Comment l’IA générative redessine les lignes de front de la cybersécurité

26 mars 2024

<strong>Comment l’IA générative redessine les lignes de front de la cybersécurité</strong>

Par Mobeen Tahir, Director, Macroeconomic Research & Tactical Solutions, WisdomTree

En 2024, les habitants de 55 pays, qui représentent 42 % de la population mondiale, voteront pour élire leurs dirigeants, avec notamment des élections de premier plan pour la présidence des États-Unis ainsi qu’au Parlement européen[1]. En plus de conduire plusieurs milliards de personnes à voter, ces événements sont susceptibles d’appâter des acteurs malveillants. Ceux-ci disposant désormais d’outils d’intelligence artificielle (IA) générative, ils chercheront à saboter directement le processus électoral en piratant des systèmes, ou à influencer l’opinion publique au moyen de fausses informations ou de deepfakes. Leurs capacités sont plus étendues que jamais.

Comment l’IA générative transforme-t-elle le champ de bataille de la cybersécurité et que cela pourrait-il signifier pour les investisseurs qui s’efforcent de prévoir ce qui les attend dans ce thème d’investissement ?

Comment l’IA générative peut être exploitée par les attaquants

Auparavant, une formation de base à la cybersécurité était suffisante pour permettre aux personnes d’identifier et de se défendre contre les attaques de type hameçonnage. Mauvaise grammaire, noms de domaine suspects et liens douteux étaient généralement simples à repérer. Aujourd’hui, les outils d’IA générative, tels que WormGPT[2], qui sont formés sur les données liées aux logiciels malveillants et développés spécifiquement pour les activités criminelles, aident non seulement à éliminer les indices faciles à détecter dans les courriels d’hameçonnage, mais réduisent également les obstacles à franchir pour devenir un acteur malveillant.

L’IA générative peut aussi contribuer à créer un code malveillant polymorphe, un type de programme qui apprend et évolue pour devenir automatiquement plus intelligent après une tentative infructueuse. Cela signifie que si la cible ne met pas à jour son logiciel de sécurité, le code malveillant reviendra plus fort pour exploiter toute vulnérabilité du système[3].

L’IA générative améliore la qualité des deepfakes. D’après le Forum économique mondial, entre le 9 décembre 2023 et le 8 janvier 2024, plus de 100 deepfakes d’interventions vidéo du Premier ministre britannique Rishi Sunak ont été détectés sur Meta, dont beaucoup ont suscité des réponses émotionnelles incluant des termes tels que « la population est indignée ».[4]

L’IA générative est par ailleurs susceptible d’être utilisée à des fins d’usurpation d’identité. Si une victime est effectivement trompée, et qu’elle divulgue ses informations personnelles sensibles, des documents tels que des passeports et des permis de conduire peuvent être falsifiés.

Comment l’IA générative peut être exploitée par les défenseurs 

Il est impératif que l’IA générative soit utilisée comme moyen de défense contre des attaques de plus en plus sophistiquées. L’IA générative peut par exemple contribuer au développement de modules de formation plus avancés, afin de permettre aux utilisateurs de mieux se protéger contre les attaques d’hameçonnage de haute qualité.

Elle peut aussi être utilisée pour analyser de grandes quantités de données, afin d’identifier les modèles, les tendances et les anomalies susceptibles d’indiquer des vulnérabilités dans le système, ainsi que pour permettre aux équipes de cybersécurité de remédier aux défaillances avant qu’un code malveillant polymorphe ne fasse son retour.

L’IA générative peut contribuer à l’amélioration des processus répétitifs ainsi qu’à la rationalisation de tâches non seulement fastidieuses, mais également sujettes aux erreurs humaines, telles que la réponse aux incidents, la recherche de menaces et l’analyse des logiciels malveillants.

La cybersécurité est plus importante que jamais

Les chiffres alarmants ci-dessous rappellent que l’importance de la cybersécurité ne saurait être surestimée.

La plupart des personnes qui possèdent un smartphone ou un ordinateur portable utilisent généralement des dizaines d’applications logicielles basées dans le cloud. Les criminels ont conscience de ce plus large périmètre d’attaque et s’en prennent de plus en plus à leurs victimes via le cloud. On observe également une augmentation alarmante de la proportion d’attaques sophistiquées n’utilisant pas de logiciel malveillant : 75 % en 2023 contre 40 % en 2019[5]. Ceci indique que les attaquants s’orientent vers des moyens plus rapides et plus efficaces pour infiltrer les organisations qu’ils ciblent, en utilisant par exemple des procédés tels que l’ingénierie sociale plutôt que de compter systématiquement sur l’implantation d’un logiciel malveillant dans le système de leur victime. Il s’agit là d’un rappel important : la formation à la cybersécurité doit apprendre aux utilisateurs à non seulement se défendre contre les attaques d’hameçonnage, mais aussi à se protéger contre les tromperies physiques.

