L’intelligence artificielle et la cyber sécurité : risques et perspectives pour les services connectées »
Le module 5 de MaliSIG « L’intelligence artificielle et la cyber sécurité : risques et perspectives pour les services connectées » animé par Abdrahamane Samba Sidibé, Expert Sécurité Réseaux.
Son module a pour objectif :
- Comprendre les concepts de base de l’AI et de la Cyber sécurité
- Explorer l’intersection entre l’IA et la Cyber sécurité
- Identifier les défis et perspectives
- Présenter des études de cas réels
- Fournir des recommandations pratiques
Concernant le terme de l’IA, le formateur a rehaussé le niveau des acquis des participants en donnant sa version de la définition, les différents types et enfin quelques domaines d’intervention.
Par rapport à la cyber sécurité, elle se définit comme une pratique permettant de protéger les systèmes informatiques, les réseaux et les données contre les attaques, les dommages où les accès non autorisés. En bref, elle rassemble une gamme de protection qui assure la confidentialité, l’intégrité et la disponibilité des informations.
Ce qu’il faut retenir c’est que la protection des données est cruciale pour maintenir la confiance des utilisateurs, respecter les réglementations et éviter les pertes financières. Elle garantit également la continuité des opérations et la résilience contre les interruptions.
A cet effet, le formateur a énoncé les principales menaces et types de cyberattaques
- Logiciels malveillants (malware)
- Phishing
- Attaques par déni de service (DDoS)
- Rançongiciels (ransomware)
Le second point de cette session porte sur l’interaction de l’IA et de la cyber sécurité qui se situe au niveau du renforcement de la cyber sécurité par l’utilisation de l’IA pour
- Prédire et prévenir les attaques afin d’anticiper les menaces futures et apprendre à s’adapter continuellement pour améliorer leurs capacités à prévenir les attaques.
- Analyser de grandes quantités de données afin d’identifier les menaces potentielles avant qu’ils ne deviennent problématique.
- Identifier des comportements anormaux et détecter des intrusions en temps réel
- Développer des outils
- Réagir automatiquement aux incidents de sécurité
Exemple d’outils de cyber
sécurité basés sur l’IA, Darktrace, Cylance et IBM Watson for Cyber Security pour offir une prévention et protection des données et systèmes informatiques à grande échelle.
Mis à part ces avantages, l’IA a aussi des inconvénients dans le domaine de la cyber sécurité à travers des attaques adversariales et manipulation des algorithmes d’IA. Ceux-ci se font remarquer par la création de données trompeuses et l’empoisonnement des données.
La leçon apprise est « l’IA peut nous faciliter la vie mais une utilisation excessive peut entrainer des dommages colossaux dans le domaine de la cyber sécurité ».
Les défis auxquels on peut faire avec l’utilisation de l’IA pour la cyber sécurité, sont liées entre-autres aux problèmes d’éthique et de biais dans les systèmes d’IA. La raison en ai que ces systèmes peuvent reproduire et amplifier les biais présents dans les données d’entrainement.
Pour les défis liés à l’adoption et l’intégration dans les systèmes existants il faut faire face aux coûts et à la complexité de l’implémentation de solutions d’IA. Ainsi qu’à la résistance au changement et manque de compétences spécialisées dans l’organisation.
A propos des perspectives, le formateur a mis l’accent sur :
- L’évolutions des potentielles de l’IA en matière de cyber sécurité
- La mise en place et réalisations des projets et recherches prometteuses d’attaques
- La collaboration internationale et initiatives de standarisation.
Des études de cas ont servi d’exemple concret pour illustrer la pertinence des systèmes IA dans le domaine de la cyber sécurité, ils portent sur :
- La protection les données bancaires
- La prévention les infrastructures critiques
- La prévention et la protection les réseaux informations
Le module a été clôturé par des recommandations sur les meilleures pratiques à adopter pour intégrer l’IA dans les stratégies de cyber sécurité :
- Evaluer et comprendre les besoins spécifiques de l’organisation en matière cyber sécurité
- Sélectionner et implémenter des solutions d’IA adaptées aux menaces spécifiques et à l’infrastructure existante.
A titre de conseils pour les organisations et les individus, former le personnel sur les technologies d’IA et de Cyber sécurité et la mise en place des politiques de sécurité robustes et des protocoles de réponses aux incidents