Pourquoi GetApp est gratuit

Cybersécurité au Canada : l’IA est-elle perçue comme un atout ou une menace?

Publié le 2024-11-13 Rédigé par David Jani et Sabrina Khoulalène.

En matière de cybersécurité, l'intelligence artificielle (IA) peut être aussi bien une alliée qu’une ennemie, mais comment le savoir? Nous avons interrogé 350 spécialistes canadiens des technologies de l’information et les résultats montrent qu'il y a encore beaucoup d'incertitudes concernant l'IA et la sécurité des données.

Des experts canadiens en sécurité des données s'interrogent sur les failles de vulnérabilité

Les professionnels canadiens des technologies de l'information (TI) sont presque divisés à parts égales quant aux conséquences de l'IA sur la cybersécurité. Nombre d’entre eux voient dans cette technologie la possibilité d'améliorer la sécurité et la protection des données, alors qu’ils sont pratiquement aussi nombreux à craindre qu'elle ne permette aux cybercriminels de perpétrer des attaques plus efficaces. C'est l'une des principales conclusions de l'enquête "Data Security Survey 2024*" menée par GetApp, dans le cadre de laquelle nous avons analysé les réponses de 4 000 participants de 11 pays, dont 350 au Canada.

Il est vrai que la cybersécurité à l'ère de l'IA est encore en phase de développement. Cependant, le déploiement de logiciels d'IA pour la cyberdéfense implique d’y consacrer des budgets importants pour obtenir de bons résultats. Pour adopter ces technologies avant que ne surviennent des cyberattaques de plus en plus nocives renforcées par l'IA, il faut prendre des mesures radicales le plus tôt possible. 

Nous avons analysé nos données pour comprendre comment les informaticiens canadiens envisagent de réagir face aux opportunités et aux défis qu’offre la technologie de l'IA. Voici les trois étapes importantes à suivre lors du déploiement de logiciels d'IA pour la cyberdéfense.

Éléments à retenir :
  • Un peu plus de la moitié (53 %) des professionnels canadiens de l'informatique affirment que l'IA permet aux équipes de sécurité d’améliorer leurs dispositifs de protection
  • 74 % travaillent dans des entreprises qui prévoient d'augmenter leur budget de sécurité informatique en 2025, un chiffre inférieur à la moyenne mondiale qui s’élève à 84 %
  • Les informaticiens canadiens considèrent que leur entreprise devrait investir en priorité dans l’IA pour la détection des menaces et la sécurité de l’informatique en nuage
  • La surveillance en temps réel (43 %) et l'automatisation des tâches routinières (39 %) figurent parmi les fonctionnalités de cybersécurité de l'IA les plus utilisées à l’échelle nationale

Au Canada, seule une faible majorité de professionnels des TI considèrent l'IA comme une alliée plutôt que comme une ennemie

Dans la première partie de notre enquête, nous avons déjà constaté que les professionnels canadiens de l'informatique sont conscients des risques qui affectent le secteur en raison de la prolifération des outils d'IA. Les attaques de type "hypertrucage" suscitent beaucoup d'inquiétude, et semblent impacter la perception de l'IA dans le domaine de la cybersécurité en général.

Au niveau mondial, on estime que le rôle de l'IA dans la sécurité des données améliorera les mesures de protection contre les cyberattaques plus qu'il ne renforcera la gravité des menaces. Cependant, c’est au Canada que la confiance dans l'IA figure parmi les plus faibles au monde et où la proportion de professionnels des TI qui redoutent le danger supplémentaire qu'elle peut apporter aux attaques s’avère la plus élevée. 

Pour preuve, alors que notre moyenne mondiale indique que 62 % des professionnels de l'informatique interrogés considèrent l'IA comme une opportunité plutôt que comme une menace en matière de cybersécurité, les Canadiens se montrent plus réservés.

Proportion d’informaticiens qui considèrent l'IA comme une menace ou au contraire comme un moyen de défense

Les diverses facettes de l'IA, telles que l'apprentissage automatique, les réseaux neuronaux, l'apprentissage profond et le traitement du langage naturel (NLP), s'avèrent très utiles en matière de cyberdéfense. C'est particulièrement le cas lorsqu'il s'agit de la capacité à entraîner des systèmes qui permettent de détecter automatiquement les menaces avec de plus en plus de précision et d’efficacité.

