5 min

IA : quelles conséquences sur les métiers de la cybersécurité ?

Dans le domaine de la sécurité des systèmes d’information, quels sont les rôles les plus fortement touchés par l’émergence de l’intelligence artificielle ? Gros plan sur cinq d’entre eux.

Montée en puissance de ChatGPT, création d’un véritable écosystème autour de lui, réaction des concurrents… L’année 2023 a été l’année de l’intelligence artificielle à bien des égards. 2024 s’annonce elle aussi comme une année très riche en annonces. Sorties de nouvelles solutions, rachats et pivots stratégiques en tous genres. Dans ce contexte, les conséquences de l’intelligence artificielle sur les métiers de la cybersécurité représentent une tendance lourde.

« Quand on s’intéresse à l’impact de l’intelligence artificielle sur la sécurité des entreprises, il faut se poser la question de savoir comment elle améliore la détection des menaces et permet d’automatiser la réponse. Le raisonnement s’applique aussi à la mise en œuvre des plans d’action dédiés à la prévention des attaques et, plus globalement, à la gestion des vulnérabilités », déclare Pierre-Emmanuel Denni, consultant en recrutement IT chez Clémentine, cabinet de recrutement spécialisé en digital et IT.

Auditeurs cyber : de l’évaluation à la préconisation

Les auditeurs cyber font partie des métiers frappés par la montée en puissance de l’intelligence artificielle. Ils ont pour principale mission de réaliser une évaluation des processus liés à la cybersécurité. Cette évaluation globale comprend les aspects juridiques, techniques, organisationnels, ainsi que la sécurité physique. Dans les mois et années à venir, l’intelligence artificielle pourrait avoir la capacité de se charger de tout ou partie du processus.

« Un des secteurs où j’ai rencontré le plus d’auditeurs cyber est l’industrie. Ces profils ont la charge de la réalisation d’audits, pour connaitre précisément les outils utilisés dans l’entreprise et les processus en place, tout en vérifiant s’ils sont respectés. Ils proposent ensuite un plan d’action et suivent sa mise en œuvre. L’intelligence artificielle va vraiment leur permettre de travailler sur des KPI précis et d’automatiser les relevés d’indicateurs pendant la phase d’audit, tout en les aidant à proposer des préconisations », analyse Pierre-Emmanuel Denni.

Experts en cybersécurité industrielle : la protection avant tout

Autre fonction en lien avec le monde de l’industrie : les experts en cybersécurité industrielle. Ils voient eux aussi leur métier se renouveler sous l’influence de l’IA. Dans leur domaine, l’intelligence artificielle aura une fonction majeure de protection. Dans une usine 4.0 complexe à gérer, il sera en effet nécessaire de comprendre les différents flux qui sont à l’œuvre. L’intelligence artificielle aura la capacité d’aider et d’accompagner l’humain dans la détection plus fine des failles, selon le cabinet Clémentine.

« Quand on se penche sur le métier de cyber spécialiste industriel, on retrouve très souvent des environnements spécifiques comme les systèmes SCADA. Les experts en cybersécurité industrielle se doivent de comprendre l’univers de l’IoT et de l’OT (Operational Technology) et d’aller sur le terrain », précise Pierre-Emmanuel Denni.

En règle générale, les cyber spécialistes industriels doivent être titulaires d’un diplôme en informatique, en génie industriel ou équivalent, avec une spécialisation en cybersécurité. Une compréhension approfondie des systèmes industriels, des protocoles de communication idoines et de l’intelligence artificielle est impérative.

Analyste des menaces IA : un nouveau rôle mais aussi une nouvelle compétence

Du fait de l’importance grandissante de l’intelligence artificielle et de l’amplification des attaques directement générées grâce à elle, de nouveaux métiers émergent. Parmi eux se trouve celui d’analyste des menaces IA. « L’analyste des menaces IA va être amené à utiliser l’IA pour se défendre, mais aussi pour anticiper l’attaque, c’est-à-dire tenter de se mettre dans la peau du pirate [informatique] afin de comprendre comment l’IA lui permet de procéder différemment ou plus efficacement », note Pierre-Emmanuel Denni.

Le poste d’analyste des menaces IA est un poste exigeant, qui nécessite une solide expérience en informatique, de préférence en cybersécurité ou en intelligence artificielle. Par ailleurs, une très bonne compréhension des principes de l’intelligence artificielle, des techniques d’apprentissage automatique, des processus de chiffrement, des systèmes d’exploitation et des réseaux se révèle essentielle. Cette compréhension permet d’identifier et de comprendre les nouvelles menaces et de développer des contre-mesures adaptées.

Au-delà du poste d’analyste des menaces IA en tant que tel, c’est aussi une nouvelle compétence que les RSSI doivent acquérir. « Nous voyons émerger cette nouvelle attente en termes de capacité à réaliser une veille efficace, notamment pour les personnes orientées sur des postes de gouvernance. Le marché attend de plus en plus de profils hybrides, ayant une appétence à la fois technique et stratégique, et capables de réaliser une veille leur permettant de rester à jour sur les techniques proposées par les éditeurs de solutions de sécurité ».

Autre poste émergent : celui de développeur IA spécialisé en cybersécurité. Il s’agit d’un expert « data » spécialisé dans les algorithmes d’apprentissage automatique et dans le traitement des données liées à la cybersécurité. Cette fonction nécessite une formation en informatique ou en ingénierie avec une expertise en intelligence artificielle et en cybersécurité.

Les compétences techniques requises pour ce poste incluent la programmation (en particulier Python et Java), l’apprentissage automatique et une solide connaissance des réseaux neuronaux. Cette expertise est essentielle à la conception et au développement de systèmes de sécurité avancés utilisant l’intelligence artificielle.

L’année 2023 a donc marqué un tournant pour l’intelligence artificielle, influençant fortement les métiers de la cybersécurité. Les auditeurs et experts en cybersécurité voient leur travail transformé par l’IA, qui permet une meilleure détection des menaces et automatisation des réponses. De nouveaux rôles comme l’analyste des menaces IA émergent, nécessitant une compréhension pointue de l’IA en matière de cybersécurité

Partager cet article avec un ami