Par Haas Avocats
Il est commun de dire que de nombreuses analyses ont donné crédit à l’IA de faciliter et même de renforcer les différents hacks existants avant son développement.
Force est de constater que l’IA en plus de l’attaque, peut renforcer la défense cyber d’un organisme.
L’IA : solution contre le hack
Nul n’ignore l’essor exponentiel des cyber-attaques ces dernières années autant en termes de nombre que de la performance. Phishing, DdoS, arnaque au président, injection SQL, etc ces attaques impactent toutes les strates de la société et de la vie (numérique ou réelle).
Les entreprises ne manquent pas le coche et souhaitent développer au plus rapidement cet aspect afin de protéger au mieux leurs assets. Selon une étude de l’IDC[1], « 41 % des entreprises françaises ont identifié la détection des fraudes et la cybersécurité » comme pouvant être favorisés par l’IA.
Selon l’étude IDC, les entreprises sont 37 % à avoir initié des processus métier de cybersécurité avec une augmentation par l'IA en France.
Dans le contexte actuel propice aux cyberattaques de tous ordres, les entreprises françaises ont vu en l'IA un moyen « d'accélérer les réponses aux menaces » selon le rapport IDC.
Cette réponse aux menaces pourrait se faire via l’automatisation des processus métiers et des moyens de réponses réduisant considérablement le temps de réaction des entreprises face à la menace cyber. Dans ce cadre, le Chef AI Officer de Schneider Electric prône une « approche itérative que suit son entreprise en matière d'intelligence artificielle et d'identification des cas d'usages ».
Être proactif avec l’IA
Selon le rapport IDC, « en Europe, les entreprises françaises affichent un retard en matière d'IA, mais leur maturité digitale, ainsi que les investissements à venir devraient faire émerger davantage de cas d'usage, consolider leur stratégie et améliorer leur modèle opérationnel d’IA ».
Il est donc essentiel, non pas de rattraper notre retard en matière d’utilisation de l’IA mais de prendre les devants en multipliant le recours à cette dernière.
L’idée est d’avoir recours à des prestataires externes spécialisés ou même développer, en interne, ses propres outils qui permettront notamment de considérablement renforcer et faciliter les défenses de l’entreprise dont :
- La rétro-ingénierie de malware ;
- La détection de phishing ;
- La mise place d’un premier niveau non humain ;
- La mise en place de rempart en cas d’attaques ;
- L’analyse de malware ;
- L’Innovation/renforcement des tests d’intégrités internes ;
- L’identification de cybermenace cachées (keylogger, etc).
Encadrement de l’IA
Bien entendu, l’usage de ces outils ne pourra pas se faire sans un encadrement précis. Selon les outils d’IA développés, le RGPD aura son rôle à jouer à travers les mesures de transparences[2] mises en place ou encore l’élaboration d’analyses d’impact sur la protection des données[3].
Il faut aussi penser à l’IA Act qui pointe le bout de son nez et de tous les éléments de « Security by design » que l’entreprise devra mettre en place selon la qualification du risque généra par leur outil d’IA.
Gardons un œil attentif à ce qui se fera dans la pratique par les acteurs de terrains mais n’oublions pas aussi d’anticiper. Les hackeurs sont toujours très très inventifs. A méditer…
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données ou dans l’implémentation ou la mise à jour de votre procédure d’alerte professionnelle. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[1] L'impact de l’IA en France, IDC Europe, Cyrille Chausson, Research Manager, janvier 2024
[2] Articles 12 à 14 du RGPD
[3] Article 35 du RGPD
