvent perçu comme une fatalité, peut en réalité être atténué grâce à des stratégies ciblées. La cybersécurité centrée sur l’humain, qui repose sur la sensibilisation et la formation continue, vise précisément à transformer cette vulnérabilité en un atout stratégique, capable de détecter et de signaler comportements malicieux et signaux faibles.
Les solutions technologiques viennent renforcer cette première ligne de défense humaine. La protection contre l’usurpation d’identité et le blocage des courriels malveillants limitent les vulnérabilités, et les outils de détection et d’analyse permettent de construire une posture de sécurité proactive. Ces bases solides sont cruciales pour permettre à une entreprise d’intégrer efficacement les nouvelles technologies.
L’IA, catalyseur d’opportunités et de menaces
L’intelligence artificielle est une innovation incontournable, mais son impact reste ambivalent. Elle automatise la détection des menaces et améliore la réponse aux incidents, mais elle offre aussi aux cybercriminels de nouvelles armes pour perfectionner leurs attaques.
En matière de protection cyber, l’IA ouvre des perspectives vraiment prometteuses pour les entreprises. Elle améliore la détection des anomalies dans les communications, comme les tentatives de modification de coordonnées bancaires ou les comportements inhabituels dans les échanges. Grâce à la combinaison de l’analyse sémantique et la connaissance des liens entre les utilisateurs, l’IA est capable d’identifier des signaux faibles souvent indétectables par l’humain. Cette capacité à anticiper et neutraliser les menaces avant qu’elles ne causent des dommages constitue une avancée majeure pour prévenir des dommages financiers et préserver sa réputation.
Mais il est également vrai que les modèles génératifs d’IA, tels que les LLM (Large Language Models), facilitent la création rapide et convaincante de campagnes malveillantes par des cybercriminels. Ces outils permettent de surmonter des obstacles autrefois dissuasifs, comme la barrière linguistique. Au Japon, par exemple, les attaques BEC (Business Email Compromise) ont explosé lorsque les messages frauduleux ont commencé à être traduits et adaptés culturellement grâce à l’IA. Cependant, il est important de relativiser cet impact : si l’IA rend les messages plus sophistiqués, l’efficacité des attaques reste principalement liée au volume et à la vulnérabilité des cibles, plus qu’à la qualité de la rédaction des courriels.
Anticiper les prochaines révolutions
Le calcul quantique, bien qu’encore émergent, promet lui aussi de bouleverser les fondements de la cybersécurité. Sa capacité à résoudre des problèmes complexes en un temps record menace directement les algorithmes cryptographiques actuels, sur lesquels s’appuie la confiance numérique. Des scénarios comme les attaques rétroactives dites SNDL (“store now, decrypt later”) et déjà pratiquées par les américains et les chinois à grande échelle illustrent les risques imminents.
Face à cette menace, la transition vers une cryptographie post-quantique devient incontournable. Cependant, cette évolution nécessite une préparation rigoureuse. Comme le souligne l’ANSSI, il est essentiel d’adopter dès maintenant des approches hybrides combinant cryptographie classique et post-quantique. Reste à savoir si les entreprises sont déjà prêtes à investir dans cette transformation alors que les échéances restent incertaines. Lire l’article sur l’adoption de la cryptographie post-quantique par l’ANSSI.
L’évolution conjointe et rapide des technologies quantiques et de l’IA, au cœur des enjeux géopolitiques, complexifie le paysage cyber de manière inédite. Il est donc urgent de maîtriser les risques avérés et persistants, en particulier le risque humain, qui demeure une priorité absolue.
