• News

IA et cybersécurité : scénario, menaces et protection pour les entreprises

L'intelligence artificielle révolutionne le travail et la vie quotidienne de nombreuses personnes, offrant des possibilités extraordinaires d'innovation, d'efficacité et de croissance.

Temps de lecture4 min

Il est important de garder à l’esprit que la même technologie peut être utilisée de manière radicalement différente selon les intentions. L’intelligence artificielle en est un exemple frappant : dans le domaine de la cybersécurité, elle peut à la fois aider les entreprises à se protéger et être exploitée à des fins malveillantes par les cybercriminels.

L’IA permet en effet de concevoir des attaques plus sophistiquées, plus rapides et souvent indétectables par les moyens traditionnels. Cette évolution accroît considérablement le niveau de menace pour les organisations, tous secteurs confondus. Face à ce constat, les entreprises doivent renforcer leurs stratégies de cybersécurité et adopter des approches plus intelligentes et résilientes pour protéger leurs données et leurs infrastructures numériques.

Scénario de cybersécurité en Suisse

Une enquête que nous avons menée en 2024, en collaboration avec la SUPSI, AITI Servizi et le Digital Coach de la Fondation AGIRE, confirme que la cybersécurité est désormais une priorité majeure pour les entreprises suisses.

Au cours des deux dernières années, les cyberattaques ont augmenté de 61 %, les PME étant les plus exposées. La protection des données figure parmi leurs principales préoccupations : 25 % d’entre elles n’ont pas encore défini de plan de migration vers le cloud, principalement en raison de craintes liées à la sécurité. Cette hésitation accroît pourtant leur vulnérabilité face aux risques opérationnels et réglementaires.

Les institutions publiques ne sont pas épargnées. Le Service fédéral de renseignement a signalé plusieurs attaques ciblées contre des municipalités et des organismes stratégiques, provoquant des dommages financiers, des interruptions de service et la compromission de données sensibles.

L'IA : une arme à double tranchant pour la cybersécurité ?

L'IA modifie le paysage des menaces numériques : selon la MIT Technology Review**, les attaques basées sur l'intelligence artificielle deviennent de plus en plus sophistiquées.

Ce ne sont là que quelques-unes des principales menaces émergentes :

  • Hameçonnage amélioré par l'IA - L'hameçonnage a augmenté de 60 %, grâce à l'utilisation de l'IA générative qui crée des courriels convaincants par le ton et les mots utilisés, les photos et les vidéos manipulées. Ces attaques sont de plus en plus efficaces pour tromper les employés et les clients ;
  • Faux-semblants et usurpation d'identité - L'IA générative peut créer des faux-semblants de plus en plus réalistes et améliorer les escroqueries par "usurpation d'identité" en recourant même à la simulation vocale (faux-semblants ou vishing vocaux) ;
  • Faux documents - Les outils basés sur l'IA peuvent générer de faux documents d'identité, facilitant ainsi la fraude financière et le blanchiment d'argent ;
  • Manipulation des LLM - Les pirates exploitent des techniques avancées pour inciter les modèles d'IA à contourner leurs propres règles de sécurité, afin d'obtenir des informations sensibles ou de créer des codes malveillants ;
  • Cyberattaques automatisées - Des études récentes montrent que les cybercriminels automatisent la création et la diffusion de logiciels malveillants à l'aide de l'IA, ce qui rend les attaques plus rapides et plus difficiles à intercepter.

Face à ces problèmes critiques potentiels, les organisations doivent adopter des stratégies de cybersécurité avancées. Les récentes mises à jour réglementaires, telles que FINMA en Suisse et réglementation DORA en Europe ainsi que NIS2, exigent des mesures de plus en plus strictes pour protéger les données, en particulier dans les secteurs à haut risque tels que la finance.

Solutions pour la sécurité des entreprises

Afin d'atténuer les risques, des mesures proactives doivent être prises, telles que la mise à jour des infrastructures obsolètes, l'approche Zero Trust dans l'accès aux biens de l'entreprise et des sauvegardes constantes.

Comme Tinext Cloud, notre approche consiste à proposer des solutions et des services aux entreprises pour prévenir et atténuer les risques liés à la sécurité de l'accès aux données, notamment :

  • Approche “Zero Trust”, consistant à limiter l’accès aux informations sensibles tout en mettant en place des contrôles continus sur les utilisateurs et les appareils.
  • Cloud Backup & Disaster Recovery, des solutions qui garantissent la continuité de votre activité en cas d’attaque et permettent une reprise rapide des données, sans perte ni interruption de service ;
  • Formation et sensibilisation, qui consiste à former le personnel de l'entreprise aux menaces émergentes, afin qu'il sache comment les reconnaître et les éviter ;
  • Surveillance active, c'est-à-dire l'utilisation d'outils de détection des menaces basés sur l'IA pour anticiper et neutraliser les attaques, car l'intelligence artificielle peut aussi être un allié précieux dans la lutte contre les cybercriminels.

L'IA représente donc à la fois un défi et une opportunité : dans cette perspective, la protection de l'infrastructure informatique n'est plus un choix ou un aspect technique, mais une nécessité stratégique et commerciale.

Sources