« La suite de la fiction, on la connaît tous »

Ne me dites pas le contraire, quand on parle IA, on a tous en tête la 73ème minute du film Terminator III.

Mais si voyons, quand l’officier aux 4 étoiles de l’armée américaine presse la lettre Y du clavier de son opérateur pour lancer le programme Skynet…

La suite de la fiction, on la connaît tous.

Cette référence cinématographique nous pousse à un moment ou à un autre à fantasmer sur la capacité potentielle d’une machine (ou d’un réseau pour le coup) à prendre le pouvoir sur l’homme quel que soit le domaine.

Restons dans le domaine du fantasme de cette courte parenthèse cinématographique pour poser le sujet de ce texte avec gravité :

Les intelligences artificielles vont-elles rendre léthales les attaques des cybercriminels pour nos systèmes ou la résilience de nos protections va-t-elle mettre un coup d’arrêt aux progrès du cybercrime ?

La situation semble encore mouvante mais une chose est certaine. La course à l’armement logarithmique est lancée, qu’il soit massif ou non.

L’enjeu, l’Intelligence Artificielle générative qui va être étudiée sous toutes ses coutures pour identifier ses capacités de nous attaquer ou de nous défendre.

Ce nouveau joujou se développe en parallèle d’une réglementation européenne et américaine (enfin de l’administration Biden, nous verrons comment Oncle Donald s’en empare… ou pas…) qui va mettre la pression sur tous les RSSI du monde. Mais là encore, entre contraintes et opportunité, le débat est lancé.

Une nouvelle fois se repose l’éternel débat de ce sujet, les IA, Révolution ou nouvelle évolution des technologies ?

L’agitation médiatique (pour ne pas dire l’emballement) donne l’impression que l’on agite devant nos yeux les IA comme un hochet au-dessus du berceau d’un nourrisson qui regarde ébahi l’objet, entre crainte et fascination. Que ce soit pour le cyber ou pour tous les autres domaines.

Certains évoqueront une ruée vers l’algorithme comme une nouvelle ruée vers l’or sans savoir exactement où la frontière du possible se situe même si elle commence peu à peu à se dessiner.

Travailler sur ce sujet fait prendre aussi conscience que les choses vont très vite. Ce sujet était réservé à des experts ultra spécialisés il y a seulement deux ou trois ans.

Où en serons-nous dans un futur proche avec l’informatique quantique, prochain step technologique ?

Sinon, ces nouvelles intelligences sont-elles nos amies ou nos ennemies ?

Les quelques études en notre possession démontrent un partage assez égalitaire des avis pour le moment, preuve d’une montée en maturité du concept.

Les IA seront pour toutes les entités des auxiliaires de sécurité essentielles dans un futur très proche. Elles aideront les RSSI dans l’identification des risques, dans l’analyse de la threat intelligence mais aussi dans la synthèse des données de sécurité.

Elles pourront même accompagner les structures sur la question des manques de compétences des agents sur ce domaine dont le recrutement reste un problème très récurrent.

A l’inverse, elles seront aussi des alliées des attaquants.

Nous pensons tous à la création de nouvelles attaques. Avant cela, elles permettront d’accroître de manière très significative des attaques de style DDoS ou de créer des scénarii plus diversifiés.

Surtout, elles vont permettre de rendre beaucoup plus réaliste la plaie actuelle que sont les campagnes de phishing ou les attaques de ransomwares. Intégrant de nouveaux vecteurs d’attaques (dont la voix), l’être humain sera toujours plus mis à l’épreuve pour authentifier un mail ou un sms.

En 2024, la question des IA est sur la table mais il ne faudrait pas omettre tous les autres types d’attaques. Car finalement, le problème le plus important à ce jour semble rester la cyber anxiété générée par cette évolution.

Les attaques conventionnelles semblent avoir de beaux jours devant elles. L’être humain reste encore bien souvent le maillon faible de nos SI.

On ne pourra donc pas poser à ce jour une réponse franche et délimitée sur cette question mais une chose est certaine. Pour continuer à rendre plus résilient nos systèmes, trois enjeux sont posés :

L’application des réglementations qui doivent être lues comme des opportunités avant d’être des contraintes et être le levier à une vraie gouvernance sur le long terme régulée chaque année. Elle seule permettra d’élever collectivement nos niveaux de sécurité.

Le besoin d’investissement dans l’usage des IA dans nos systèmes de défenses.

L’obligation absolue de former les collaborateurs, agents, usagers sur ces sujets pour redonner à l’humain toute sa place dans cette guerre quotidienne du XXIème siècle.

Mickaël AUDEGOND, Maire de Wailly

« La suite de la fiction, on la connaît tous »

Partagez sur les réseaux sociaux !

Articles similaires

Avec notre partenaire Huawei, le DigiTruck reprend la route en région Bourgogne-Franche-Comté

L’Actu de notre partenaire La Banque des Territoires

En juin prochain, participez au SIIViM By Nevers à Dunkerque

Invitation au BIM World I Jumeaux Numériques 2-3 avril 2025 – Paris

Appel à candidatures : Mission Ecoter et SIIViM by Nevers lancent la 3ème édition des Trophées SIIViM de l’Innovation des Territoires Médians !