{"id":1123698,"date":"2024-01-29T17:08:25","date_gmt":"2024-01-29T19:08:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/surfer-sur-les-vagues-de-lia-lessor-de-lintelligence-artificielle-pour-lutter-contre-les-cybermenaces\/"},"modified":"2024-01-29T17:08:30","modified_gmt":"2024-01-29T19:08:30","slug":"surfer-sur-les-vagues-de-lia-lessor-de-lintelligence-artificielle-pour-lutter-contre-les-cybermenaces","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/surfer-sur-les-vagues-de-lia-lessor-de-lintelligence-artificielle-pour-lutter-contre-les-cybermenaces\/","title":{"rendered":"Surfer sur les vagues de l&#8217;IA\u00a0: l&#8217;essor de l&#8217;intelligence artificielle pour lutter contre les cybermenaces"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Surfer-sur-les-vagues-de-lIA-lessor-de-lintelligence-artificielle.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Dans presque tous les segments de notre vie, l\u2019IA (intelligence artificielle) a d\u00e9sormais un impact significatif : elle peut fournir de meilleurs diagnostics et traitements de sant\u00e9 ;  d\u00e9tecter et r\u00e9duire le risque de fraude financi\u00e8re ;  am\u00e9liorer la gestion des stocks\u00a0;  et proposez la bonne recommandation pour un film en streaming vendredi soir.  Cependant, on peut \u00e9galement affirmer que certains des impacts les plus importants de l\u2019IA concernent la cybers\u00e9curit\u00e9.<\/p>\n<p>La capacit\u00e9 de l\u2019IA \u00e0 apprendre, s\u2019adapter et pr\u00e9dire des menaces en \u00e9volution rapide en a fait un outil indispensable pour prot\u00e9ger les entreprises et les gouvernements du monde entier.  Depuis les applications de base telles que le filtrage du spam jusqu&#8217;aux analyses pr\u00e9dictives avanc\u00e9es et aux r\u00e9ponses assist\u00e9es par l&#8217;IA, l&#8217;IA joue un r\u00f4le essentiel en premi\u00e8re ligne, en d\u00e9fendant nos actifs num\u00e9riques contre les cybercriminels.<\/p>\n<p>L\u2019avenir de l\u2019IA dans le domaine de la cybers\u00e9curit\u00e9 n\u2019est cependant pas que des arcs-en-ciel et des roses.  Aujourd\u2019hui, nous pouvons observer les premiers signes d\u2019un changement important, induit par la d\u00e9mocratisation de la technologie de l\u2019IA.  Si l\u2019IA continue de donner aux organisations les moyens de construire des d\u00e9fenses plus solides, elle fournit \u00e9galement aux auteurs de menaces des outils leur permettant de concevoir des attaques plus sophistiqu\u00e9es et plus furtives.<\/p>\n<p>Dans ce blog, nous examinerons l&#8217;\u00e9volution du paysage des menaces, retracerons l&#8217;\u00e9volution du r\u00f4le de l&#8217;IA dans la cyberd\u00e9fense et examinerons les implications pour la d\u00e9fense contre les attaques du futur.<\/p>\n<h2 style=\"text-align: left;\"><strong>L&#8217;IA dans la cybers\u00e9curit\u00e9\u00a0: la premi\u00e8re vague (2000-2010)<\/strong><\/h2>\n<p>Alors que nous accueillons le nouveau mill\u00e9naire, les premi\u00e8res \u00e9tapes de la transformation num\u00e9rique ont commenc\u00e9 \u00e0 affecter nos vies personnelles et professionnelles.  Dans la plupart des organisations, les travailleurs du savoir effectuaient leur travail dans des environnements informatiques \u00e9troitement g\u00e9r\u00e9s, exploitant des ordinateurs de bureau et portables, ainsi que des centres de donn\u00e9es sur site qui constituaient l&#8217;\u00e9pine dorsale de l&#8217;infrastructure informatique de l&#8217;organisation.<\/p>\n<p>Les cybermenaces qui ont pris de l\u2019importance \u00e0 cette \u00e9poque visaient principalement \u00e0 semer le chaos et \u00e0 gagner en notori\u00e9t\u00e9.  