L’IA sert les attaquants, mais elle est aussi devenue essentielle dans la protection des données et des infrastructures informatiques contre des acteurs malveillants. (Photo: 123RF)
CYBERSÉCURITÉ. La propagation de l’intelligence artificielle (IA) risque de bousculer l’industrie de la cybersécurité. Ces nouveaux outils offrent de munitions aux attaquants malveillants, mais ils facilitent également la tâche de ceux qui veulent protéger leurs données et leurs infrastructures informatiques.
Du côté des risques, l’IA permet aux assaillants d’automatiser leurs opérations, comme la recherche d’information et de vulnérabilité dans les systèmes des entreprises visées. « C’était un travail qui était fait manuellement auparavant, note David Ferland, directeur Ingénierie prévente pour l’Est du Canada à Fortinet. Maintenant, il y a des outils automatiques qui détectent des vulnérabilités. Donc ils vont exploiter l’IA pour travailler 24 heures sur 24. D’un point de vue de l’attaquant, les coûts sont vraiment réduits. »
Ceci leur permet de gagner du temps et d’attaquer plus rapidement lorsqu’une faille est trouvée. L’IA et l’apprentissage machine accroissent également l’étendue des attaques, puisque de nombreuses cibles peuvent être visées simultanément.
« Les logiciels malveillants sont de plus en plus capables de s’adapter, estime Guillaume Caron, président de VARS, division en cybersécurité de Raymond Chabot Grant Thornton. Ils sont en mesure d’éviter les outils de détection traditionnels en changeant leur comportement ou en masquant leur intention. »
Davantage de manipulation
L’IA rend également les attaques plus sophistiquées. C’est le cas notamment pour les campagnes d’hameçonnage. « Les cybercriminels ont aussi constaté que ChatGPT permet d’écrire de jolis courriels, soutient Marc-Olivier Killijian professeur au Département d’informatique, ainsi que directeur des programmes de maîtrise et de doctorat en informatique à l’UQAM. C’est pratique pour l’hameçonnage, car ils sont parfaitement rédigés et souvent personnalisés. Avant c’était facile de voir l’escroquerie, mais c’est beaucoup plus difficile de distinguer un courriel légitime d’un hameçonnage. »
Ce problème est particulièrement important sachant que les courriels contenant un lien malicieux constituent des portes d’entrée pour les brigands du web. « Quel est le maillon faible ? C’est l’être humain et l’IA permet de mieux le berner, soutient Alain Constantineau, vice-président à Hornetsecurity. Les attaquants se servent de l’IA pour trouver des informations qui vont les aider à vous hameçonner. »
« Ils sont tellement bons que j’en deviens paranoïaque », poursuit-il en taquinant.
De plus, avec les “deepfake” [des enregistrements vidéo et audio modifiés par ordinateur], les cybercriminels peuvent mener des campagnes de manipulation et de désinformation qui surprennent. Les systèmes d’authentification par la voix sont par exemple maintenant à risque d’être déjoués.
L’usage de l’IA générative par les employés constitue aussi un danger réel de fuite de données sensibles ou confidentielles. Par exemple, en demandant à Chat GPT de faire la synthèse d’un rapport, le salarié peut sans le savoir transmettre des informations qui n’auraient jamais dû être partagées et qui pourraient être réutilisées ailleurs. « Selon moi, c’est présentement le plus gros risque lié à l’IA générative », juge Mickael Nadeau, cofondateur de la firme Cyberdefense.AI.
Les cybercriminels sont aussi en mesure de contaminer l’IA en la nourrissant de fausses informations. « On empoisonne l’IA à l’aide d’injections de fausses informations afin de la manipuler et donc d’influencer ses décisions », précise David Ferland.
Les atouts de l’IA
L’IA sert les attaquants, mais elle est aussi devenue essentielle dans la protection des données et des infrastructures informatiques contre des acteurs malveillants. Assurant une surveillance continue, elle peut détecter les assauts en temps réel et y répondre automatiquement. Elle peut également prédire les attaques avant qu’elles ne surviennent. « L’IA permet de plus facilement détecter des “patterns”, affirme Mickael Nadeau. Quand tu as plein de clients qui utilisent la même plateforme de sécurité, c’est beaucoup plus simple de faire ce qu’on appelle des prédictions sur les risques, sur les dangers possibles, puis sur les comportements. »
Il fait valoir que l’IA a besoin de beaucoup de données pour bien se développer. Les entreprises et celles qui assurent la défense de leurs infrastructures informatiques en ont bien davantage que les brigands du web.
« L’automatisation du processus de réponse est renforcée par l’IA, affirme David Ferland. Le but est de toujours raccourcir le délai en cas d’incident, parce qu’évidemment, on a de moins en moins de temps. Lors d’attaques de rançongiciels, il y a la période entre l’entrée du logiciel malveillant dans l’entreprise et le moment où se déclenche l’attaque. Il faut réagir rapidement dans cette période-là pour contrer la menace. »
Pour optimiser la défense
L’IA est efficace, car les agressions restent peu sophistiquées, selon Mickael Nadeau. « La réalité, c’est que 90 % des attaques sont de très bas niveau. Lorsque j’examine mon pare-feu, je ne vois rien de super évolué. »
Il ajoute que l’IA permet également d’optimiser les systèmes de défense. « L’IA peut par exemple constater qu’un serveur ralentit et qu’il vaut mieux en employer un autre, mentionne-t-il. On utilise vraiment l’IA à plusieurs sauces. C’est sûr que la détection est le plus gros morceau, mais c’est toute la couche d’ingénierie et d’optimisation réalisée par l’IA qui fait qu’on n’a pas besoin de se payer une équipe pour penser à tout ça. »
Les avis sont partagés quant à savoir à qui profite le plus l’IA, soit à la défense ou à l’attaque. « Dans le domaine de la technologie numérique, les usages dangereux vont plus vite que la protection, estime le professeur Marc-Olivier Killijian. La sécurité, c’est toujours le jeu du chat et de la souris. Cette dernière peut essayer de passer à l’infini. On tente de blinder ce qu’on peut, mais les agresseurs réessayent jusqu’à temps de s’infiltrer. »
Dans ce combat éternel, l’IA est donc appelée à prendre une place encore plus importante qu’aujourd’hui.