Seule une faible majorité de Canadiens estime que l'IA représente plutôt une opportunité qu'une menace pour la cyberdéfense. Cette ambivalence tend à indiquer que l'adoption des systèmes d'IA est moindre que dans le reste du monde. Comme le souligne le paragraphe suivant, cette situation pâtit également du manque de budget consacré à la cybersécurité au niveau national.

93 % des informaticiens canadiens privilégient au moins un domaine pour investir dans l'IA

Même s’il est vrai que le Canada se montre plus pessimiste quant à l'impact de l'IA sur la sécurité et la surveillance des systèmes d’entreprise, nos données indiquent qu'une écrasante majorité de professionnels de l'informatique (93 %) travaillent dans des entreprises qui prévoient d'investir dans l'IA.

Dans de nombreux cas, ces investissements concernent des domaines de sécurité essentiels, tels que la sécurité de l'informatique en nuage, la détection des menaces, et la sécurité du réseau.

Domaines d'investissement prioritaires en matière d'IA et de sécurité pour les professionnels canadiens de l'informatique

Une proportion importante d'entreprises canadiennes profite de l'occasion pour améliorer l’ensemble de leurs dispositifs de cybersécurité grâce à l'IA, malgré (ou peut-être à cause) des risques de cyberattaques par l'IA. Alors qu'environ 40 % de notre panel travaille dans des entreprises qui privilégient l'IA pour une surveillance accrue du réseau, il y a une différence notable de budget dédié à la cybersécurité par rapport aux autres pays.  

Au niveau mondial, les professionnels de l'informatique que nous avons interrogés indiquent que les entreprises dans lesquelles ils travaillent sont déterminées à augmenter leurs investissements en matière de cybersécurité en 2025, et 84 % d'entre elles prévoient des dépenses supplémentaires. Toutefois, ce chiffre est nettement inférieur au Canada, où seulement 74 % des personnes interrogées indiquent que leurs dépenses en matière de cybersécurité augmenteront l'année prochaine.

Comparaison entre la moyenne mondiale et le Canada en termes de budget de cybersécurité

Les spécialistes canadiens de l’informatique ne considèrent pas qu’il s'agisse d'une grande évolution par rapport à l'augmentation de 73 % du budget prévisionnel de 2024. Toutefois, le Canada se distingue par un plus faible engagement en matière de dépenses de cybersécurité comparé aux autres pays. Cela semble confirmer une tendance observée dans un rapport précédent sur le fait que les Canadiens sont en retard sur la courbe mondiale en matière de préparation aux attaques par l'IA.

L'ACEI tire la sonnette d'alarme sur l'IA

Il n’y a pas que notre analyse qui révèle un certain manque de préparation aux attaques de l'IA. L'Autorité canadienne pour les enregistrements Internet (ACEI) a fait le même constat en octobre 2023, et a signalé aux entreprises un sérieux manque de mesures de prévention, de protection et de formation de leurs équipes face aux menaces induites par l'IA. [1]

Les professionnels de l'informatique auraient donc tout intérêt à adopter une approche pratique et proactive de l'IA, indépendamment du fait qu'elle soit ou non utilisée pour la défense des systèmes. Mieux vaut prévenir que guérir.

Les entreprises canadiennes favorisent la surveillance et l'automatisation lorsqu'elles utilisent les fonctionnalités de cybersécurité de l'IA

L'IA et la sécurité des données sont capables de fonctionner ensemble de manière intuitive plutôt que de s’opposer. L'intelligence artificielle offre de nombreux avantages en matière de gain de temps et de renforcement de la sécurité. Par exemple, l'IA simplifie et automatise la surveillance des menaces, détecte les attaques avant même qu'elles ne fassent trop de dégâts et permet aux équipes informatiques de se consacrer à d'autres tâches.

