L’IA monte en puissance au sein des solutions de cybersécurité

La taille du marché mondial de l’intelligence artificielle est évaluée à 136,55 milliards de dollars en 2022. Elle devrait atteindre un volume d’affaires de 1 811,75 milliards de dollars en 2030, suivant un taux de croissance annuel composé (TCAC) de 37,3 % sur la période de prévision, selon les chiffres d’une étude publiée par le cabinet Grand View Research.

Au sein de ce vaste marché de l’IA, la part qui revient à la cybersécurité est non négligeable. La taille du marché mondial de l’intelligence artificielle appliquée à la cybersécurité était en effet évaluée à 16,48 milliards de dollars en 2022. Elle devrait atteindre les 93,75 milliards de dollars en 2030, se développant à un taux de croissance annuel composé de 24,3 %, selon une autre étude publiée par Grand View Research.

De nombreux avantages

La capacité à traiter d’importants volumes de données fait partie des nombreux avantages de l’intelligence artificielle. Cela permet de détecter les menaces sur un large échantillon d’éléments du système d’information : e-mails, sites Web visités, applications tierces, fichiers partagés… Mais aussi d’identifier des anomalies sur les flux réseaux.

L’IA est par ailleurs capable d’identifier des liens entre différentes sources de données. Ce qui permet aux analystes en cybersécurité de gagner un temps précieux sur des tâches chronophages. Elle intervient en complément des équipes confrontées à un flux élevé d’alertes, ce qui complique considérablement leurs prises de décision.

Exploiter l’IA dans le domaine de la cybersécurité permet le plus souvent aux départements informatiques de gérer davantage de menaces de manière efficace. Un regroupement par étiquetage automatisé peut par exemple simplifier considérablement la gestion de chacune de ces menaces. En outre, certains problèmes peuvent être résolus par l’algorithme de machine learning lui-même.

Enfin, avec plus de 14 milliards d’objets connectés en 2022, un chiffre en hausse de 18 % par rapport à 2021 selon le cabinet IoT Analytics, la sécurité de l’IoT a, elle aussi, grand besoin du renfort de l’intelligence artificielle compte tenu de l’étendue de la surface à protéger et de l’hétérogénéité du parc.

Machine learning et deep learning

Le machine learning est la principale technologie d’intelligence artificielle utilisée au sein des solutions de cybersécurité. Elle représente près de la moitié (46,8 %) des technologies mises en œuvre en 2021, selon Grand View Research. Le machine learning utilise des schémas comportementaux existants pour prendre des décisions à partir de données et de conclusions antérieures. L’intervention humaine est toujours requise pour implémenter des modifications. Son utilisation est pertinente pour la détection d’événements suspects, le contrôle d’accès biométrique et la réponse à incident par exemple.

Le deep learning, sous-domaine du machine learning, est lui aussi de plus en plus employé. S’inspirant du fonctionnement du cerveau humain, il s’appuie sur la création de réseaux de neurones. Ces derniers, entraînés à partir de volumineuses bases de données, sont en mesure d’apprendre – au fil du temps – à identifier les codes malveillants.

« Nous utilisons le machine learning, et plus particulièrement le deep learning, depuis de nombreuses années. Même si ces technologies sont très à la mode en ce moment, elles sont implémentées dans nos applications depuis longtemps, principalement dans nos solutions de sécurisation des serveurs (Endpoint), dans nos solutions EDR / XDR et dans la partie détection, au niveau infrastructure, de nos solutions Cloud », déclare Thierry Gourdin, directeur avant-vente chez Kaspersky France & Afrique du Nord, de l’Ouest et du Centre.

Dans les solutions de cybersécurité, l’intelligence artificielle doit par ailleurs être alimentée par de nombreux jeux de données pour fonctionner correctement. « Nous avons la chance de disposer du Kaspersky Security Network, une des plus importantes bases de données comportant des objets à la fois sains (6,2 milliards) et malveillants (1,9 milliard). Cette base catégorise les objets en fonction de leur dangerosité et de leur fonction. Grâce à elle, mais aussi grâce à des modèles comportementaux de malwares connus, nos algorithmes apprennent à détecter de nouveaux comportements », complète Thierry Gourdin.

Le secteur financier et les administrations centrales en embuscade

Parmi les segments les plus friands d’intelligence artificielle au sein des solutions de cybersécurité, celui des « entreprises » s’adjuge sans grande surprise une part de marché significative (23,5 %) en 2021, selon le cabinet Grand View Research. Cependant, le secteur de la banque, des services financiers et des assurances (secteur BFSI) pourrait émerger comme un marché majeur de la cybersécurité à base d’IA pour prévenir les fuites de données, résister aux cyberattaques et renforcer la sécurité.

« La vague d’innovations et d’avancées technologiques a entraîné un changement de paradigme dans les paiements, les achats, les demandes de prêts et les retraits vers le crowdfunding. En outre, les banques et les institutions financières sont susceptibles de compter sur le modèle ‘zero trust’ pour la partie matérielle, afin de contrer les menaces via des actions basées sur l’intelligence », peut-on lire dans le rapport de Grand View Research.

Le secteur des administrations centrales montre également un penchant accru pour l’intelligence artificielle à la suite d’une augmentation des incidents de cybersécurité. Dans son Panorama de la cybermenace 2022), l’Anssi alerte sur la sophistication toujours plus forte des attaques. « La convergence des outils et techniques des différents profils d’attaquants se poursuit en 2022. Les attaquants étatiques s’inspirent des méthodes cybercriminelles et utilisent de plus en plus de rançongiciels à des fins de déstabilisation dans le cadre d’opération de sabotage informatique. Cette porosité entre les différents profils d’attaquants complexifie la caractérisation et l’imputation des activités malveillantes », peut-on lire dans le rapport.

Plus globalement, la menace cybercriminelle, et plus spécifiquement celle liée aux rançongiciels, se maintient en France avec un regain d’activité fin 2022. Elle touche particulièrement les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’Anssi en 2022), les collectivités territoriales (23 %) et les établissements publics de santé (10 %). Elle ne doit pas éluder les autres types d’activités cybercriminelles comme le cryptominage. Plus furtif qu’auparavant, il permet de générer des fonds importants qui peuvent être réinvestis par les acteurs malveillants pour acquérir de nouvelles capacités.

Le recours croissant à l’intelligence artificielle au sein des solutions de cybersécurité se confirme année après année. Ce recours s’impose d’autant plus que les progrès de l’IA, dans d’autres domaines, sont fulgurants. C’est notamment le cas pour les modèles de langage comme ChatGPT, développé par OpenAI.

Ces outils sont susceptibles d’apporter une aide non négligeable aux pirates informatiques, leur fournissant par exemple des textes utilisables pour des opérations de phishing ou des codes sources facilement exploitables. De quoi étendre un peu plus l’ampleur de la menace en offrant à des cybercriminels peu qualifiés de nouvelles opportunités.