Pictet Group
Comment l’IA va transformer le secteur de la cybersécurité
Si vous recevez un e-mail plein de fautes d’orthographe qui vous propose de toucher une part d’un mystérieux héritage, vous sentez bien qu’il y a anguille sous roche. Mais si c’est un courrier de votre service des Ressources humaines qui semble authentique ou un message vocal de votre enfant vous demandant de l’aide? Grâce à l’intelligence artificielle (IA), les cyberattaques sont appelées à devenir de plus en plus sophistiquées et difficiles à détecter. Cela représente un grand défi pour le secteur de la cybersécurité, mais aussi une grande opportunité pour les entreprises de sécurité qui peuvent exploiter la puissance de l'IA.
Les cyberattaques constituent déjà un problème colossal: Toutes les 39 secondes, un pirate informatique s'infiltre dans une entreprise et on estime à 3,8 millions le nombre d'enregistrements volés chaque jour à la suite d'une intrusion1. Il n'est donc pas surprenant que le secteur de la cybersécurité devrait croître de près de 14% cette année, selon Gartner. Pourtant, comme l’IA se généralise de plus en plus, nous pensons que la croissance pourrait encore accélérer à l’avenir.
Comme l’IA risque d’augmenter l’ampleur et la gravité des attaques, elle va sans aucun doute stimuler les investissements en cybersécurité dans un large éventail de secteurs.
Les grands modèles de langage («Large Language Models», LLM) qui alimentent les nouvelles formes d’IA simplifient grandement le codage, ce qui signifie qu’il sera bientôt plus facile et plus rapide de produire des malwares. Un agresseur potentiel n’aura même plus besoin d’avoir des compétences technologiques spécialisées. Il lui suffira de demander à une IA comment une attaque historique s’est déroulée et il pourra ensuite utiliser ces informations pour mener des attaques similaires, potentiellement sur plusieurs sites simultanément.
Les e-mails de harponnage («spear-phishing») bien ciblés et hautement personnalisés qui déploient des logiciels malveillants commencent déjà à remplacer les tentatives maladroites de textes génériques et de fichiers PDF. L’IA générative augmente ainsi la portée de la désinformation. Elle permet en outre aux agresseurs de passer plus facilement au crible les informations qu’ils réussissent à obtenir et de combler les lacunes dans ces données. Les attaquants risquent également de pouvoir manipuler les modèles d'IA de leurs victimes à leur avantage, en brouillant les pistes, voire en perpétrant les attaques.
Le risque est alors de compromettre non seulement des personnes, mais aussi des entreprises et des gouvernements. Les implications vont au-delà des données: compte tenu de l’utilisation croissante de véhicules autonomes ou semi-autonomes, par exemple, la sécurité des transports pourrait être remise en cause.
Et les risques liés à l’IA ne s’arrêtent pas aux attaques actives. Les dirigeants d'entreprise s'inquiètent également du respect des réglementations en matière de confidentialité des données et des implications en termes de propriété intellectuelle du contenu créé par l'IA. Ils mettent donc la priorité sur l’investissement dans des solutions de sécurité et de gestion des données2.
D’après Gartner, les deux tiers des sociétés prévoient d’augmenter leurs investissements dans la cybersécurité et la sécurité de l'information cette année par rapport à 2022, les craintes de perte financière étant un facteur clé de motivation3.
Les technologies liées à la sécurité restent un investissement prioritaire pour les entreprises
Pourcentage des entreprises interrogées ayant l’intention d’augmenter/de diminuer leurs investissements dans la sécurité technologique en 2023 par rapport à 2022
Source: Enquête menée en 2023 par Gartner auprès de directeurs des systèmes d’information et de responsables technologiques.
Il y a là, selon nous, une véritable opportunité, tant pour le secteur de la sécurité que pour les investisseurs. Les entreprises de cybersécurité qui sont capables d'adopter l'IA pour construire des défenses digitales auront de fortes perspectives de croissance dans les années à venir. C’est particulièrement le cas pour celles qui privilégient les investissements dans les infrastructures, telles qu’Equinix.
L'entreprise comprend que la prolifération des appareils connectés et l'utilisation croissante de l'IA créent toujours plus de données, lesquelles doivent toutes être stockées et transférées en toute sécurité, ce qui nécessite à son tour une infrastructure sûre. Equinix utilise donc l’apprentissage automatique pour renforcer la sécurité de ses centres de données en identifiant les faiblesses potentielles et en les éliminant.
Cela peut inclure l’utilisation de machines pour analyser des séquences vidéo à la recherche d’activités suspectes dans ou autour du centre de données, ainsi que pour surveiller comment les clients accèdent à leurs données et pour signaler toute anomalie4.
