Barracuda full logo

L’IA est source de profits et de revenus pour les MSP et les consultants

Thèmes:
5 sept. 2024
|
Christine Barry

Des études récentes menées par Canalys et Channel Futures prévoient que le chiffre d’affaires des fournisseurs de services gérés (MSP) augmentera de 11 % ou plus en 2024. L’étude de Channel Futures révèle que 62 % des MSP ont intensifié leurs déploiements et leurs consultations en matière d’intelligence artificielle (IA) au quatrième trimestre 2023.

Les agents/conseillers en technologie montrent également une augmentation de l’IA générative (GenAI) dans leurs processus d’affaires. Les agents/conseillers en technologie sont des professionnels qui offrent des services de conseil ou d’autres services techniques sans proposer de services gérés.  Les principaux cas d’utilisation de la GenAI dans ce groupe sont les ventes et le marketing (48 %), les messages sur les réseaux sociaux (38 %), l’enseignement et la recherche (32 %) et les e-mails (32 %). Vous pouvez consulter les détails ici.

Chez Barracuda, nous avons étudié l’utilisation de l’IA dans le domaine de la cybersécurité, et nous avons beaucoup écrit à ce sujet dans des livres électroniques et sur notre blog. Notre collègue Neal Bradbury a également sensibilisé le public aux promesses de l’IA, tout récemment dans cet article de Channel Futures.

Ce qu’il faut retenir

L’IA générative est un outil qui permet aux équipes de sécurité de gagner du temps, car elle automatise les tâches de routine que les membres de l’équipe n’ont pas besoin d’effectuer manuellement. L’utilisation de l’IA générative de cette manière peut rendre les processus plus efficaces et améliorer la satisfaction et la rétention des employés. Le fait de déléguer les tâches banales à l’IA générative permet aux employés de consacrer du temps à des initiatives plus stratégiques qui peuvent être plus gratifiantes pour un professionnel de la sécurité.

L’IA est un puissant allié en matière de sécurité des e-mails. Les modèles d’apprentissage automatique (Machine Learning, ML) et d’IA peuvent apprendre les habitudes de l’entreprise en matière de messagerie et surveiller chaque message à la recherche d’anomalies. Plusieurs types d’IA travaillent conjointement pour classer les e-mails, comprendre le langage utilisé dans les messages et agir sur les écarts par rapport aux modèles de comportement standard. Barracuda Email Protection utilise diverses technologies d’IA pour vous défendre contre tout, des spams aux menaces avancées et attaques zero-day. Consultez cet article pour plus de détails sur la manière dont la sécurité moderne des e-mails utilise plusieurs sous-types d’IA.

L’IA joue un rôle central face à l’évolution de la menace. Neal cite un rapport sur la criminalité sur Internet datant de 2023 (p.7) qui montre que le phishing est le type d’attaque le plus répandu, contribuant à des pertes totales de plus de 12,5 milliards de dollars. Les acteurs de la menace utilisent des attaques de phishing pour inciter les gens à installer des logiciels malveillants ou à révéler leurs identifiants de connexion et d’autres informations sensibles. Le phishing est un type d’attaque apparu en 1995, avec des tentatives de piratage qui à l’époque s’étaient limitées à America Online (AOL). Les attaques de phishing modernes peuvent être menées par des acteurs peu qualifiés qui achètent un accès à l’une des plateformes de phishing en tant que service (PhaaS) de l’écosystème de la cybercriminalité. Les opérateurs PhaaS fournissent une infrastructure et un kit logiciel entièrement développés, grâce auxquels l’utilisateur peut lancer les attaques. Avec l’aide de l’IA générative, les acteurs malveillants peuvent mettre au point des attaques sophistiquées rédigées de manière professionnelle dans la langue des victimes. D’autres technologies d’IA permettant aux acteurs malveillants d’accélérer les attaques de phishing.

En réponse à ces menaces renforcées par l’IA, les équipes informatiques doivent déployer une cybersécurité elle-aussi renforcée par l’IA. La protection des e-mails, la sécurité des applications, le suivi des menaces et bien d’autres fonctions liées à la sécurité sont renforcées, plus efficaces et plus rapides grâce à l’IA. Le suivi des menaces et le partage de signaux entre les fournisseurs de cybersécurité améliorent la capacité du secteur de la sécurité à stopper les menaces avancées.

Il est urgent d’investir dans la sécurité renforcée par l’IA. Des études montrent un écart potentiellement important entre les menaces renforcées par l’IA et la sécurité renforcée par l’IA, ce qui est préoccupant. Une étude a révélé que « 75 % des professionnels de la sécurité ont constaté une augmentation des attaques au cours des 12 derniers mois, et 85 % attribuent cette augmentation à des acteurs malveillants utilisant l’IA générative ». Selon Forrester Research , seuls 39 % des professionnels pensent que leur infrastructure de sécurité peut se défendre contre les menaces renforcées par l’IA. Les chiffres varient d’une étude à l’autre, mais la plupart montrent que l’IA défensive a du mal à rattraper l’IA malveillante.

Les contextes réglementaires constituent un défi pour l’adoption de l’IA. Les lois sur la protection des données et de la vie privée préoccupent la majorité des décideurs interrogés dans le cadre de cette étude. La loi indienne sur la protection des données personnelles numériques (DPDPA) et le règlement général sur la protection des données (RGPD) de l’Union européenne sont des exemples de lois qui nécessitent une attention particulière. Par exemple, le RGPD et la loi DPDPA exigent tous deux les éléments suivants :

  • Confidentialité des données et consentement : les entreprises doivent obtenir un consentement explicite et faire preuve de transparence quant à l’utilisation des données.
  • Minimisation des données et limitation des finalités : seules les données nécessaires peuvent être collectées et utilisées à des fins spécifiques.
  • Responsabilité : les entreprises doivent démontrer leur conformité et expliquer comment les modèles d’IA prennent des décisions.

Il existe de nombreuses autres exigences en fonction de l’environnement réglementaire, et toutes nécessitent une planification minutieuse qui ralentit inévitablement l’adoption des technologies d’IA.

L’article de Neal est disponible ici : Comment les RSSI peuvent tirer parti de l’IA générative pour renforcer la sécurité des e-mails et des applications. Si vous souhaitez approfondir le sujet, vous pouvez visionner ce webinaire gratuit à la demande : Les RSSI, l’IA et la cybersécurité : le point de vue de Barracuda et d’un conférencier invité de Forrester. Ce webinaire est animé par Neal avec la participation de Jess Burn de Forrester.

Avec plus de 20 ans d’expérience et plusieurs innovations en matière d’IA à son compteur, Barracuda a créé des solutions de sécurité complètes renforcées par l’IA qui vous défendent de tous les vecteurs de menace. Vous pouvez planifier une démonstration de nos solutions de cybersécurité renforcée par l’IA ici.

Si vous souhaitez en savoir plus sur l’IA, consultez ces ressources :

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda.  Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.

Billets associés :
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Lindsay Faria: One of CRN’s 100 People You Don’t Know But Should
Lindsay Faria: One of CRN’s 100 People You Don’t Know But Should
 The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 Premiers signes d’attaques par ransomware basées sur l’IA
Premiers signes d’attaques par ransomware basées sur l’IA
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.