Nos conclusions soulignent que 88 % des professionnels canadiens de l'informatique utilisent déjà les fonctionnalités de sécurité alimentées par l'IA. Il s'agit d'un chiffre élevé, et pourtant le Canada accuse encore un certain retard par rapport aux moyennes mondiales, qui se situent aux alentours de 92 %. 

Cependant, l'utilisation de ces systèmes tend à démontrer que les entreprises considèrent que la valeur de l'IA réside surtout dans l'automatisation des tâches et l'amélioration de la surveillance des menaces. Actuellement, la principale fonctionnalité utilisée par les entreprises est la "surveillance en temps réel", selon plus de 43 % de notre panel, suivie par l'automatisation et la reconnaissance de formes.

Fonctionnalités de l’IA pour la cybersécurité utilisées au Canada

3 conseils pour une mise en œuvre efficace de l'IA en matière de cybersécurité

Il existe de bonnes raisons d'intégrer l'IA à un plan de cybersécurité sur le court terme. Cependant, ce processus devra être géré avec le plus grand soin. L'intégration de l'IA dans les mesures de protection de cybersécurité d'une entreprise risque de prendre beaucoup de temps, ce dont il faudra tenir compte dans la planification. 

Un récent article de Gartner identifie quatre points essentiels pour préparer les entreprises à tirer le meilleur parti de l'IA. Il s'agit notamment de définir les objectifs d'utilisation, de préparer les données et d'adopter les principes de l'IA [2]. Pour atteindre ces objectifs, nous vous proposons trois conseils pour préparer votre entreprise au déploiement de la cybersécurité basée sur l'IA.

1. Appuyez-vous sur les points forts de l'IA en matière de prévention des cybermenaces

La première étape consiste à fixer des objectifs pour son utilisation. Des objectifs clairs permettent d’organiser plus efficacement les préparatifs de mise en œuvre et le recours au personnel et aux ressources. 

Privilégiez également les domaines dans lesquels l'IA peut contribuer à une meilleure protection des systèmes qui requièrent une surveillance constante. Comme l’indiquent nos données, cela concerne principalement la sécurité de l’informatique en nuage, la détection des menaces et la sécurité des réseaux au sein des entreprises canadiennes. 

Veillez également à vérifier l'impact de ce changement sur la pile technologique actuelle de l'organisation. En fonction de l'évolution de leurs besoins et des tendances du marché, les entreprises devront choisir entre un nouveau logiciel ou l’exploitation de fonctionnalités inutilisées du système existant. Dans certains cas, les entreprises pourraient ajouter des fonctionnalités d'IA à un système de sécurité existant, ce qui mérite d’être souligné.

2. Privilégiez les approches avec intervention humaine

L'utilisation de l'apprentissage automatique et des automatismes d'apprentissage profond dans le domaine de la cybersécurité est moins controversée que d'autres domaines ayant recours à l’IA, comme le marketing avec l'IA générative. Toutefois, si la surveillance et l'automatisation des mesures de cybersécurité permettent aux équipes informatiques de gagner du temps et de renforcer la protection, l'intervention humaine reste indispensable pour éviter les erreurs qu'une machine risquerait de manquer en raison d'une programmation défectueuse ou de capacités limitées.

Une approche avec intervention humaine (HITL pour Human In The Loop en anglais) permet de garantir le bon déroulement des opérations, y compris de la plupart des tâches gérées par l'IA, notamment lors de son déploiement et de l’application de principes éthiques. La prise de décision humaine devrait toujours pouvoir surpasser l'IA et permettre à une personne d'agir manuellement sur les informations relatives aux menaces, en cas de besoin. De plus, les entreprises devraient établir des garde-fous clairs afin d'éviter toute utilisation inappropriée des données et de rester en conformité avec la réglementation.

Pour se préparer, les entreprises devront proposer des cours de formation à la sécurité pour habiliter le personnel à utiliser correctement les outils d'IA. Ces formations devraient porter sur les modalités et les cas où l'intervention humaine s’avère nécessaire, sur le respect de la conformité des données lors de leur utilisation pour l'apprentissage de l'IA, et sur la compréhension technique de l'identification des bogues lors de la gestion de la technologie de l'IA. 

