L'après-coronavirus marque un passage à la vitesse supérieure en matière de transformation numérique. Les budgets des entreprises (CAPEX et OPEX) suivent donc cette évolution. Et on finit inévitablement par se heurter au revers de la médaille : comment éviter les nuits blanches ? La cybersécurité est comme une police d'assurance incendie. Personne n'aime les payer, jusqu'à ce que vous vous retrouviez devant votre bâtiment en flammes, en pleine nuit, soulagé d'avoir souscrit cette assurance. Canalys estime qu'à l'échelle mondiale, les investissements dans la cybersécurité connaîtront une croissance comprise entre 6,6 % (57,7 milliards de dollars US) et 10 % (60,2 milliards de dollars US). Un marché fortement fragmenté que se partagent des acteurs de renom tels que Crowdstrike, Fortinet, IBM, Symantec, Palo Alto, etc. Sans oublier des centaines d'acteurs de taille plus modeste ou de niche tels que Darktrace et Cyberark.
Pendant ce temps, nos équipes sont coincées avec des mises à jour constantes, des connexions RPV fastidieuses nécessitant diverses authentifications et une liste interminable de mots de passe renouvelés. Les choses s'amélioreront-elles en 2021 ? L'IA devrait apporter un brin de soulagement dans ce contexte. Nous avons analysé une série de tendances, dont certaines sont réjouissantes et d'autres moins.
1. L'IA remplacera le besoin d'intervention humaine d'ici fin 2030
Selon une étude récente de Trend Micro, l'intelligence artificielle (IA) remplacera le besoin d'humains d'ici fin 2030. Cela signifie que l'IA jouera un rôle crucial dans la réduction de la pénurie actuelle et critique de spécialistes dans le domaine de la cybersécurité.
2. Les différences de niveaux d'investissement et de priorités sont très diverses au niveau international
En termes de niveaux d'investissement, les États-Unis, le Canada, le Royaume-Uni et l'Australie sont de véritables précurseurs pour ce qui est de relever des défis tels que le hacking, le vol de données, le phishing et les rançongiciels. En matière d'amélioration de la cybersécurité au moyen de l'IA, le gouvernement australien est le maître incontesté. Il a en effet déjà alloué des sommes considérables pour renforcer ses efforts en matière d'IA et d'apprentissage automatique dans le pays. En outre, les autorités australiennes exigent un cadre juridique et éthique pour le développement de l'IA dans tous les environnements. Les entreprises qui souhaitent exercer leurs activités en Australie à l'avenir doivent par conséquent être en mesure de respecter les normes locales si elles veulent continuer à y faire des affaires. Un plan d'action assorti de diverses feuilles de route technologiques est en cours de préparation cette année.
Contrer les attaques dirigées par l'IA grâce à l'IA.
Malheureusement, l'IA n'est pas encore infaillible à ce niveau non plus, et il existe encore trop de failles dans les réseaux informatiques de diverses organisations australiennes. On observe de plus en plus fréquemment des attaques High-Volume et multidimensionnelles, qui, aussi ironique que cela puisse paraître, sont dirigées par l'IA. Le défi actuel consiste donc à activer des services RPV de premier ordre, combinés à de multiples outils de sécurité.
3. L'IA devient un élément incontournable au sein des stratégies de protection des entreprises.
PME ou blue chips, les unes comme les autres sont tenues d'intégrer l'Intelligence Artificielle si elles veulent rester compatibles avec les dernières normes en matière d'IdO et les normes des clients en ligne. Elles dépendront de l'IA pour protéger leurs données commerciales cruciales en ligne contre des individus malfaisants bien connus tels que les hackers, les escrocs, les usurpateurs d'identité et autres cybercriminels.
4. L'IA comme facteur essentiel de la sécurité dans le cloud
En 2021 et après, l'IA influencera fortement les performances des services de sécurité dans le cloud. Les outils dotés d'IA deviendront nécessaires pour transmettre et gérer les données des entreprises à travers différents services dans le cloud.
5. L'IA devient la nouvelle norme en matière d'authentification
Fini de devoir créer des listes interminables de mots de passe et de devoir effectuer des mises à jour périodiques. Dans de nombreux cas, les entreprises adoptent l'authentification à facteurs multiples (Multi Factor Authentification ou MFA). Si vous voulez faire cela rapidement, en toute sécurité, et de manière variable, il vous faudra utiliser des algorithmes.
Lorsque les organisations ou les entreprises utilisent des notions d'IA dans les processus d'authentification, elles peuvent prendre des décisions d'authentification en temps réel, limitant ainsi très fortement les différents risques que comporte l'approche MFA.
Est-ce la fin des mots de passe ? C'est probable, mais personne ne s'en soucie. Le contrôle biométrique, combiné aux machines, devrait mettre fin à toutes ces séries de mots de passe.
6. Les cyberexperts doivent identifier les tâches qui seront mieux exécutées par les machines
La pénurie mondiale de cyberprofessionnels est estimée à un million et demi de personnes. La plupart d'entre elles ne peuvent pas suivre leurs cours de formation et, en l'absence d'un afflux en temps voulu, les entreprises revoient leurs exigences à la baisse pour pouvoir embaucher. L'IA devrait donc inévitablement apporter la solution à ce problème, du moins pour ce qui est des tâches routinières et préventives.
7. Le télétravail devient la norme et la cybersécurité doit suivre cette tendance
Les 5.000 employés de Proximus ne sont pas les seuls à quitter les tours jumelles de Bruxelles. Nombre de services publics, de communes et de grandes entreprises optent pour 2 jours de télétravail. Les télétravailleurs sont cependant la cible privilégiée des hackers et des cybergangs. La confidentialité en ligne et les protocoles simples nécessitent des interventions de l'IA qui rendent le télétravail plus productif et l'authentification plus rapide.
8. Davantage de temps et de productivité pour d'autres activités que la sécurité et la prévention
Les avantages de l'utilisation des applications d'IA dans la cybersécurité sont infinis. Le principal atout de l'Intelligence Artificielle est que les grandes entreprises et les PME peuvent intégrer sans problème les activités informatiques et de sécurité. Les départements informatiques ont ainsi davantage de temps à consacrer à l'optimisation des infrastructures et des autres ressources pertinentes.
Les entreprises qui sont présentes dans plusieurs pays, qui ont des équipes à différents endroits et qui développent des jumeaux numériques vont inévitablement devoir travailler sur des plateformes de sécurité intégrées à l'IA pour pouvoir maintenir leur niveau de productivité. Pour terminer sur une note positive, nous notons que les principaux développeurs dotent déjà leurs produits des fonctions de sécurité nécessaires en matière d'IA.