L’IA suscite autant de craintes que d’espoirs en matière de cybersécurité

Une grande majorité des professionnels de la cybersécurité semblent parvenir à la même conclusion : l’intelligence artificielle (IA) doit être réglementée.

Une enquête menée auprès de 600 professionnels de la cybersécurité par StrongDM, fournisseur d’une plateforme de gestion de l’accès à l’infrastructure informatique, révèle que 87 % des personnes interrogées s’inquiètent des menaces liées à l’IA, et que plus des trois quarts d’entre elles (76 %) estiment que l’IA devrait être fortement réglementée. Toutefois, 15 % d’entre elles craignent qu’une surveillance excessive n’entrave l’innovation.

Le président élu Donald Trump a déjà fait part de son intention de faire de David Sacks son « tsar de l’IA et de la crypto » à la Maison-Blanche. » Il n’est pas clair quelle influence un tel « tsar » pourrait avoir, mais la plupart s’attendent à ce que la nouvelle administration choisisse une approche plus légère en matière de réglementation de l’IA par rapport à ce qui avait été préconisé par l’administration de Joe Biden.

Les professionnels de la cybersécurité doivent donc, tout en espérant le meilleur, continuer à envisager le pire. Près de deux tiers des personnes interrogées (65 %) admettent que leur organisation est entièrement préparée aux cyberattaques basées sur l’IA, les principales préoccupations étant les malwares (33 %) et les fuites de données (30 %).

Cependant, les deux tiers (66 %) des personnes interrogées se montrent optimistes quant à l’impact de l’IA sur leur emploi, 40 % d’entre elles pensent ainsi que l’IA améliorera les rôles professionnels sans les remplacer, contre 25 % qui prévoient la création de nouvelles opportunités d’emploi. À l’inverse, 30 % de ces personnes ont exprimé des craintes en ce qui concerne leur remplacement par l’IA dans le travail.

Comme c’est le cas pour la plupart des professions, les équipes de cybersécurité sont partagées lorsqu’il s’agit de l’IA. Les possibilités d’utiliser l’IA pour améliorer la cybersécurité sont nombreuses, mais seulement 32 % des personnes interrogées ont déclaré que leur entreprise investissait activement dans les défenses basées sur l’IA et près de la moitié (48 %) ont déclaré qu’il restait encore beaucoup à faire. En réalité, seulement un tiers (33 %) des personnes interrogées ont déclaré être très confiantes en ce qui concerne leurs défenses actuelles en matière de cybersécurité, contre 46 % d'entre elles qui sont plutôt confiantes.

Le problème, bien sûr, est que les cybercriminels explorent également les possibilités offertes par l’IA. Compte tenu de leurs ressources, il est probable que nombre d’entre eux sauront tirer parti de l’IA plus rapidement que les défenseurs. Dans ce contexte, les équipes de cybersécurité pourraient bientôt être perçues comme perdantes dans une sorte de course à l’armement en matière d’IA.

En définitive, pour les professionnels de la cybersécurité, l’IA pourrait présenter bien plus d’avantages que d’inconvénients. En plus d’aider les équipes en sous-effectif chronique, la charge globale de travail devrait diminuer car il devient, par exemple, plus facile de détecter les menaces et d’automatiser les mesures correctives. Le défi, comme toujours, est de financer l’acquisition de la prochaine génération de solutions et de plateformes optimisées par l’IA qui seront nécessaires, car la seule certitude est que l’IA est loin d’être gratuite.

En attendant, les équipes de cybersécurité doivent supposer une chose : qu’elles le veuillent ou non, les technologies d’IA seront largement disponibles, pour le meilleur et pour le pire, et quelles qu’en soient les conséquences. Il faut espérer que les avantages l’emporteront largement sur les dommages actuels qui seront infligés par les cyberattaques dont le volume et la sophistication ne cessent d’augmenter.