Principales tendances en cybersécurité pour les RSSI en 2024 : Menaces et défense basées sur l’IA

À l'approche de 2024, de la cybersécurité sont confrontés à un paysage de menaces en constante expansion, à des infrastructures technologiques de plus en plus complexes et à des budgets souvent limités. Dans ce domaine en perpétuelle évolution, il est crucial d'anticiper les tendances émergentes afin de protéger efficacement les entreprises. 

Quatre experts en cybersécurité ont partagé leurs points de vue sur les principales tendances en matière de sécurité pour les responsables de la sécurité des systèmes d'information (RSSI) et autres responsables de la sécurité à l'approche de 2024.

L'intelligence artificielle générative : une arme à double tranchant

L'année 2023 a été marquée par une explosion de l'adoption de l'intelligence artificielle générative (IA générative), et cette tendance devrait poursuivre son ascension fulgurante dans le domaine de la cybersécurité. Si l'IA générative a le potentiel d'alimenter des cyberattaques plus sophistiquées, elle offre également des capacités de défense et de détection avancées.

Kelli Vanderlee, responsable senior chez Mandiant Intelligence, filiale de Google Cloud, souligne que nous n'avons fait qu'effleurer le potentiel de l'IA générative, tant pour les attaquants que pour les défenseurs. 

Les prévisions de Google Cloud en matière de cybersécurité pour 2024 indiquent que les acteurs malveillants exploiteront l'IA pour mener des attaques de phishing professionnalisées et à grande échelle, ainsi que des opérations d'information évolutives. Grâce à l'IA, ils pourront créer des campagnes d'ingénierie sociale convaincantes à grande échelle et générer de fausses informations, des photos et des vidéos truquées (deepfakes).

Pour contrer ces menaces émergentes, les équipes de cybersécurité doivent renforcer leurs capacités en intelligence artificielle. Yuval Wollman, directeur de la cybersécurité et directeur général d'UST, une entreprise de solutions technologiques numériques, souligne l'importance d'intégrer les outils d'IA aux renseignements sur les cybermenaces, à la gestion de la surface d'attaque et aux mécanismes de détection et de réponse. Cette intégration est essentielle pour lutter contre la multiplication et la sophistication croissantes des cyberattaques.

Analyse des menaces améliorée par l'IA

L'IA générative n'est pas seulement un outil pour les acteurs malveillants, mais aussi un atout précieux pour les équipes de cybersécurité. Wollman prédit que les professionnels de la cybersécurité exploiteront l'IA pour développer leurs capacités d'analyse des menaces. 

Grâce à l'IA générative, les équipes peuvent créer du contenu prédictif basé sur les schémas comportementaux et l'historique des attaques, permettant ainsi une approche proactive de la défense.

Malgré le rôle croissant de l'IA en cybersécurité, il est important de noter qu'elle ne peut remplacer entièrement l'expertise humaine. Andrius Useckas, directeur technique et responsable de la sécurité des systèmes d'information chez ThreatX, une entreprise spécialisée dans la protection des API et des applications web, souligne que l'IA reste basée sur des règles. 

Pour garantir une sécurité optimale, les organisations doivent continuer à s'appuyer sur des tests d'intrusion annuels et sur des hackers éthiques capables de reproduire efficacement les stratégies d'attaques réelles.

Le facteur humain dans la cybersécurité

Bien que l'IA soit un allié précieux dans la lutte contre les cybermenaces, le facteur humain demeure indispensable. À mesure que la technologie progresse, les attaquants continuent de trouver des moyens novateurs d'exploiter les vulnérabilités. 

Par conséquent, les professionnels de la cybersécurité ne doivent pas négliger l'importance de l'expertise humaine dans l'dentet l'atténuation des risques émergents.

Les RSSI doivent privilégier la formation continue de leurs équipes afin qu'elles restent informées des dernières menaces et bonnes pratiques en matière de cybersécurité. Par ailleurs, il est essentiel de sensibiliser tous les employés à la cybersécurité afin de minimiser les risques d'attaques d'ingénierie sociale.

Vulnérabilités de l'IoT et informatique de périphérie

Avec la prolifération croissante de l'Internet des objets (IoT), de nouveaux défis se posent aux RSSI. Les dispositifs IoT disposent souvent de fonctionnalités de sécurité limitées, ce qui les rend vulnérables aux cyberattaques. 

Les responsables de la sécurité doivent prendre en compte les implications des objets connectés dans leurs réseaux et mettre en œuvre des mesures de sécurité robustes pour se protéger contre les violations potentielles.

De plus, l'essor du edge computing, qui traite les données au plus près de leur source plutôt que dans des centres de données centralisés, pose des problèmes de sécurité. 

Les périphériques Edge sont vulnérables aux manipulations physiques et aux accès non autorisés, ce qui nécessite des mesures de sécurité renforcées pour protéger les données sensibles.