Priorité à l’entreprise à l’ère de l’IA : cybersécurité comme levier concret

L’IA a contribué à une augmentation du volume d’attaques, les acteurs malveillants automatisant désormais des tâches telles que le codage, la rédaction et la collecte d’information. Selon Kaspersky, 72 % des entreprises se disent fortement préoccupées par l’utilisation de l’IA par les acteurs malveillants.

L’adoption rapide de l’intelligence artificielle (IA) a compliqué le domaine de la cybersécurité. Les cyberattaques deviennent de plus en plus automatisées et sophistiquées, et les organisations se retrouvent souvent submergées par le volume important de nouvelles menaces et par les aspects techniques des nouvelles stratégies de défense. Chez Kaspersky, la manière d’aborder cette complexité repose sur une philosophie fondamentale : « une cybersécurité pensée pour les entreprises ». Cela signifie que la cybersécurité doit être transparente et axée sur des résultats concrets, plutôt que de se perdre dans un jargon technique. Kaspersky met l’accent sur ce qui est réellement important pour les activités de l’organisation. Au final, il s’agit de répondre à deux questions clés :

L’avantage de l’IA pour les acteurs malveillants

L’IA a entraîné une augmentation du nombre d’attaques, les acteurs malveillants automatisant désormais des tâches telles que le codage, la rédaction et la collecte d’informations. La barrière à l’entrée a également été abaissée, permettant à des personnes moins expérimentées d’accomplir davantage avec un ensemble limité de compétences.

Vladislav Tushkanov, directeur de groupe au centre Kaspersky AI Technology Research, déclare : « Les personnes déjà qualifiées sont en mesure de travailler plus rapidement, et celles qui ne le sont pas acquièrent davantage de capacités. Au lieu de passer un mois à étudier la programmation, il peut simplement demander à ChatGPT. »

L’impact financier dans le monde réel

Les acteurs malveillants utilisent des outils d’IA afin de maximiser la rapidité et la furtivité de leurs attaques. Les deepfakes, comprenant des images, des vidéos et des contenus audio générés par IA, sont parmi les technologies les plus dangereuses. La société britannique Arup a été victime de ce type d’escroquerie lorsqu’un employé a été trompé par un appel vidéo généré par IA et a transféré 25 millions de dollars à des criminels¹. Dans un autre cas, des fraudeurs ont réussi à soutirer 35 millions de dollars en falsifiant des e-mails et des enregistrements audio pour convaincre un employé d’une entreprise des Émirats arabes unis qu’un dirigeant avait besoin de fonds pour une acquisition².

Grâce à cela, les attaques sont devenues plus personnelles et plus ciblées que jamais. Elles exploitent les émotions de la victime, qu’il s’agisse de peur, de cupidité ou de confiance, pour la pousser à agir. Cependant, les deepfakes ne sont pas les seuls problèmes à traiter. L’IA peut améliorer ou automatiser différentes étapes d’une cyberattaque.

L’IA peut considérablement augmenter la vitesse, l’efficacité et l’adaptabilité de l’attaque, en fournissant par exemple à un hacker des conseils contextuels sur comment éviter d’être détecté par les solutions de sécurité.

L’augmentation du nombre d’attaques a amené 72 % des entreprises à se dire très préoccupées par l’utilisation de l’IA par les acteurs malveillants³. Elles recherchent des mécanismes de défense rapides et intelligents, conscientes que les méthodes traditionnelles ont du mal à contrer des menaces évolutives et à grande échelle. Il est donc crucial que les entreprises puissent s’appuyer sur des fournisseurs expérimentés dans l’implémentation de l’IA pour rester en avance sur les pirates informatiques.