La durée de propagation d’un acte de cybercriminalité correspond au temps nécessaire à un attaquant pour se déplacer latéralement au sein d’une organisation. L’attaquant accède à d’autres utilisateurs après avoir initialement nui à la première victime. La durée moyenne de propagation d’un acte de cybercriminalité est passée de 84 minutes en 2022 à 62 minutes en 2023, la durée la plus rapide enregistrée s’étant élevée à un peu plus de 2 minutes seulement[6]. Enfin, le coût moyen des violations de données pour les organisations s’est élevé à 4,45 millions de dollars en 2023. Cela signifie que les attaquants deviennent plus rapides, qu’ils utilisent un large éventail d’outils, et qu’ils causent de sérieux préjudices à leurs victimes.

Fort heureusement, les organisations prennent graduellement conscience de cette réalité. Selon IBM, 84 % des dirigeants prévoient de privilégier en 2024 les solutions de cybersécurité d’IA générative par rapport aux solutions de cybersécurité traditionnelles[7].

Ce que cela signifie pour les investisseurs

La cybersécurité a figuré parmi les thèmes les plus performants en 2023. L’indice WisdomTree Team8 Cybersecurity UCITS a enregistré un rendement de 66,5 % en 2023, allant jusqu’à l’emporter sur l’indice NASDAQ CTA Artificial Intelligence, qui a enregistré un rendement de 55,9 %.[8] Il est évidemment impossible de prédire si nous connaîtrons des chiffres similaires en 2024. Pour autant, si la performance du marché pour les stratégies thématiques est fonction de forts courants positifs dans les technologies sous-jacentes, parallèlement à une appréciation plus large de ces tendances, tout porte à demeurer enthousiaste concernant l’IA générative et son impact sur la cybersécurité.

Le présent document a été rédigé par WisdomTree et ses sociétés affiliées. Il ne constitue en aucun cas une prévision, une recherche ou un conseil en investissement, ni une recommandation, une offre ou une sollicitation d’achat ou de vente de titres ou bien d’adoption d’une quelconque stratégie d’investissement. Les opinions exprimées correspondent à la date de publication du document et peuvent varier selon les circonstances. Les informations figurant dans les présentes, y compris toute opinion qui y est exprimée, proviennent de sources exclusives et non exclusives. De ce fait, aucune garantie n’est donnée quant à l’exactitude ou à la fiabilité des informations. En outre, WisdomTree, toute société affiliée, un de leurs dirigeants, employés ou agents rejettent toute responsabilité en cas d’erreurs ou d’omissions (y compris la responsabilité envers toute personne pour cause de négligence). L’utilisation des informations contenues dans le présent document est laissée à la seule discrétion du lecteur. La performance passée ne constitue pas une indication fiable des performances futures.

[1] Crowdstrike « 2024 Global Threat Report »

2 https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/

3 https://www.sangfor.com/blog/cybersecurity/what-is-generative-ai-cybersecurity

4 https://www.weforum.org/agenda/2024/02/4-ways-to-future-proof-against-deepfakes-in-2024-and-beyond/

5 Crowdstrike « 2024 Global Threat Report »

6 Crowdstrike « 2024 Global Threat Report »

7 https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/ceo-generative-ai/cybersecurity

8 Source : Bloomberg, sur la base des indices de rendements totaux nets.

Retrouvez l’ensemble de nos articles Business

Recommandé pour vous

A la Une
Joyeux Noël et Bonne Année
Noël, ce temps suspendu où la frénésie de l’année laisse place à un moment d’int…
A la Une
OAK WINE & GRILL : Une table d’exception
Photo © OAK WINE & GRILL Le OAK WINE & GRILL s’impose comme une adresse …
A la Une
La Fed devrait réduire ses taux en décembre,tout en conservant une certaine marge de...
Commentaires de Michael Krautzberger, Global CIO Fixed Income chez AllianzGI, en…
A la Une
Muzinich & Co.: Weekly Update – L’équipe de coupe
La semaine dernière a été marquée par une activité importante des banques centra…
A la Une
Prévision du FOMC de décembre: les incertitudes demeurent, la Fed n’est pas pressée de...
Photo Christian Scherrmann © DWS Par Christian Scherrmann, économiste américain …
A la Une
Capital-investissement : Des opportunités pour chaque investisseur
Par Dr Michel Degosciu Les investissements en private equity : des rendements at…