Maître de conférence à l’Université de Limoges et chercheur en cyberdéfense et cybersécurité, Thierry Berthier a lancé le débat par un constat : la multiplication des cyberattaques appelle à réagir très vite. Or l’IA est le seul moyen d’obtenir ce résultat. Voilà pourquoi de plus en plus de systèmes l’embarquent. De fait, les premières expériences, menées par Vincent Le Toux, adjoint au RSSI d’Engie, ont affiché des résultats concrets, par exemple sur la détection des noms de domaine contrefaits. Mais ce professionnel de la SSI se montre circonspect sur les particularités des algorithmes, et constate que l’essentiel des attaques porte sur le shadow IT et que celles-ci ne sont généralement pas détectées. Un jugement partagé par Arnaud Tanguy, RSSI d’AXA Investment Managers pour qui « Si l’on évoque purement l’IA, nous n’y sommes pas aujourd’hui ».
L’IA comme outil de communication pour l’équipe RSSI
La détection des fraudes est un autre domaine sur lequel l’IA amène une réelle valeur ajoutée pour les RSSI. D’autant plus que les outils traditionnels ont montré leurs limites. Ainsi, il y a deux ans, la Société Générale a réalisé un benchmark des solutions qui embarquent l’IA et a développé une IA interne, recrutant un doctorant, des datascientists, des développeurs, au total une vingtaine de personnes. Les performances ont été au rendez-vous. La plateforme d’IA en production a alors été étendue à d’autres cas d’usage. « Quand nous avons débuté, le marché n’était pas mûr. Mais nous avons pris un risque payant. (…) Il faut profiter de la dynamique qui promeut l’innovation, l’IA est aussi un excellent outil de communication pour l’équipe RSSI » selon Yann Girard, RSSI de la Banque de détail en France Société Générale.
Arnaud Tanguy de son côté a fait le choix de solutions du marché intégrant de l’IA disposant de moyens de détection qui exploitent les données à la volée, et peuvent être pilotés par de petites équipes. L’efficacité de l’IA porte également sur sa capacité de classification et de traitement de gros volumes d’information. « L’IA doit travailler sur les données, ce qui nécessite une analyse et des contrôles préalables pour les rendre plus propres. Elle doit répondre aux risques de l’entreprise. Et ne considérez pas que l’IA va remplacer les outils, les process et les personnes, c’est un complément ».
Vers un combat d’IA ?
Pour Thierry Berthier, la cybersécurité évolue vers l’analyse comportementale et l’ingénierie sociale. Mais ces domaines progressent des deux côtés, celui des défenseurs bien sûr, mais également celui des attaquants, avec le risque confirmé d’assister à la démultiplication des attaques ! « Pour cibler des victimes toujours plus puissantes, l’attaquant doit aussi monter en puissance ». Il conseille donc de caractériser le bon trafic afin de renforcer la détection des structures de données fictives. Allons-nous assister à des combats d’IA ? Il ne rejette pas cette perspective, avec le risque que ne disposant pas assez de données d’attaques, les IA ne créent des données falsifiées, ce qui risque de créer…de nouvelles attaques.
L’IA va-t-elle prendre la place du RSSI ?
Enfin, impossible de ne pas évoquer l’IA sans évoquer le sujet qui peut fâcher, le risque de voir la machine dite intelligente prendre la place de l’homme ! Et c’est Vincent Le Toux qui met les pieds dans le plat en posant la question de fond : « L’IA va-t-elle nous remplacer en tant que RSSI ? ». En réponse, il se veut rassurant : « « L’IA progresse dans le traitement des données et la prédiction des attaques, mais les hackers s’adaptent plus vite encore. Tant que l’IA n’aura pas atteint le niveau de créativité humaine, le RSSI aura encore de beaux jours devant lui. ». Arnaud Tanguy rappelle que le rôle du RSSI est de protéger son entreprise, « Et l’IA renforce notre capacité à la protéger ». Et il se félicite du duo que forment l’humain et l’IA. « L’IA est capable de détecter des choses que nous ne pouvions pas voir auparavant, constate également Yann Girard. Mais, l’IA ne protègera pas tout. Déjà, elle ne passe pas le test de Turing aujourd'hui ». Quant à Yann Girard, il ne voit pas de difficultés sur le rôle du RSSI, au contraire : « L’IA montre que la sécurité est une fonction inspirante ». Et pour conforter ses équipes, il préfère les inciter à mieux reconnaitre le système d’information et les données utilisées. « Il reste aujourd’hui encore beaucoup de faux positifs avec l’IA»