Compte tenu de la pénurie de compétences que subissent les entreprises de sécurité, le secteur devrait compter de plus en plus sur l’aide apportée par IA dans la mise en œuvre de la cybersécurité.
Pour gagner un avantage concurrentiel dans un secteur de la cybersécurité de plus en plus dominé par l’IA, les entreprises peuvent également se tourner vers le développement d’applications logicielles et de services de sécurité spécialisée. C'est la voie privilégiée par des entreprises telles que la société américaine Crowdstrike. Cette entreprise s’appuie sur les nombreuses données dont elle dispose et sur son vaste historique de télémétrie pour ajouter de nouvelles capacités d’IA à sa plateforme Falcon. Populaire auprès des grandes entreprises américaines, Falcon est conçue pour détecter à un stade précoce les cybermenaces sur les ordinateurs d’une entreprise. Dans le même ordre d'idées, Palo Alto Networks, le plus grand fournisseur de cybersécurité autonome, propose désormais une gamme de solutions axées sur le cloud et l'IA. En outre, il y a un marché croissant pour les logiciels sécurisés destinés à une utilisation dans des véhicules autonomes en vue de garantir la sécurité des transports.
L’IA peut aussi faire émerger de nouveaux sous-secteurs dans le domaine de la cybersécurité. Elle pourrait, par exemple, créer un nouveau marché pour la surveillance des informations générées par les systèmes d’IA. De nouvelles méthodes de vérification de l'identité humaine seront également nécessaires. Cela pourrait ouvrir la voie à des start-ups innovantes et offrir des opportunités de croissance aux entreprises de sécurité existantes. Le défi pour les entreprises de sécurité consiste à mettre au point une nouvelle génération d’outils de cybersécurité qui intègrent l’IA générative pour permettre la reconnaissance rapide et à grande échelle des malwares. Compte tenu de la pénurie de compétences qu’il subit, le secteur devrait compter de plus en plus sur l’aide apportée par IA dans la mise en œuvre de la cybersécurité.
Dépenses de sécurité: une tendance structurelle
Dépenses mondiales en solutions de sécurité, en milliards d’USD
Source: Gartner, Analyse prévisionnelle sur la sécurité de l’information et la gestion des risques dans le monde.
L’IA est également de plus en plus importante pour les entreprises de cybersécurité en raison d’un changement dans leurs priorités commerciales.
Ces dernières années, le secteur a fortement évolué: les entreprises se concentrent moins sur les produits visant à protéger les terminaux (ordinateurs de bureau, ordinateurs portables et appareils mobiles) et davantage sur ceux qui sécurisent des réseaux organisationnels entiers et fonctionnent dans le Cloud.
Ce sont des domaines où l’IA présente des risques de cybersécurité encore plus importants.
C’est pourquoi les entreprises conçoivent des solutions Zero Trust qui vérifient en permanence les identifiants des personnes qui interagissent avec une organisation, aussi bien en interne qu’en externe.
Ainsi, dans l’ensemble, les progrès de l’IA et de l’apprentissage automatique sont des tendances à long terme qui stimuleront la demande des gouvernements, des entreprises et des particuliers pour des services de cybersécurité. Puisque les solutions de sécurité basées sur l’IA permettent une plus grande automatisation – en prenant en charge de nombreuses tâches répétitives grâce à l’analyse dans les centres opérationnels de sécurité – elles devraient logiquement déclencher une hausse des dépenses en logiciels de sécurité. Dans un second temps, cela devrait contribuer à réduire la pénurie mondiale de main-d’œuvre dans le secteur de la cybersécurité, où 3,4 millions de personnes manquent à l’heure actuelle5.
Tous ces éléments renforceront encore le potentiel de croissance du secteur: aujourd’hui, on compte environ 15 milliards d’appareils connectés dans le monde; selon les prévisions, dans 10 ans, ce nombre aura doublé et il faudra protéger chacun de ces dispositifs6. Ce sont les entreprises de sécurité qui utilisent les dernières avancées technologiques à leur avantage qui devraient en profiter le plus.
[2] https://business.bofa.com/content/dam/flagship/bank-of-america-institute/transformation/cybersecurity-landscape-impact-what-comes-next.pdf
[3] Enquête menée en 2023 par Gartner auprès de directeurs des systèmes d’information et de responsables technologiques
[4] https://blog.equinix.com/blog/2022/09/14/6-reasons-why-you-need-ai-ml-in-your-data-center/
[5] https://media.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2-Cybersecurity-Workforce-Study-2022.pdf?rev=1bb9812a77c74e7c9042c3939678c196
[6] https://transformainsights.com/research/forecast/highlights