Le d\u00e9but des ann\u00e9es 2000 a vu na\u00eetre des logiciels malveillants comme ILOVEYOU, Melissa et MyDoom, qui se sont propag\u00e9s comme une tra\u00een\u00e9e de poudre et ont provoqu\u00e9 d\u2019importantes perturbations \u00e0 l\u2019\u00e9chelle mondiale.  Vers le milieu des ann\u00e9es 2000, l\u2019attrait des gains financiers a conduit \u00e0 une prolif\u00e9ration des stratag\u00e8mes de phishing et des logiciels malveillants financiers.  Le cheval de Troie bancaire Zeus est apparu comme une menace importante, volant furtivement les informations d&#8217;identification bancaires d&#8217;utilisateurs sans m\u00e9fiance.<\/p>\n<p>Les organisations s&#8217;appuient largement sur des contr\u00f4les de s\u00e9curit\u00e9 de base, tels que des logiciels antivirus et des pare-feu bas\u00e9s sur les signatures, pour tenter de repousser les intrus et de prot\u00e9ger les actifs num\u00e9riques.  Le concept de s\u00e9curit\u00e9 des r\u00e9seaux a commenc\u00e9 \u00e0 \u00e9voluer, avec des syst\u00e8mes am\u00e9lior\u00e9s de d\u00e9tection des intrusions faisant leur entr\u00e9e dans l&#8217;arsenal de cybers\u00e9curit\u00e9.  L&#8217;authentification \u00e0 deux facteurs (2FA) a gagn\u00e9 du terrain \u00e0 cette \u00e9poque, ajoutant une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire pour les syst\u00e8mes et les donn\u00e9es sensibles.<\/p>\n<p>C\u2019est \u00e9galement \u00e0 ce moment-l\u00e0 que l\u2019IA a commenc\u00e9 \u00e0 montrer une valeur significative pour les d\u00e9fenseurs.  Alors que les volumes de courriers ind\u00e9sirables explosaient, les courriers \u00e9lectroniques non sollicit\u00e9s \u2013 et souvent malveillants \u2013 ont obstru\u00e9 les serveurs de messagerie et les bo\u00eetes de r\u00e9ception, tentant les utilisateurs avec des stratag\u00e8mes pour devenir riche rapidement, des produits pharmaceutiques ill\u00e9gaux et des leurres similaires pour les inciter \u00e0 r\u00e9v\u00e9ler des informations personnelles pr\u00e9cieuses.  M\u00eame si l\u2019IA ressemblait encore \u00e0 de la science-fiction pour de nombreux informaticiens, elle s\u2019est av\u00e9r\u00e9e un outil id\u00e9al pour identifier et mettre en quarantaine rapidement les messages suspects avec une efficacit\u00e9 auparavant inimaginable, contribuant ainsi \u00e0 r\u00e9duire consid\u00e9rablement les risques et \u00e0 r\u00e9cup\u00e9rer la productivit\u00e9 perdue.  Bien qu\u2019elle n\u2019en soit qu\u2019\u00e0 ses balbutiements, l\u2019IA a montr\u00e9 un aper\u00e7u de son potentiel pour aider les organisations \u00e0 se prot\u00e9ger contre des menaces en \u00e9volution rapide, \u00e0 grande \u00e9chelle.<\/p>\n<h2 style=\"text-align: left;\"><strong>L&#8217;IA dans la cybers\u00e9curit\u00e9\u00a0: la deuxi\u00e8me vague (2010-2020)<\/strong><\/h2>\n<p>Alors que nous entrons dans la deuxi\u00e8me d\u00e9cennie du mill\u00e9naire, la composition de l\u2019infrastructure informatique a consid\u00e9rablement chang\u00e9.  L&#8217;explosion des applications SaaS (software-as-a-service), du cloud computing, des politiques BYOD (bring your own device) et l&#8217;\u00e9mergence du shadow IT ont rendu le paysage informatique plus dynamique que jamais.  Dans le m\u00eame temps, cela a cr\u00e9\u00e9 une surface d\u2019attaque en constante expansion que les acteurs malveillants peuvent explorer et exploiter.