Exploiter la vitesse des attaquants à leur désavantage

Vladislav Tushkanov explique : « Pour détecter l’IA et éviter que vos analystes ne se retrouvent englués dans la routine et dans l’analyse quotidienne d’un nombre croissant d’alertes, vous avez besoin du machine learning (ML). Cela répond parfaitement à ce besoin, et vos professionnels gagneront du temps pour se concentrer sur des tâches complexes ou essentielles à l’activité de votre entreprise. »

Exploiter le potentiel de l’IA nécessite une expertise approfondie, une expérience solide et une base de confiance. Cela demande également la capacité de s’adapter et d’apprendre à partir de données télémétriques mondiales. C’est ce que fait Kaspersky depuis des années, en veillant à ce que ses défenses restent en avance dans un paysage de menaces en constante évolution. Kaspersky est capable d’analyser et de classer plus de 460 000 échantillons malveillants chaque jour grâce à des technologies d’IA. Son expertise dans l’application de ces technologies à la cybersécurité, combinée à ses ensembles de données uniques, ses méthodes efficaces et son infrastructure avancée de formation de modèles, est devenue le fondement de son approche pour résoudre des défis commerciaux complexes.

L’un des principaux objectifs de la cybersécurité n’est pas seulement de réduire le temps de réponse moyen, mais aussi de prévenir les attaques avant qu’elles ne surviennent. L’IA est essentielle pour atteindre cet objectif, car elle permet une détection plus rapide, une réponse automatisée et des capacités prédictives qui offrent aux entreprises la possibilité de passer d’une défense réactive à une défense proactive.

Cependant, pour atteindre cet objectif, il ne s’agit pas de remplacer les professionnels de la cybersécurité, mais plutôt de leur donner les moyens d’agir. Vladislav Tushkanov ajoute : « Au cours de l’enquête, il existe de multiples possibilités quant aux endroits où aller et aux éléments à examiner. Seul un œil humain peut comprendre la direction que l’enquête doit prendre. À l’avenir, les agents LLM pourraient être en mesure de prendre de telles décisions. Mais pour l’heure, la touche humaine reste cruciale. »

Transformer des menaces complexes en valeur concrète pour l’entreprise

L’entreprise se concentre également sur le développement d’une IA fiable et sécurisée, qui reste vigilante face aux menaces émergentes. Cela répond aux attentes croissantes en matière d’éthique, de transparence et de conformité, et s’avère particulièrement avantageux pour les clients de Kaspersky dans des secteurs très réglementés. C’est précisément à ce niveau que l’approche « Une cybersécurité pensée pour les entreprises » se traduit par des résultats concrets. En contrant les menaces liées à l’IA grâce à des processus automatisés et simples à gérer, Kaspersky élimine les contraintes quotidiennes, protège les résultats financiers et simplifie considérablement les opérations, permettant à l’entreprise de poursuivre ses activités en toute sécurité et sans interruption.

Découvrez comment transformer la cybersécurité d’une tâche opérationnelle quotidienne en un véritable levier de croissance pour votre entreprise.

En quoi l’IA facilite-t-elle mon travail ?

En anticipant les menaces et en agissant en temps réel, l’IA peut considérablement réduire les délais de réponse et minimiser les dommages.

L’IA permet-elle de réduire mes contraintes au quotidien ?

Oui. Les analystes pourront se concentrer sur des enquêtes complexes et la planification stratégique, soutenus par des systèmes intelligents qui apprennent et évoluent avec eux, plutôt que d’être submergés par les alertes. Vous pouvez protéger vos revenus contre des menaces sophistiquées telles que l’ingénierie sociale et les deepfakes, sans ressentir la pression opérationnelle liée à la gestion d’outils trop complexes.

¹ Milmo, Dan. « UK Engineering Firm Arup Falls Victim to £20m Deepfake Scam » (The Guardian, 2024).

² Lemos, Robert., « Deepfake Audio Nabs $35M in Corporate Heist » (Dark Reading, 2021)

³ Kaspersky. « Rising Concerns, Lingering Gaps: Most Organizations Fear AI-Driven Cyberattacks but Lack Key Defenses » (Kaspersky, 2024)