Nulle part ailleurs les choses n’évoluent aussi vite que dans le domaine de la sécurité informatique. L’IA contribue notamment à renforcer la cybersécurité. Cependant, son utilisation nécessite des nouvelles mesures de sécurité car un nouveau problème se posera à plus long terme. Si le cryptage garantit aujourd’hui la sécurité des données, quels risques courra-t-on lorsque les ordinateurs quantiques parviendront à le déchiffrer ?
« Commençons par les opportunités offertes par l’IA pour une sécurité meilleure et plus efficiente car elles existent bel et bien », déclare Robin Joncheere, CEO de NTT DATA Belgium. « Nous proposons par exemple l’IA agentique. Un agent IA doit être considéré comme un collaborateur supplémentaire qui aide vos analystes en sécurité à détecter et à trier les risques. L’agent IA les aide à définir les bonnes priorités. »
L’IA agentique analyse en continu les données concernées pour améliorer les règles de détection des incidents. « Nous perfectionnons nos solutions de visualisation destinées aux équipes de cybersécurité. Il est désormais possible de donner des instructions en langage naturel, et nos spécialistes formulent des suggestions – sur base d’une analyse de l’IA – pour optimiser la sécurité. »
Se lancer dans l’IA en toute sécurité
À l’inverse, l’utilisation de l’IA comporte des risques, non seulement lorsque vous partagez des données sensibles de votre entreprise avec les modèles IA de grands acteurs américains mais également si vous développez un modèle de langage étendu LLM pour vos collaborateurs ou vos clients.
NTT DATA propose ici aussi des solutions pour sécuriser correctement vos données. « Nous proposons par exemple un filtre qui bloque les requêtes malveillantes de l’IA », explique Robin Joncheere. « Trop souvent, les entreprises mettent en place leur propre LLM qu’elles jugent suffisamment sécurisé mais les pirates informatiques parviennent malgré tout à extraire des données sensibles du système en utilisant les bonnes instructions. Si vos collaborateurs utilisent des modèles d’IA publics tels que ChatGPT ou Microsoft Copilot, nous pouvons les former au préalable afin qu’ils puissent les utiliser en toute sécurité. Bien entendu, nous pouvons également sécuriser l’environnement IA. »
Prêt pour l’ère quantique ?
En d’autres termes, les entreprises qui utilisent l’IA doivent gérer des nouveaux risques. L’avènement des ordinateurs quantiques est un défi supplémentaire. La sécurité informatique repose en grande partie sur le cryptage. Les hackers qui mettent la main sur des données chiffrées ne peuvent pas les consulter, mais que se passerait-il s’ils parvenaient à percer la sécurité avec des ordinateurs quantiques ? A terme, les données chiffrées ne seront plus sûres. Les acteurs étatiques – les gouvernements qui mènent des cyberattaques – anticipent cette évolution sous la devise ‘harvest now, decrypt later’.
Il est essentiel de réfléchir aujourd’hui à ce risque futur. « Nous testons actuellement plusieurs preuves de concept avec la cryptographie post-quantique (PQC) en collaboration avec des partenaires européens. » NTT DATA part toujours de la situation de l’entreprise : quelle technologie de cryptage utilise-t-elle, quelle technologie faut-il mettre à jour et quelles sont les solutions PQC recommandées que NTT DATA peut implémenter ? « Commencez au moins par la première question. Dressez un inventaire cryptographique pour savoir où vous utilisez quelle technologie de cryptage. Faites-le maintenant car l’exercice n’est pas toujours facile. Quand il faudra prendre des mesures appropriées, vous saurez au moins sur quoi vous concentrer. »