<\/p>\n<p>Les acteurs de la menace sont devenus plus sophistiqu\u00e9s et leurs objectifs se sont \u00e9largis ;  le vol de propri\u00e9t\u00e9 intellectuelle, le sabotage des infrastructures et les attaques de mon\u00e9tisation \u00e0 plus grande \u00e9chelle sont devenus monnaie courante.  De plus en plus d\u2019organisations ont pris conscience des menaces \u00e9tatiques, dirig\u00e9es par des adversaires bien financ\u00e9s et tr\u00e8s sophistiqu\u00e9s.  Cela a engendr\u00e9 le besoin de d\u00e9fenses tout aussi sophistiqu\u00e9es, capables d\u2019apprendre de mani\u00e8re autonome et assez rapidement pour garder une longueur d\u2019avance.  Des incidents tels que le ver Stuxnet ciblant les installations nucl\u00e9aires iraniennes et des attaques d\u00e9vastatrices contre des soci\u00e9t\u00e9s de premier plan comme Target et Sony Pictures ont gagn\u00e9 en notori\u00e9t\u00e9 et ont soulign\u00e9 l\u2019escalade des enjeux.<\/p>\n<p>Dans le m\u00eame temps, la vuln\u00e9rabilit\u00e9 des cha\u00eenes d\u2019approvisionnement a \u00e9t\u00e9 mise en \u00e9vidence, comme en t\u00e9moigne la faille SolarWinds qui a eu des cons\u00e9quences sur des dizaines de milliers d\u2019organisations \u00e0 travers le monde.  Peut-\u00eatre plus particuli\u00e8rement, les attaques de ransomwares et de wipers ont augment\u00e9 avec des souches notoires comme WannaCry et NotPetya qui ont fait des ravages \u00e0 l&#8217;\u00e9chelle mondiale.  Bien que relativement faciles \u00e0 d\u00e9tecter, le volume de ces menaces exigeait des d\u00e9fenses capables d&#8217;\u00e9voluer avec une rapidit\u00e9 et une pr\u00e9cision d\u00e9passant de loin les capacit\u00e9s d&#8217;un analyste humain.<\/p>\n<p>\u00c0 cette \u00e9poque, l\u2019IA est devenue un outil indispensable pour les d\u00e9fenseurs.  Cylance a men\u00e9 la charge, fond\u00e9e en 2012 pour remplacer les anciens logiciels antivirus lourds par des mod\u00e8les l\u00e9gers d&#8217;apprentissage automatique.  Ces mod\u00e8les ont \u00e9t\u00e9 form\u00e9s pour identifier et arr\u00eater rapidement et efficacement les logiciels malveillants \u00e0 \u00e9volution rapide.  Le r\u00f4le de l&#8217;IA dans la cybers\u00e9curit\u00e9 a continu\u00e9 de s&#8217;\u00e9tendre, avec des techniques d&#8217;apprentissage automatique utilis\u00e9es pour d\u00e9tecter les anomalies, signaler des mod\u00e8les ou des comportements inhabituels indiquant une attaque sophistiqu\u00e9e et effectuer des analyses pr\u00e9dictives pour pr\u00e9voir et pr\u00e9venir d&#8217;\u00e9ventuels vecteurs d&#8217;attaque.<\/p>\n<h2 style=\"text-align: left;\"><strong>L&#8217;IA dans la cybers\u00e9curit\u00e9\u00a0: la troisi\u00e8me vague (2020 \u00e0 aujourd&#8217;hui)<\/strong><\/h2>\n<p>Aujourd\u2019hui, un changement profond s\u2019op\u00e8re autour de l\u2019utilisation de l\u2019IA dans la cybers\u00e9curit\u00e9.  L\u2019omnipr\u00e9sence du travail \u00e0 distance, associ\u00e9e aux syst\u00e8mes informatiques hyperconnect\u00e9s et d\u00e9centralis\u00e9s, a estomp\u00e9 le p\u00e9rim\u00e8tre de s\u00e9curit\u00e9 traditionnel.  Avec l\u2019essor de l\u2019IoT (Internet des objets) et des appareils connect\u00e9s \u2013 des maisons intelligentes aux voitures intelligentes en passant par des villes enti\u00e8res \u2013 la surface d\u2019attaque s\u2019est \u00e9largie de fa\u00e7on exponentielle.<\/p>\n<p>Dans ce contexte, le r\u00f4le de l\u2019IA a \u00e9volu\u00e9, passant d\u2019un simple m\u00e9canisme d\u00e9fensif \u00e0 une arme \u00e0 double tranchant, \u00e9galement utilis\u00e9e par les adversaires.  