- L’intelligence artificielle générative (IA) a un impact potentiel sur l’augmentation des cyberattaques contre les petites et moyennes entreprises, qui peuvent devenir des cibles faciles.
- L’IA permet aux cybercriminels d’accéder à des outils d’attaque nouveaux et sophistiqués, notamment des logiciels malveillants, des exploits, du phishing personnalisé et d’autres techniques.
- D’autre part, l’IA générative peut également être exploitée pour fournir des outils de sécurité avancés et intelligents qui améliorent la détection des attaques et permettent des réponses entièrement automatisées.
La menace de cybersécurité pour les petites et moyennes entreprises (PME) est réelle : les attaques de ransomware ont augmenté de presque 300%dont plus de 50 % ciblent les petites entreprises, trouve une étude Microsoft d’avril 2022.
Le coût économique de ces attaques est élevé, avec plus de 60 % des PME ne peuvent pas fonctionner après avoir subi une cyberattaque. L’absence de mesures de cybersécurité de base augmente leur risque de cyberattaques, et les cybercriminels sont attirés par ces entreprises en tant que cibles faciles pour les attaques à faible risque et à haut rendement.
Les PME ont du mal à assimiler des solutions de sécurité avancées dans leur entreprise en raison d’un manque de personnel qualifié en interne (plus de 60% des PME n’ont pas ces). Par conséquent, de plus en plus de PME s’appuient sur des fournisseurs de services gérés (MSP), qui, jusqu’à récemment, se concentraient principalement sur la fourniture d’infrastructures informatiques et de services de cybersécurité.
Les PME souhaitent explorer les possibilités que l’IA générative peut apporter pour accélérer leur croissance au-delà de ce qui pourrait apporter une valeur ajoutée significative du point de vue de la cybersécurité. En tant que branche de l’intelligence artificielle, l’IA générative permet aux PME de tirer parti des technologies de pointe pour améliorer les opérations, améliorer l’expérience client et acquérir un avantage concurrentiel sur le marché.
As-tu lu?
Augmentation des cyber-risques de l’IA générative
L’IA générative réduit les barrières à l’entrée pour les acteurs de la menace sans vastes connaissances en matière de sécurité et sans expérience pour mener à bien une attaque. Ces débutants cibleront probablement les PME car elles semblent moins protégées que leurs homologues des grandes entreprises. Bien que l’IA générative offre des opportunités importantes aux PME, elle introduit également les nouveaux risques de sécurité suivants :
- Logiciels malveillants améliorés par l’IA. L’IA générative peut générer du code malveillant pour un déploiement automatisé. Actuellement, des acteurs malveillants le font même sans IA ; cependant, avec l’IA, ils peuvent le faire à une échelle qui maximise l’impact.
- Hameçonnage et ingénierie sociale basés sur l’IA. L’IA générative peut créer des messages convaincants pour les e-mails de phishing, les attaques d’ingénierie sociale et les vidéos deepfake ciblant les PME. Grâce à l’IA générative, les pirates peuvent éviter les erreurs humaines et les locuteurs non natifs pourront créer un e-mail de phishing avec une orthographe et une grammaire parfaites. De plus, l’intensification de ces attaques avec le phishing en tant que service et les attaques automatisées par e-mail de phishing par cible posent des défis à la résilience de la cybersécurité des PME, car les défenses traditionnelles peuvent avoir du mal à détecter et à atténuer ces nouvelles menaces.
- Fraude alimentée par l’IA. Les escroqueries Business Email Compromise (BEC) sont un type de cyberfraude dans lequel les attaquants usurpent l’identité d’une personne ou d’une organisation de confiance par e-mail pour tromper les victimes. Grâce à l’IA générative, les attaquants peuvent créer des e-mails qui imitent étroitement le style, le ton et le vocabulaire de la personne ou de l’organisation usurpée, ce qui les rend de plus en plus difficiles à distinguer des e-mails authentiques.
Les PME sont plus vulnérables aux cyberattaques si elles n’ont pas pris de mesures pour sécuriser leurs identités, leurs appareils et leurs applications métier, en raison d’une pénurie de personnel qualifié. L’IA générative pourrait exacerber ces vulnérabilités et, par conséquent, nous pourrions assister à une augmentation significative des cyberattaques contre les PME dans les années à venir.
