Pour ou contre l’intelligence artificielle ?

La tendance de l'intelligence artificielle décryptée en 7 questions que toutes les entreprises doivent se poser aujourd’hui.

L’intelligenceartificielle est la technologie du moment. Voici 7 points qui permettront aux entreprises de mieux cerner ce nouveau type de logiciels.

Comment expliquerl’intérêt actuel du secteur de la sécurité pour l’IA ?

Deux facteurs plus ou moinsconcomitants ont contribué à l’intérêt accru porté à l’intelligenceartificielle (IA) dans le domaine de la sécurité. Tout d’abord, la technologie big data s’est généralisée et est devenue accessible au plus grand nombre.Le calcul n’est plus l’apanage des grands acteurs du secteur des nouvellestechnologies et des instituts de recherche. L’augmentation de la puissance decalcul, en particulier grâce à des solutions de cloud économiques et à desoutils faciles à utiliser, a permis à un éventail beaucoup plus larged’utilisateurs d’appliquer des algorithmes sophistiqués de machine learning etd’intelligence artificielle pour résoudre leurs problèmes.

En parallèle, les entreprises et leséditeurs de solutions de sécurité ont réalisé à quel point il était difficilede lutter contre des cybercriminels, capables de trouver sans cesse de nouveauxmoyens d’infiltrer les réseaux d’entreprise sans se faire repérer. Pour leséquipes informatiques, mettre à jour des règles prédéfinies et en créer denouvelles constituent une solution extrêmement coûteuse et non viable face àdes menaces spécifiques. Selon une récente étude menée par lePonemon Institute, les coûts humains liés à la mise en œuvre et à lamaintenance régulière d’un SIEM s’élèvent en moyenne à 1,78 million dedollars par an pour les entreprises. D’où la frustration ressentie par leséquipes informatiques qui plébiscitent des solutions nécessitant le moins depersonnalisation et de réglages possible, et dotée d’une capacitéd’auto-apprentissage.

Quels sont les principaux avantages des technologiesd’intelligence artificielle ?

L’IA offre deux avantages principaux. Premièrement, la plupart dessolutions d’intelligence artificielle et de machine learning possèdent desfacultés d’auto-adaptation, et exigent peu de personnalisation et demaintenance. Elles analysent la façon dont les choses se passent au sein d’unenvironnement donné et s’adaptent à la situation. Elles entraînent par ailleursune baisse significative des coûts de maintenance.

Deuxièmement, elles sont à même dedétecter des problèmes et des attaques qu’elles n’ont pas été explicitementprogrammées pour identifier. C’est ce que nous appelons les menaces "inconnues". Les professionnels au sein des entreprises peuvent ainsi espérer garder unelongueur d’avance sur les attaquants dans le jeu du chat et de la souris qu’estla sécurité.

Quelles sont les principales inquiétudes concernant l’adoptionde l’IA ?

Ces algorithmes prennent desdécisions plus nuancées que les règles auxquelles nous sommes tous habitués. Laquestion n’est plus de savoir si quelque chose est autorisé ou non, ni si uneaction est malveillante ou inoffensive. Nous entrons dans un univers de probabilités et de seuils.

De plus, il existe très souvent unnet décalage entre le mode de fonctionnement d’un algorithme et notre capacitéà comprendre comment il a pu arriver à telle ou telle conclusion. Pour parveniraux meilleurs résultats, un algorithme suit un processus qu’il est dans biendes cas impossible d’expliquer ou de saisir parfaitement. Si cette décision ades conséquences importantes, comme l’annulation d’une transaction, lasuspension d’un compte ou le lancement d’une procédure d’investigationcoûteuse, il est très frustrant de ne pas pouvoir comprendre rapidement et à100 % les raisons qui ont motivé ce choix.

Autre problème plus difficile àappréhender, mais tout aussi réel : l’IA est dépourvue de conscience etd’éthique. Elle se contente d’apprendre et de reproduire la façon dont leshommes prennent des décisions, ou optimisent des paramètres, afin de parvenir àun résultat optimal qui ne correspond pas toujours à celui que nous recherchonsvraiment. Appliqués naïvement, les algorithmes peuvent amplifier nos préjugéset créer des systèmes discriminatoires vis-à-vis de certaines personnes, ouencore prendre des décisions qu’un être humain jugerait inacceptables sur leplan éthique. L’émergence des voitures sans chauffeur a, à cet égard, suscitéun vif débat, mais les mêmes problèmes se posent dans d’autres domaines,notamment la cybersécurité.

La tendance de l’IA va t’elle s’installer durablement dans lemonde de la cybersécurité ?

L’intelligence artificielle est déjàla grande tendance et la technologie la plus en vogue. Et peut-être aussi laplus surestimée. Néanmoins, une chose est sûre : tout le monde en parle etnombreux sont ceux qui l’expérimentent. À mesure que nous progresserons dansl’utilisation de l’IA, le secteur cessera de la traiter comme une panacée ouune technique marketing accrocheuse, et finira par trouver à ces algorithmes unchamp d’application adéquat.

Nous continuerons à avoir besoin destructures et de mesures de contrôle traditionnelles, tout comme nous avonsbesoin à la fois de portes munies d’une serrure et de forces de police pourassurer notre sécurité physique, mais nous pourrons probablement alléger lescontrôles en nous appuyant davantage sur des techniques d’analyse avancées.

L’IA représente-t-elle le meilleur moyen de lutter contre lerisque croissant de menaces internes ?

L’IA est certainement une arme qui vaoccuper une place très importante dans l’arsenal de défense. En matière demenaces internes, la plus grande difficulté vient du fait que, pour accomplirleurs méfaits, les auteurs d’actes malveillants se servent des privilèges quileur sont conférés dans le cadre normal de leurs fonctions. Limiter les accès,générer des journaux d’audit détaillés et renforcer la surveillance contribueracertes à réduire les risques, mais il restera toujours des employés qui aurontbesoin d’accéder à des données sensibles et qui pourront, parce qu’ils sonthumains, commettre des actes malveillants ou faire l’objet de chantages. L’IA,et en particulier l’analyse comportementale, peuvent être utilisées pourreconnaître des changements dans les habitudes de travail et en informer entemps réel les équipes de sécurité.

Comment gérer la synergie entre l’IA et la dimension humaine desopérations ?

L’objectif n’est pas de remplacer lesêtres humains, mais de leur permettre de consacrer leurs ressources à desactivités qui revêtent une réelle importance. Les ordinateurs peuvent traiterrapidement d’énormes quantités de données et c’est à cette fin qu’ils doiventêtre utilisés. De leur côté, les êtres humains se comprennent mutuellement,perçoivent les intentions et communiquent les uns avec les autres. Lesmeilleurs outils d’intelligence artificielle nous déchargent des tâchessubalternes fastidieuses et nous aident à résoudre des problèmes plusimportants. Bien entendu, il faut garder à l’esprit qu’il s’agit là de moyenset non d’une fin : nous devons définir des objectifs et choisir les outilsles mieux adaptés pour les atteindre.

Sans l’IA, la cybersécurité peut-elle être vouée à l’échec ?

Cette déclaration du Directeur de laNASA est tout à fait pertinente. Plusieurs arguments peuvent être avancés pourappuyer ce point de vue. Cependant, il n’y aura pas de retour en arrière. Lasécurité reste une sorte de course aux armements et les attaquants continuerontà mettre au point des programmes toujours plus sophistiqués et furtifs, ainsique d’autres outils de piratage leur permettant d’infiltrer les réseaux enéchappant à toute détection. Les équipes de sécurité devront poursuivre leursefforts si elles ne veulent pas être vaincues.