Alors que les outils commerciaux d\u2019IA g\u00e9n\u00e9rative, tels que ChatGPT, ont tent\u00e9 de cr\u00e9er des garde-fous pour emp\u00eacher les mauvais acteurs d\u2019utiliser la technologie \u00e0 des fins malveillantes, des outils contradictoires tels que WormGPT ont \u00e9merg\u00e9 pour combler le vide laiss\u00e9 aux attaquants. <\/p>\n<p>Les exemples potentiels incluent\u00a0:<\/p>\n<ul>\n<li><strong>Campagnes de phishing g\u00e9n\u00e9r\u00e9es par l&#8217;IA\u00a0: <\/strong>Avec l\u2019aide de l\u2019IA g\u00e9n\u00e9rative, les attaquants peuvent d\u00e9sormais cr\u00e9er des e-mails de phishing tr\u00e8s convaincants, rendant ces messages trompeurs de plus en plus difficiles \u00e0 identifier.  Des recherches r\u00e9centes confirment \u00e9galement que l\u2019IA g\u00e9n\u00e9rative peut faire gagner des jours de travail aux attaquants sur chaque campagne de phishing qu\u2019ils cr\u00e9ent. <\/li>\n<li><strong>Identification de cible assist\u00e9e par l&#8217;IA\u00a0:<\/strong> En tirant parti des algorithmes d\u2019apprentissage automatique pour analyser les r\u00e9seaux sociaux et autres donn\u00e9es en ligne, les attaquants peuvent identifier plus efficacement les cibles de grande valeur et personnaliser leurs attaques en cons\u00e9quence.<\/li>\n<li><strong>Analyse comportementale bas\u00e9e sur l&#8217;IA\u00a0: <\/strong>Les logiciels malveillants optimis\u00e9s par l&#8217;IA peuvent apprendre les comportements typiques des utilisateurs ou du r\u00e9seau, permettant ainsi des attaques ou une exfiltration de donn\u00e9es qui \u00e9chappent \u00e0 la d\u00e9tection en imitant mieux l&#8217;activit\u00e9 normale.<\/li>\n<li><strong>Analyse automatis\u00e9e des vuln\u00e9rabilit\u00e9s\u00a0: <\/strong>Les outils de reconnaissance bas\u00e9s sur l&#8217;IA peuvent faciliter l&#8217;analyse autonome des vuln\u00e9rabilit\u00e9s des r\u00e9seaux, en choisissant automatiquement l&#8217;exploit le plus efficace.<\/li>\n<li><strong>Tri intelligent des donn\u00e9es\u00a0: <\/strong>Au lieu de copier en masse toutes les donn\u00e9es disponibles, l\u2019IA peut identifier et s\u00e9lectionner les informations les plus pr\u00e9cieuses \u00e0 exfiltrer, r\u00e9duisant ainsi davantage les chances de d\u00e9tection.<\/li>\n<li><strong>Ing\u00e9nierie sociale assist\u00e9e par l&#8217;IA\u00a0: <\/strong>L\u2019utilisation d\u2019audio ou de vid\u00e9o deepfake g\u00e9n\u00e9r\u00e9s par l\u2019IA dans des attaques de vishing peut usurper l\u2019identit\u00e9 de personnes de confiance de mani\u00e8re convaincante, conf\u00e9rant ainsi une plus grande cr\u00e9dibilit\u00e9 aux attaques d\u2019ing\u00e9nierie sociale qui persuadent les employ\u00e9s de r\u00e9v\u00e9ler des informations sensibles.<\/li>\n<\/ul>\n<p>Le d\u00e9ploiement de cette troisi\u00e8me vague d\u2019IA souligne un point d\u2019inflexion crucial en mati\u00e8re de cybers\u00e9curit\u00e9.  La double utilisation de l\u2019IA \u2013 \u00e0 la fois comme bouclier et comme lance \u2013 met en \u00e9vidence la n\u00e9cessit\u00e9 pour les organisations de rester inform\u00e9es. <\/p>\n<h2 style=\"text-align: left;\"><strong>Conclusion<\/strong><\/h2>\n<p>L\u2019\u00e9volution de la cybers\u00e9curit\u00e9 met l\u2019accent sur l\u2019ing\u00e9niosit\u00e9 implacable des acteurs de la menace et sur la n\u00e9cessit\u00e9 pour les d\u00e9fenseurs de rester bien \u00e9quip\u00e9s et inform\u00e9s.  \u00c0 mesure que nous passons \u00e0 une phase o\u00f9 l\u2019IA sert \u00e0 la fois d\u2019alli\u00e9e et d\u2019adversaire potentiel, l\u2019histoire devient plus complexe et fascinante.