« Une enquête mondiale sur le futur de la cybersécurité réalisée en 2023 révèle que les organisations les moins préparées aux changements technologiques sont également les moins préparés à gérer les risques cyber, on apporte de la valeur à long terme en plaçant la cybersécurité au cœur de la stratégie d’affaire », a déclaré Hervé Bah, directeur Technology, Data et cyber Risk chez Deloitte pour l’Afrique francophone.
C’était à l’occasion de la communication qu’il a présenté lors de la Cyber Africa Forum (CAF) qui s’est tenu du 15 au 16 avril 2024, à au Sofitel Abidjan Hotel Ivoire.
L’adoption de la nouvelle technologie 5 G
Selon le conférencier, concevoir et intégrer la sécurité dès le départ de l’entreprise sera cruciale pour l’adoption de la nouvelle technologie 5 G.
‘’La 5 G permet de monter en puissance en tant que nouvelle entrée dans la liste des 5 priorités principales de la transformation numérique, non seulement, elle permet de nouveaux cas d’utilisation, mais elle présente une grande surface d’attaque, l’IA permet de gérer la complicité sur plusieurs fronts, y compris la cybersécurité, elle demeure parmi les 5 priorités du sondage », a-t-il dit
Selon l’étude, il convient « d’identifier de nouvelles opportunités et créer de la valeur dans l’approche de la cybersécurité d’une organisation, protéger l’organisation de manière efficace et efficiente contre les attaques de phishings sophistiqués, guider l’organisation dans l’identification des informations critiques sur la base des actions passées (historiques), donner du sens aux orientations en matière de réglementation et de conformités, élaborer une feuille de route en matière de cybersécurité, tant pour les défis actuels que pour ceux à venir.
Les 7 opportunités et utilisations possibles de l’IA
Pour l’expert, les 7 opportunités et utilisations possibles de l’IA sont les suivantes : prédire, en analysant les inventaires d’actifs, les journaux de sécurité, renseignements sur les menaces interpréter, simuler, c’est-à-dire créer des cas de test et des scénarios types, automatiser (Créer des activités de riposte aux incidents, y compris le triage des alertes),, détecter (identifier les connexions entre les données d’alerte et les informations sur les menaces pour aider à déterminer l’impact sur l’infrastructure), interagir, en dispensant aux employés des formations personnalisées et ciblées sur la réponse aux menaces et aux crises en fonction de leur rôle, de leurs responsabilités et du poste et enfin créer, c’est-à dire, générer du contenu en le convertissant dans un nouveau format ou style et pour une variété de modalités sur la base d’un ensemble de données d’entrée, d’exemples ou de thèmes ou sujets spécifiques.
L’IA peut transformer plusieurs activités de la cybersécurité
Aussi, dira-t-il, l’IA peut transformer plusieurs activités de la cybersécurité, à savoir, conformité et gestion des risques cyber, détection et réponse aux attaques, gestion de la vulnérabilité et tests de sécurité.
Malgré son importance les risques inhérents associés à l’utilisation de l’IA générative sont multiples, violation des données : Le partage de données sensibles avec des fournisseurs externes de Gen AI pour l’entraînement des modèles ou par le biais d’invités peut entraîner la fuite d’informations confidentielles et/ou personnelles.
Des attaques peuvent également être utilisées pour tromper le modèle de ML en modifiant les données d’entrée ; risque de réputation : Les acteurs malveillants peuvent tirer parti des outils d’IA générative pour diffuser rapidement et à grande échelle des « deepfakes », qui peuvent avoir une influence négative sur l’opinion publique, la confiance et/ou la sécurité ; intégration non sécurisée.
Une mauvaise intégration des outils d’IA avec d’autres systèmes peut entraîner des vulnérabilités potentielles (par exemple, des canaux de données non sécurisés) et des portes dérobées ; connaissance des processus liés à l’IA : Les organisations qui utilisent l’IA générative devront peut-être satisfaire à de nouvelles exigences en matière de conformité, car les préoccupations croissantes influencent les nouvelles lois, réglementations et lignes directrices, telles que le cadre de gestion des risques liés à l’IA proposé par le NIST et les nouvelles réglementations de l’UE sur les systèmes d’IA à usage général.
Mettre en œuvre une stratégie globale et un cadre de gestion de l’IA
Pour le directeur Technology de Deloitte, si l’on veut lutter de manière efficace contre la menace cyber, il faut définir et mettre en œuvre une stratégie globale et un cadre de gestion de l’IA. Examiner l’évolution du paysage réglementaire et se préparer aux nouvelles exigences, identifier et gérer les fausses informations grâce à Gen AI en mettant en œuvre des mécanismes de gouvernance appropriés (par exemple, perfectionnement de la main-d’œuvre, supervision structurée, documentation omniprésente).
Etre capable d’évaluer si les avantages de l’utilisation de systèmes basés sur l’IA générative
Pour cela, il faut être capable d’évaluer si les avantages de l’utilisation de systèmes basés sur l’IA générative l’emportent sur les dépenses associées, car le traitement et le stockage de grands ensembles de données peuvent entraîner une augmentation des dépenses liées à l’infrastructure et aux ressources informatiques, un niveau élevé de connaissances des processus liés à l’IA (activités telles que la recherche, le développement de modèles, la compréhension des algorithmes, etc.).
Un niveau élevé d’adoption du cloud, une technologie soumise à une forte surveillance réglementaire, à des préoccupations en matière de confidentialité des données ou à des préjugés éthiques. Mais aussi, des ressources humaines qualifiées possédant des connaissances techniques et des capacités de pédagogue afin d’aider à transformer la main-d’œuvre existante à s’adapter rapidement, ainsi que la capacité à évaluer les accords de licence/utilisation et les restrictions, à établir et à surveiller les exigences de conformité correspondantes et à négocier des accords personnalisés avec les fournisseurs concernés.
L’IA générative est une opportunité sans précédent pour tout RSSI
En définitive, pour Hervé Bah, L’IA générative est une opportunité sans précédent pour tout Responsable sécurité des systèmes d’informations (RSSI), qui veut atteindre un niveau de sécurité accrue et une collaboration d’un niveau supérieur, car a-t-il dit « les cyberattaques ne s’arrêteront pas » mais la bonne nouvelle, c’est que les progrès de IA ne s’arrêteront pas non plus.
Eugène YAO