En 2024, les habitants de 55 pays, qui représentent 42% de la population mondiale, voteront pour élire leurs dirigeants, avec notamment des élections de premier plan pour la présidence des États-Unis ainsi qu’au Parlement européen. En plus de conduire plusieurs milliards de personnes à voter, ces événements sont susceptibles d’appâter des acteurs malveillants. Ceux-ci disposant désormais d’outils d’intelligence artificielle (IA) générative, ils chercheront à saboter directement le processus électoral en piratant des systèmes, ou à influencer l’opinion publique au moyen de fausses informations ou de deepfakes. Leurs capacités sont plus étendues que jamais.
Comment l’IA générative transforme-t-elle le champ de bataille de la cybersécurité et que cela pourrait-il signifier pour les investisseurs qui s’efforcent de prévoir ce qui les attend dans ce thème d’investissement?
Comment l’IA générative peut être exploitée par les attaquants
Auparavant, une formation de base à la cybersécurité était suffisante pour permettre aux personnes d’identifier et de se défendre contre les attaques de type hameçonnage. Mauvaise grammaire, noms de domaine suspects et liens douteux étaient généralement simples à repérer. Aujourd’hui, les outils d’IA générative, tels que WormGPT, qui sont formés sur les données liées aux logiciels malveillants et développés spécifiquement pour les activités criminelles, aident non seulement à éliminer les indices faciles à détecter dans les courriels d'hameçonnage, mais réduisent également les obstacles à franchir pour devenir un acteur malveillant.
L’IA générative peut aussi contribuer à créer un code malveillant polymorphe, un type de programme qui apprend et évolue pour devenir automatiquement plus intelligent après une tentative infructueuse. Cela signifie que si la cible ne met pas à jour son logiciel de sécurité, le code malveillant reviendra plus fort pour exploiter toute vulnérabilité du système.
L’IA générative améliore la qualité des deepfakes. D’après le Forum économique mondial, entre le 9 décembre 2023 et le 8 janvier 2024, plus de 100 deepfakes d’interventions vidéo du Premier ministre britannique Rishi Sunak ont été détectés sur Meta, dont beaucoup ont suscité des réponses émotionnelles incluant des termes tels que «la population est indignée».
L’IA générative est par ailleurs susceptible d’être utilisée à des fins d’usurpation d’identité. Si une victime est effectivement trompée, et qu’elle divulgue ses informations personnelles sensibles, des documents tels que des passeports et des permis de conduire peuvent être falsifiés.
Comment l’IA générative peut être exploitée par les défenseurs
Il est impératif que l’IA générative soit utilisée comme moyen de défense contre des attaques de plus en plus sophistiquées. L’IA générative peut par exemple contribuer au développement de modules de formation plus avancés, afin de permettre aux utilisateurs de mieux se protéger contre les attaques d’hameçonnage de haute qualité.
Elle peut aussi être utilisée pour analyser de grandes quantités de données, afin d’identifier les modèles, les tendances et les anomalies susceptibles d’indiquer des vulnérabilités dans le système, ainsi que pour permettre aux équipes de cybersécurité de remédier aux défaillances avant qu’un code malveillant polymorphe ne fasse son retour.
L’IA générative peut contribuer à l’amélioration des processus répétitifs ainsi qu’à la rationalisation de tâches non seulement fastidieuses, mais également sujettes aux erreurs humaines, telles que la réponse aux incidents, la recherche de menaces et l’analyse des logiciels malveillants.
La cybersécurité est plus importante que jamais
Les chiffres alarmants ci-dessous rappellent que l'importance de la cybersécurité ne saurait être surestimée.
La plupart des personnes qui possèdent un smartphone ou un ordinateur portable utilisent généralement des dizaines d’applications logicielles basées dans le cloud. Les criminels ont conscience de ce plus large périmètre d’attaque et s’en prennent de plus en plus à leurs victimes via le cloud. On observe également une augmentation alarmante de la proportion d’attaques sophistiquées n’utilisant pas de logiciel malveillant : 75% en 2023 contre 40% en 2019. Ceci indique que les attaquants s’orientent vers des moyens plus rapides et plus efficaces pour infiltrer les organisations qu’ils ciblent, en utilisant par exemple des procédés tels que l’ingénierie sociale plutôt que de compter systématiquement sur l’implantation d’un logiciel malveillant dans le système de leur victime. Il s’agit là d’un rappel important : la formation à la cybersécurité doit apprendre aux utilisateurs à non seulement se défendre contre les attaques d’hameçonnage, mais aussi à se protéger contre les tromperies physiques.
La durée de propagation d’un acte de cybercriminalité correspond au temps nécessaire à un attaquant pour se déplacer latéralement au sein d’une organisation. L’attaquant accède à d’autres utilisateurs après avoir initialement nui à la première victime. La durée moyenne de propagation d’un acte de cybercriminalité est passée de 84 minutes en 2022 à 62 minutes en 2023, la durée la plus rapide enregistrée s’étant élevée à un peu plus de 2 minutes seulement. Enfin, le coût moyen des violations de données pour les organisations s’est élevé à 4,45 millions de dollars en 2023. Cela signifie que les attaquants deviennent plus rapides, qu’ils utilisent un large éventail d’outils, et qu’ils causent de sérieux préjudices à leurs victimes.
Fort heureusement, les organisations prennent graduellement conscience de cette réalité. Selon IBM, 84% des dirigeants prévoient de privilégier en 2024 les solutions de cybersécurité d’IA générative par rapport aux solutions de cybersécurité traditionnelles.
Ce que cela signifie pour les investisseurs
La cybersécurité a figuré parmi les thèmes les plus performants en 2023. L’indice WisdomTree Team8 Cybersecurity UCITS a enregistré un rendement de 66,5% en 2023, allant jusqu’à l’emporter sur l’indice NASDAQ CTA Artificial Intelligence, qui a enregistré un rendement de 55,9%. Il est évidemment impossible de prédire si nous connaîtrons des chiffres similaires en 2024. Pour autant, si la performance du marché pour les stratégies thématiques est fonction de forts courants positifs dans les technologies sous-jacentes, parallèlement à une appréciation plus large de ces tendances, tout porte à demeurer enthousiaste concernant l’IA générative et son impact sur la cybersécurité.