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.blackberry.com\/us\/en\/products\/cylance-endpoint-security\/cylance-ai?utm_medium=paid_digital&amp;utm_source=thehackernews&amp;utm_campaign=fy24-q4_ues_ai-campaign-paid-thn-article_adv&amp;utm_content=jan2024\" target=\"_blank\">Cylance\u00ae IA<\/a> est l\u00e0 depuis le d\u00e9but, en tant que pionnier de la cybers\u00e9curit\u00e9 bas\u00e9e sur l&#8217;IA et en tant que <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2023\/08\/ms-defender-vs-cylance-endpoint\" target=\"_blank\">leader \u00e9prouv\u00e9<\/a> sur le march\u00e9.  Pour l&#8217;avenir, nous <a rel=\"nofollow noopener\" href=\"https:\/\/www.blackberry.com\/us\/en\/products\/blackberry-cybersecurity\" target=\"_blank\">BlackBerry\u00ae<\/a> Nous repoussons continuellement les limites de notre technologie Cylance AI pour explorer l&#8217;avenir.  Gardez un \u0153il sur notre prochain blog o\u00f9 nous expliquerons comment l\u2019IA g\u00e9n\u00e9rative entre en sc\u00e8ne en tant qu\u2019outil puissant pour les d\u00e9fenseurs, offrant une nouvelle perspective pour anticiper et contrer les menaces sophistiqu\u00e9es de demain. <\/p>\n<p>L\u2019avenir est tr\u00e8s prometteur pour ceux qui sont pr\u00eats \u00e0 adopter l\u2019\u00e9volution de la cybers\u00e9curit\u00e9 bas\u00e9e sur l\u2019IA.<\/p>\n<p><em>Pour des articles et des actualit\u00e9s similaires livr\u00e9s directement dans votre bo\u00eete de r\u00e9ception, <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/home#:~:text=Sign%20up%20to%20get%20the%20latest%20from%20BlackBerry%20Blogs%20straight%20to%20your%20inbox.\" target=\"_blank\"><em>abonnez-vous au <\/em><strong><em>Blog BlackBerry<\/em><\/strong><\/a><em>.<\/em><\/p>\n<h3 style=\"text-align: left;\"><strong>Lecture connexe<\/strong><\/h3>\n<p><i><b>Note &#8211;<\/b><\/i>  Cet article a \u00e9t\u00e9 r\u00e9dig\u00e9 de mani\u00e8re experte par Jay Goodman, directeur du marketing produit chez BlackBerry.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/riding-ai-waves-rise-of-artificial.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans presque tous les segments de notre vie, l\u2019IA (intelligence artificielle) a d\u00e9sormais un impact significatif : elle peut fournir de meilleurs diagnostics et traitements de sant\u00e9 ; d\u00e9tecter et r\u00e9duire le risque de fraude financi\u00e8re ; am\u00e9liorer la gestion des stocks\u00a0; et proposez la bonne recommandation pour un film en streaming vendredi soir. Cependant, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1123699,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,9365,4168,841,4165,4161,200267,9159,4159,4171,65,8993,13717,9364,200271,6940,200268,200269,200270,185,128318,4172,4169,60,5334,33887,4166,4164],"class_list":["post-1123698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-artificielle","tag-comment-pirater","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cybermenaces","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-lessor","tag-lia","tag-lintelligence","tag-logiciel-malveillant-rancongiciel","tag-lutter","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-surfer","tag-vagues","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1123698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1123698"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1123698\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1123699"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1123698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1123698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1123698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}