L’essor rapide de l’intelligence artificielle a également un revers. L’IA est en effet à l’origine d’une nouvelle génération d’attaques, beaucoup plus difficiles à détecter, et les entreprises belges en subissent la pression. Voilà ce qui ressort du rapport sur la cybersécurité de la firme européenne de sécurité HarfangLab.
Pour cette étude, HarfangLab a interrogé plus de 800 responsables IT et de la cybersécurité dans des entreprises en France, en Allemagne, en Belgique et aux Pays-Bas. Ces entreprises comptaient entre 300 et 5.000 employés et évoluaient dans des secteurs tels que la santé, l’industrie, les technologies et les services publics.
En Belgique, 55 pour cent des personnes interrogées citent la pénurie d’experts en sécurité qualifiés comme le principal risque pour leur entreprise – un pic par rapport à la France, où 37 pour cent seulement l’ont mentionné. Selon HarfangLab, cette différence démontre que le problème ne réside pas dans la technologie, mais plutôt dans le manque de personnel qui affaiblit considérablement la capacité de défense.
Pression supplémentaire
La pénurie de spécialistes complique encore davantage la tâche des entreprises face à des cyberattaques de plus en plus dynamiques. ‘L’essor de l’IA accroît cette pression, comme le montrent également les chiffres: 47 pour cent des entreprises belges citent à présent la cybercriminalité liée à l’IA comme la principale menace’, indiquent les chercheurs. A cela s’ajoutent la fragmentation des environnements IT, la multiplication des appareils connectés à internet, la flexibilité des modes de travail et la dépendance croissante aux fournisseurs externes. ‘Tout cela accentue la pression sur les équipes de sécurité déjà débordées.’
HarfangLab constate également que la confiance dans la défense par l’IA reste fragile: ‘Bien que les responsables de la sécurité belges intègrent l’IA à leurs stratégies de défense, plusieurs facteurs les empêchent d’exploiter pleinement son potentiel.’ C’est ainsi que 61 pour cent des décideurs IT belges interrogés craignent que les fournisseurs surestiment les performances de leurs solutions d’IA. ‘Ce scepticisme découle de la difficulté à distinguer les véritables innovations des revendications abusives’, expliquent-ils. Ce manque de confiance dans la défense par l’IA est aussi lié, une fois de plus, à une carence de spécialistes IT (55 pour cent) et à une plus grande dépendance d’acteurs tiers pour ce qui est des échanges de données hors des murs de l’entreprise (46 pour cent).
Champ de tension
‘Nos recherches révèlent un champ de tension crucial’, déclare Anouck Teiller, Deputy CEO chez HarfangLab. ‘Alors que les agresseurs exploitent l’automatisation et l’IA pour opérer plus rapidement et plus furtivement, les professionnels de la sécurité sont confrontés à une complexité croissante et à des équipes de plus en plus réduites.’
Néanmoins, la plupart des répondants belges reconnaissent les avantages de la technologie: 68 pour cent d’entre eux considèrent les outils de sécurité basés sur l’IA comme un atout précieux. 74 pour cent insistent toutefois sur le fait que les analystes humains sont indispensables pour évaluer correctement les situations de menace complexes et prendre les bonnes décisions. ‘L’IA n’est donc pas perçue comme une solution toute faite, mais comme un outil précis qui requiert expérience, expertise et surveillance rigoureuse’, conclut le rapport.