Pourquoi GetApp est gratuit

Intelligence artificielle et cybersécurité : les avantages et les défis

Publié le 2024-02-08 Rédigé par Smriti Arya.

Lisez le rapport de notre enquête pour découvrir comment les entreprises du Québec emploient l'intelligence artificielle (IA) pour renforcer la protection contre les cybermenaces et surmonter les défis de sécurité.   

L'utilisation de l'intelligence artificielle dans la cybersécurité

Les cyberattaques telles que l'hameçonnage, les rançongiciels et les violations de données peuvent mettre les entreprises en danger et leur causer des pertes conséquentes. Selon un rapport publié par Statistique Canada, si moins d'entreprises canadiennes ont été touchées en 2021 qu’en 2019 par des incidents de cybersécurité, l'impact financier de ces attaques est bien plus élevé. Par ailleurs, ce même rapport révèle qu'en 2021, les entreprises ont payé 19 000 dollars en moyenne pour se remettre des attaques de cybersécurité. Cela correspond à une augmentation de 8 000 dollars par rapport à 2019.

Pour lutter contre ces risques, les entreprises peuvent envisager d'utiliser des outils d'intelligence artificielle (IA). Des chercheurs de l'Université Concordia, de l'Université du Manitoba, de l'Université de Waterloo et d'Ericsson ont bénéficié d'un financement gouvernemental d'un million de dollars pour mener des recherches sur le déploiement de l'intelligence artificielle et de l'automatisation dans le but de renforcer la sécurité de la 5G et des futurs réseaux sans fil. . Les entreprises devraient adopter des logiciels appropriés tels que les outils de cybersécurité et les plateformes alimentées par l'intelligence artificielle pour détecter et contrer les cybermenaces. 

Pour évaluer les mesures de cybersécurité employées par les entreprises québécoises, nous avons interrogé 223 employés de cette province. Sur les 223 personnes interrogées, 159 sont responsables de l'implémentation de mesures de cybersécurité, ont participé à des initiatives de cybersécurité ou sont pleinement conscientes des mesures de cybersécurité déployées au sein de leur entreprise. Nous les appelons "répondants pleinement conscients" dans l'article. Quant aux 64 participants qui ne sont pas “pleinement conscients” de ces mesures, nous les appellerons les "répondants moins conscients". Vous trouverez la méthodologie de l'enquête au bas de cet article.

Qu'est-ce qui incite les entreprises à investir davantage dans la technologie de l'IA?

. L'intelligence artificielle pourrait aider les entreprises à protéger leurs systèmes contre les cyberattaques grâce à ses fonctions prédictives d'analyse des données historiques et d'identification des modèles et des tendances. De fait, grâce aux logiciels de cybersécurité pilotés par l'IA, les entreprises peuvent prévoir les cybermenaces avant qu'elles ne se produisent.  

Alors que de plus en plus d'entreprises envisagent d'appliquer l'intelligence artificielle dans le contexte de la cybersécurité, nous avons demandé aux répondants qui allouent une partie de leur budget informatique à l'IA quels sont les défis qui les poussent à augmenter leurs investissements dans cette technologie. 

Voici leurs réponses :

Les défis de la cybersécurité qui incitent les entreprises à augmenter leurs investissements dans l'IA

Les logiciels basés sur l'IA peuvent aider les entreprises à se montrer proactives pour prévenir les problèmes de sécurité dus aux attaques par hameçonnage. Le “machine learning”, ou apprentissage automatique, un élément de la technologie de l'IA, tire parti de grands ensembles de données pour permettre aux utilisateurs de prendre des décisions pertinentes. 

Les attaques par hameçonnage (ou “phishing”) figurant parmi les préoccupations majeures des entreprises, l'apprentissage automatique peut être employé pour collecter de vastes ensembles de données de courriels et identifier les structures communes des courriels infectés. Il est courant que les courriels néfastes soient envoyés à partir de domaines douteux et incluent des fautes d'orthographe. À l'aide de cette analyse, les logiciels d'apprentissage automatique peuvent aider les utilisateurs à identifier les courriels frauduleux. 

Cybersécurité : 49 % estiment que la surveillance en temps réel constitue le principal avantage de l'IA

L'intelligence artificielle pourrait bien endosser un rôle transformateur dans bien des secteurs. Selon Statista, la taille du marché de l'IA au Canada devrait atteindre 16,60 milliards de dollars américains d'ici 2030, avec un taux de croissance annuel composé (TCAC) de 14,44 % entre 2024 et 2030 (article en anglais). Si l'IA peut métamorphoser de nombreux secteurs, elle peut également avoir des implications de taille dans la cybersécurité. En effet, un total combiné de 71 % des répondants pleinement conscients révèlent qu'une partie de leur budget informatique est alloué à la cybersécurité pilotée par l'IA. 

Il est maintenant temps d'aborder l'intérêt de l'IA dans la cybersécurité. Voici les principaux avantages de l'utilisation de l'IA pour la gestion des risques de cybersécurité :

Les avantages de l'utilisation de l'IA pour la gestion des risques de cybersécurité

Avant l'avènement de l'IA, les approches traditionnelles de cybersécurité comprenaient des systèmes de détection basés sur des signatures. Ces systèmes permettaient de comparer le trafic entrant à une base de signatures de codes malveillants, ou de menaces connues. Si une correspondance est établie, le système le signale et prend des mesures pour bloquer la menace. 