3. Préparez les données à l'IA 

L'utilisation de l'IA, à quelque titre que ce soit, implique de disposer de sources de données fiables pour entraîner le système. En outre, ces sources de données/informations doivent être organisées et lisibles. C’est ce qui permet à un outil d'IA d'effectuer des tâches avec plus de précision et de réduire le risque d'erreurs. Il y a quelques facteurs clés à prendre en compte pour préparer les données.

La gestion et la gouvernance des données jouent un rôle essentiel dans l'adoption de l'IA. Les données auxquelles un système peut accéder et qu'il peut utiliser doivent être vérifiées avec soin et organisées sans erreur, dans un format lisible et uniforme pour être exploitées par un système d’IA.

Une fois les données préparées, il appartient aux entreprises de décider si elles souhaitent utiliser un système alimenté par des informations provenant principalement de données publiques ou si elles souhaitent exploiter leurs propres données internes. Elles peuvent aussi utiliser partiellement ou totalement des données appartenant à l'éditeur du logiciel qui fournit le système d'IA. La gestion du traitement des données en interne peut s'avérer plus complexe et plus coûteuse, mais elle offre un service plus personnalisé à l'utilisateur. 

La protection des données que vous partagez avec le système s’avère primordiale. En théorie, les logiciels de cybersécurité assistés par l'IA devraient se charger en grande partie de cette tâche, mais le risque de compromettre les données subsiste. Par exemple, l’empoisonnement des données, qui consiste à altérer délibérément les données pour compromettre les performances, peut rendre un système sécurisé plus vulnérable aux attaques (un facteur que 34 % des personnes interrogées considèrent comme une préoccupation majeure).

En résumé, l'intelligence artificielle se développe dans le domaine de la cybersécurité, même si elle n'a pas encore été clairement classée dans la catégorie des menaces ou des alliés. Pourtant, les outils d'IA offrent aux professionnels de l'informatique une occasion unique de prévenir les menaces et d'aider les entreprises à mieux sécuriser leurs données.

Vous cherchez un logiciel d'intelligence artificielle? Consultez notre catalogue.


Méthodologie

*L'enquête "2024 Data Security Survey" menée par GetApp a été menée en ligne en août 2024 auprès de 4 000 répondants en Australie (n = 350), au Brésil (n = 350), au Canada (n = 350), en France (n = 350), en Inde (n = 350), en Italie (n = 350), au Japon (n = 350), au Mexique (n = 350), en Espagne (n = 350), au Royaume-Uni (n = 350) et aux États-Unis (n = 500). Cette enquête a été réalisée afin d'en savoir plus sur les pratiques de sécurité des données dans les entreprises du monde entier. Pour être sélectionnées, les personnes interrogées devaient occuper un poste à temps plein dans le domaine des technologies de l'information, et être soit en charge soit au courant des mesures de sécurité des données déployées par leur entreprise.

Sources :

  1. Les organisations canadiennes ne sont pas préparées aux cybermenaces axées sur l’IA, rapport de CIRA 
  2. Get AI Ready: Action plan for IT Leaders, ("Préparez-vous à l'IA : plan d'action pour les responsables informatiques"), article publié en anglais par Gartner


Cet article peut faire référence à des produits, programmes ou services qui ne sont pas disponibles dans votre pays, ou qui peuvent être limités par les lois ou règlements de votre pays. Nous vous suggérons de consulter directement l'éditeur du logiciel pour obtenir des informations sur la disponibilité du produit et le respect des lois locales.

À propos des auteur(e)s

David est analyste contenu pour le Royaume-Uni. Diplômé de l'université de Cardiff, il fournit des informations sur les tendances technologiques, logiciels et d'affaires pour PME.

David est analyste contenu pour le Royaume-Uni. Diplômé de l'université de Cardiff, il fournit des informations sur les tendances technologiques, logiciels et d'affaires pour PME.


