Comment l’OTAN se prépare à une nouvelle ère de cyberattaques basées sur l’IA
L’intelligence artificielle (IA) joue un rôle majeur dans les cyberattaques et s’avère à la fois une arme à double tranchant et un énorme défi, selon l’OTAN.
L’intelligence artificielle permet aux défenseurs d’analyser les réseaux plus automatiquement et de repousser les attaques plutôt que de le faire manuellement. Mais dans l’autre sens, bien sûr, c’est le même jeu, a déclaré David van Weel, sous-secrétaire général de l’OTAN pour les défis de sécurité émergents, aux journalistes plus tôt ce mois-ci.
Les cyberattaques, à la fois contre les infrastructures nationales et les entreprises privées, se sont multipliées de manière exponentielle et sont devenues un point focal depuis la guerre en Ukraine. L’OTAN a déclaré cette année qu’une cyberattaque contre l’un de ses États membres pourrait déclencher l’article 5, ce qui signifie qu’une attaque contre un membre est considérée comme une attaque contre tous et pourrait déclencher une réponse collective.
Les outils basés sur l’IA peuvent être utilisés pour mieux détecter et se protéger contre les menaces, mais d’un autre côté, les cybercriminels peuvent utiliser la technologie pour des attaques plus sporadiques contre lesquelles il est plus difficile de se défendre car elles sont si nombreuses simultanément.
L’IA peut être utilisée pour tenter de s’introduire dans les réseaux en utilisant des informations d’identification et des algorithmes pour casser les systèmes, a déclaré van Weel.
Essayer de résoudre les combinaisons est un énorme défi, a-t-il déclaré, ajoutant que nous voulons bien sûr être des utilisateurs éthiques de l’IA.
Il a dit que l’IA sera utilisée pour la défense, mais nous ne pouvons bien sûr pas garantir que nos adversaires, qui essaient de s’introduire par effraction, utilisent l’IA de la même manière éthique.
C’est quelque chose dont nous devons tenir compte dans notre défense. C’est certainement quelque chose que nous surveillons.
La cyberdéfense mise à l’épreuve
La manière de se défendre contre les cyberattaques de l’IA est en cours de test à Tallinn, la capitale estonienne, au CR14 NATO Cyber Range.
Plus tôt ce mois-ci, des commandants d’armée de plus de 30 pays (qui ne sont pas tous membres de l’OTAN) sont descendus sur la cybergamme pour mettre leurs compétences à l’épreuve sur la façon dont ils défendraient leur pays tout en travaillant avec leurs alliés.
Des scénarios fictifs ont été créés et l’un des plus grands défis de l’événement annuel était de faire face à la menace d’attaques d’IA.
Dans l’expérience de l’IA, c’est essentiellement une voie à double sens. Il s’agit de reconnaître l’IA utilisée par les adversaires et d’autre part, d’explorer comment l’IA peut soutenir nos propres opérations, a déclaré Bernd Hansen, chef de branche du cyberespace au Commandement allié Transformation de l’OTAN.
Nous exposons les expériences techniques à la communauté opérationnelle pour nous assurer que ce que nous essayons de développer d’un point de vue technique sert réellement l’opérateur – afin que nous ne marchions pas à gauche alors qu’ils voudraient que nous marchions à droite, a-t-il déclaré à Euronews Next.
Les exercices ont aidé les participants, mais il reste encore un long chemin à parcourir pour contrer la menace.
L’intelligence artificielle est définitivement un problème important auquel, je pense, la communauté cyber s’attaque, a déclaré Candace Sanchez, planificatrice exécutive en chef aux États-Unis qui a participé aux cyber-exercices.
Mais je pense qu’il faudra du temps pour vraiment essayer de contrer cette menace. Donc, travailler ensemble dans ces efforts pour essayer de le faire, je pense que cela nous aidera à avancer, a-t-elle déclaré à Euronews Next.
Le prix de la liberté sur Internet
Les cyberattaques basées sur l’IA peuvent être utilisées non seulement pour fermer des infrastructures, mais aussi pour exploiter des informations, a déclaré Alberto Domingo, directeur technique du cyberespace au Commandement allié Transformation de l’OTAN.
Je pense que l’IA est une menace critique. Le nombre d’attaques augmente de façon exponentielle tout le temps, a-t-il déclaré à Euronews Next, ajoutant qu’en ce moment, le monde vit simplement avec ces attaques et a besoin de plus de règles de cybersécurité.
Nous n’en sommes pas encore à un stade où nous identifions que ce n’est tout simplement pas acceptable. Ces comportements ne peuvent être autorisés dans le cyberespace, a-t-il déclaré.
Cela vous montre que nous n’avons toujours pas d’approche collective commune pour réagir à ces choses, mais ces choses ne sont tout simplement pas acceptables.
Bien que des solutions soient en cours d’élaboration pour lutter contre les cyberattaques d’IA, Domingo a déclaré que nous ne pouvons pas les arrêter si nous voulons toujours qu’Internet soit un lieu de libre pensée et d’indépendance.
Nous avons créé le cyberespace d’une manière ouverte à tous. C’est un environnement pour développer des idées. C’est ce que nous voulons. Nous voulons la liberté dans le cyberespace, a-t-il déclaré, ajoutant que mettre fin à cela en faveur de la limitation de ce que nous pouvons faire sur Internet coûte trop cher.
Le prix que nous devons payer pour cela [Internet freedom] est d’être réaliste et d’accepter qu’il y aura des attaques dans les réseaux, a-t-il déclaré.
Et la seule façon d’y faire face est d’utiliser tous les mécanismes et toutes les technologies inclus pour se protéger, mais aussi pour réagir et aussi pour se remettre de ces attaques. Je ne pense pas que nous pourrons jamais les éviter maintenant.