Si cette approche s'avère utile pour se protéger contre les menaces connues, elle se montre inefficace contre les menaces inconnues ou les nouvelles menaces. En effet, les cyberpirates peuvent facilement modifier le code et générer un code nouveau ou inconnu qui n'aurait aucune correspondance dans la base de données. 

De plus, les logiciels basés sur l'IA fonctionnent généralement à l'aide d'algorithmes d'apprentissage automatique pour détecter les menaces connues et inconnues et y répondre. Par exemple, les solutions basées sur l'apprentissage automatique pourraient analyser les motifs et les schémas du trafic réseau pour révéler un comportement anormal. Les entreprises peuvent ainsi tirer parti des avantages de l'analyse comportementale de la technologie de l'intelligence artificielle. 

Pour comprendre comment l'IA fonctionne mieux que les approches plus traditionnelles, nous avons demandé aux participants à notre enquête comment les outils basés sur l'IA améliorent la détection et la réponse aux menaces. Voici leurs réponses :

  • 59 % des personnes interrogées nomment la surveillance en temps réel (détection des menaces au moment où elles se produisent); 
  • 37 % citent l'automatisation (automatisation des tâches de sécurité de routine, telles que le triage des alertes, la réponse aux incidents et la gestion des correctifs);
  • 36 % disent avoir intégré les renseignements sur les menaces, ce qui signifie que l'IA peut fusionner les données provenant des informations sur les menaces avec le comportement du réseau interne.

Dans l'ensemble, les petites et moyennes entreprises peuvent employer des technologies basées sur l'IA pour évaluer régulièrement les menaces, surveiller en temps réel le trafic réseau et automatiser des tâches liées à la cybersécurité en se basant sur des événements déclencheurs prédéfinis.

La qualité et la quantité des données, et l'identification des faux positifs font partie des 5 principaux défis

Notre enquête révèle que la cybersécurité pilotée par l'intelligence artificielle peut présenter de nombreux avantages pour les entreprises. Cependant, toute nouvelle technologie peut comporter des risques. Dans cette optique, nous avons interrogé les participants à notre enquête sur la nature des défis liés à l'application de l'IA dans la cybersécurité :

Les défis liés à l'utilisation de l'IA dans la cybersécurité

Le fait que les outils d'IA requièrent des données de haute qualité pour fonctionner efficacement constitue le défi le plus couramment cité. Malheureusement, les données relatives à la cybersécurité sont souvent contaminées ou obsolètes, ce qui peut impacter la fiabilité des modèles d'IA. De plus, les sources de données peuvent être compromises ou manipulées par des individus peu scrupuleux qui peuvent utiliser l'IA pour générer des données incorrectes ou trompeuses. 

Les faux positifs et les faux négatifs font également partie des défis communs associés à l'IA dans le domaine de la cybersécurité. Les faux positifs se produisent lorsqu'un élément est classé à tort comme une menace. Quant aux faux négatifs, il s'agit d'attaques ignorées par les outils de sécurité, car ils ne sont pas assez avancés pour les détecter. 

Pour limiter ces risques, les entreprises doivent s'assurer que leurs données sont recueillies, stockées et traitées en toute sécurité. Elles doivent aussi employer des méthodes éprouvées pour valider, nettoyer et actualiser régulièrement leurs données. De plus, afin d'éviter les faux négatifs ou positifs, les entreprises peuvent tester les solutions de cybersécurité basées sur l'IA avec leurs employés et les parties prenantes internes. Cela les aiderait à comprendre comment ces solutions peuvent être utilisées pour fournir des résultats optimaux.

IA et cybersécurité dans le paysage commercial

Cette enquête explore le potentiel de la technologie de l'IA pour améliorer le paysage de la cybersécurité. Les cybermenaces étant en constante évolution, il est probable que le besoin d'outils d'IA de haut niveau s'accentue également. Cependant, avant de choisir un logiciel, il convient d'évaluer d'abord le type de risques auxquels l'entreprise peut être exposée. Les entreprises devraient donc se pencher sur les avantages et les défis associés à l'utilisation de la technologie de l'IA pour la cybersécurité.  

Vous cherchez un logiciel de cybersécurité? Consultez notre catalogue.


Méthodologie

Pour collecter les données utilisées dans ce rapport, GetApp a mené une enquête en ligne en novembre 2023 auprès de 223 employés au Canada. Parmi eux, 159 sont responsables des politiques de sécurité informatique de leur entreprise, y participent activement ou en sont pleinement informés. Un groupe de 64 personnes ne connaissait pas parfaitement les politiques de leur entreprise en matière de cybersécurité et n'a répondu qu'à certaines questions.

Tous les participants ont été sélectionnés selon les critères suivants:

  • Réside au Québec
  • A entre 18 et 65 ans
  • Travaille à temps plein
  • Travaille dans une entreprise disposant d'un système de sécurité


Cet article peut faire référence à des produits, programmes ou services qui ne sont pas disponibles dans votre pays, ou qui peuvent être limités par les lois ou règlements de votre pays. Nous vous suggérons de consulter directement l'éditeur du logiciel pour obtenir des informations sur la disponibilité du produit et le respect des lois locales.

À propos de l'auteur(e)

Smriti est analyste de contenu pour le Canada, aidant les PME à obtenir des informations clés sur les logiciels, les affaires et les tendances technologiques.

Smriti est analyste de contenu pour le Canada, aidant les PME à obtenir des informations clés sur les logiciels, les affaires et les tendances technologiques.