Sécurité renforcée par l’IA
Mais l’IA générative peut également être cruciale dans la cybersécurité des PME en fournissant des capacités avancées pour détecter, analyser et répondre aux menaces potentielles. Au-delà des risques, l’IA générative offre une opportunité exceptionnelle de modifier l’équilibre entre attaquants et défenseurs, en particulier pour les PME qui manquent de ressources. En profitant des avantages suivants, les PME peuvent exploiter la puissance de l’IA générative pour améliorer la résilience en matière de cybersécurité :
- Détection d’une anomalie. L’IA générative peut être utilisée comme un outil pour découvrir les modèles et les comportements du trafic réseau normal et des activités des utilisateurs ou des opérations système au sein de l’infrastructure informatique.Surveillance rapide. L’IA générative peut aider un analyste de la sécurité à raisonner sur les énormes magasins de données, à détecter et à réagir plus rapidement.Réponse automatisée. L’IA générative peut déclencher des réponses informatisées, telles que l’isolement des systèmes affectés et le blocage des adresses IP suspectes. Il peut également guider l’utilisateur pour qu’il prenne les bonnes mesures, utilise les bons outils et configure ces types d’automatisation, quelle que soit la technologie mise en œuvre par le client.Évaluation des vulnérabilités et gestion des correctifs. En simulant des scénarios d’attaque potentiels, l’IA générative peut aider à hiérarchiser les vulnérabilités en fonction de leur impact sur l’entreprise et recommander des stratégies efficaces de gestion des correctifs.Apprentissage plus rapide. L’IA générative peut améliorer l’éducation et une compréhension plus rapide des personnes qui travaillent dans l’informatique et la sécurité. L’IA générative ne fait pas tout le travail à leur place ; cela améliore ce qu’ils peuvent faire avec l’outil.
Une approche multipartite de l’IA générative
Les parties prenantes suivantes contribuent collectivement à la croissance, à l’innovation et à l’utilisation responsable de l’IA générative dans le paysage des PME :
- Les grandes entreprises technologiques. L’IA générative est l’un des derniers sujets influents ces derniers temps, notamment avec l’arrivée de plateformes telles que ChatGPT et Microsoft Security Copilot. La plupart des produits d’IA générative ont le potentiel de permettre la sécurité avec une capacité réactive plutôt qu’offensive ; cependant, l’impact du domaine sur la cybersécurité est susceptible d’être beaucoup plus important que ce que nous voyons aujourd’hui. Les grandes entreprises technologiques comme Microsoft, Google et IBM peuvent faire des progrès significatifs dans le domaine de l’IA générative en développant des outils et des plates-formes pour la recherche et les applications pratiques.Fournisseur de services gérés (MSP). Les MSP peuvent améliorer leur assistance aux clients en tirant parti des produits d’IA basés sur la cybersécurité. Ceci est particulièrement important car les MSP sont également confrontés à une pénurie de personnel qualifié en matière de cybersécurité. En utilisant l’augmentation et les recommandations fournies par ces produits d’IA, les MSP peuvent personnaliser les solutions pour chaque client en utilisant leurs données commerciales. Cette approche leur permet de fournir un support plus efficace et des solutions sur mesure qui répondent aux besoins uniques de chaque client.Gouvernements et organismes de réglementation. Les gouvernements et les organismes de réglementation du monde entier ont un rôle crucial à jouer dans la formulation de politiques et de directives intégrées dans le cadre plus large de la cybersécurité. Ils traitent des problèmes d’éthique, de partialité et de responsabilité dans les systèmes d’IA. Leur implication contribue à établir une norme pour l’adoption réussie de la technologie de l’IA.
Découvrir
Que fait le Forum économique mondial sur la cybersécurité ?
Le Forum économique mondial Centre de cybersécurité stimule l’action mondiale pour relever les défis systémiques de la cybersécurité. Il s’agit d’une plateforme indépendante et impartiale favorisant la collaboration en matière de cybersécurité dans les secteurs public et privé. Voici quelques exemples de l’impact généré par le centre :Formation en cybersécurité: Salesforce, Fortinet et la Global Cyber Alliance, en collaboration avec le Forum, offrir une formation gratuite et accessible à la prochaine génération d’experts en cybersécurité dans le monde entier.Cyber-résilience: En collaboration avec ses partenaires, le Centre joue un rôle central dans l’amélioration de la cyber-résilience dans de multiples secteurs : Pétrole et gaz, ÉlectricitéFabrication et Aviation.Sécurité IdO: Le Conseil du Monde Connecté, piloté par le Forum, a établi des exigences de sécurité IoT pour les appareils destinés aux consommateurs, les protégeant contre les cybermenaces. Cette initiative appelle les principaux fabricants et fournisseurs du monde entier à donner la priorité à de meilleures mesures de sécurité IoT.Appel de Paris pour la confiance et la sécurité dans le cyberespace: Le Forum est fier d’être signataire de l’Appel de Paris, qui vise à assurer la paix et la sécurité numériques mondiales, en soulignant l’importance de la confiance et de la collaboration dans le cyberespace.
Contactez-nous pour plus d’informations sur la façon de s’impliquer.
Les cyber-défis sont nombreux pour les PME. Cependant, les développements récents de l’IA générative offrent une occasion unique d’améliorer la résilience de la cybersécurité. Le développement et l’assimilation réussie de produits et services avancés de cybersécurité IA générative nécessitent une approche holistique et collaborative par différentes parties prenantes pour avoir un impact significatif sur la lutte contre la cybercriminalité. Le Partenariat du Forum économique mondial contre la cybercriminalité s’engage à
promouvoir cette nécessaire collaboration.