Sabrina Khoulalène est une analyste de contenu avec plus d'une décennie d'expérience dans le marketing et la vente. Sa mission ? Donner aux petites et moyennes entreprises (PME) les moyens d'agir en les tenant informées des dernières tendances technologiques et en les guidant dans la recherche du bon logiciel, adapté à leurs besoins uniques. En effet, ses idées précieuses et ses conseils pratiques ont un impact significatif sur le parcours de milliers de chefs d'entreprise qui s'adressent à GetApp pour prendre des décisions commerciales en connaissance de cause. En offrant des conseils pertinents, elle vise à permettre aux PME de relever efficacement les défis auxquels elles sont confrontées et d'atteindre leurs objectifs. Les observations de Sabrina sont fondées sur des études indépendantes menées en France et sur divers marchés internationaux. Lorsqu'il s'agit de choisir un logiciel, elle s'appuie sur une analyse approfondie de plus de 2 millions d'avis d'utilisateurs vérifiés provenant de GetApp. Ses recommandations sont donc fondées sur l'expérience de pairs qui utilisent les produits logiciels dans leur travail quotidien. Cette richesse de connaissances garantit que ses recommandations ne sont pas seulement perspicaces, mais aussi exploitables par les propriétaires de petites entreprises. Elle apparaît sur la chaîne Youtube de GetApp, où elle met en avant des outils clés particulièrement utiles pour les entreprises françaises : Les 5 meilleurs CRM en français Top 5 des logiciels SCM (Supply Chain Management) pour les entreprises Les 5 meilleurs logiciels de points de vente pour les entreprises en France Elle est également coauteur d'un e-book informatif qui présente les nouvelles tendances en matière de consommation : "Étude Capterra sur les tendances de consommation" En outre, elle travaille avec des experts dans leur domaine, comme elle l'a fait avec l'influenceur LinkedIn Top Voice Samuel Durand, avec qui elle a coécrit un article sur le futur du travail : "Futur du travail : vers une meilleure gestion de l'expérience collaborateur ?" Ces contributions et d'autres reflètent son engagement à partager des informations précieuses qui peuvent aider les entreprises à prospérer.

Sabrina Khoulalène est une analyste de contenu avec plus d'une décennie d'expérience dans le marketing et la vente. Sa mission ? Donner aux petites et moyennes entreprises (PME) les moyens d'agir en les tenant informées des dernières tendances technologiques et en les guidant dans la recherche du bon logiciel, adapté à leurs besoins uniques. En effet, ses idées précieuses et ses conseils pratiques ont un impact significatif sur le parcours de milliers de chefs d'entreprise qui s'adressent à GetApp pour prendre des décisions commerciales en connaissance de cause. En offrant des conseils pertinents, elle vise à permettre aux PME de relever efficacement les défis auxquels elles sont confrontées et d'atteindre leurs objectifs. Les observations de Sabrina sont fondées sur des études indépendantes menées en France et sur divers marchés internationaux. Lorsqu'il s'agit de choisir un logiciel, elle s'appuie sur une analyse approfondie de plus de 2 millions d'avis d'utilisateurs vérifiés provenant de GetApp. Ses recommandations sont donc fondées sur l'expérience de pairs qui utilisent les produits logiciels dans leur travail quotidien. Cette richesse de connaissances garantit que ses recommandations ne sont pas seulement perspicaces, mais aussi exploitables par les propriétaires de petites entreprises. Elle apparaît sur la chaîne Youtube de GetApp, où elle met en avant des outils clés particulièrement utiles pour les entreprises françaises : Les 5 meilleurs CRM en français Top 5 des logiciels SCM (Supply Chain Management) pour les entreprises Les 5 meilleurs logiciels de points de vente pour les entreprises en France Elle est également coauteur d'un e-book informatif qui présente les nouvelles tendances en matière de consommation : "Étude Capterra sur les tendances de consommation" En outre, elle travaille avec des experts dans leur domaine, comme elle l'a fait avec l'influenceur LinkedIn Top Voice Samuel Durand, avec qui elle a coécrit un article sur le futur du travail : "Futur du travail : vers une meilleure gestion de l'expérience collaborateur ?" Ces contributions et d'autres reflètent son engagement à partager des informations précieuses qui peuvent aider les entreprises à prospérer.