Les cybermenaces quantiques se profilent : un dirigeant d’IBM met en garde le secteur financier !

Lors du sommet sur la cybersécurité dans les services financiers 2024 qui s’est tenu à Londres, Zygmunt Lozinski, responsable mondial des réseaux quantiques sécurisés chez IBM, a partagé son point de vue sur l’évolution du paysage de la cybersécurité. S’exprimant avec le sérieux qui sied à un leader dans le domaine, Lozinski a discuté de l’impact de l’intelligence artificielle (IA) et de l’informatique quantique sur la cybersécurité, soulignant leurs opportunités et leurs défis.

L’essor de l’IA dans les cyberattaques

L’intelligence artificielle et l’apprentissage automatique sont de plus en plus présents dans les cyberattaques, notamment le phishing. « Si nous examinons les données de X-Force d’IBM, notre opération de sécurité proactive, nous constatons la plus forte augmentation des attaques liées au vol d’identité et au vol d’informations », a noté Lozinski. « Cependant, l’utilisation de l’IA générative par les cybercriminels n’a pas encore été déployée à grande échelle. » Malgré cela, Lozinski a averti que le potentiel de cyberattaques basées sur l’IA est considérable. « La cybercriminalité est un business comme un autre. Bien que les gens expérimentent l’IA générative, elle n’a pas été largement utilisée. Mais une fois que ce sera le cas, cela réduira considérablement le temps nécessaire pour créer des attaques de phishing, passant de quelques heures à quelques minutes seulement.

Lozinski a souligné l’importance d’une surveillance proactive pour anticiper ces menaces futures. « Les entreprises devraient surveiller l’adoption de l’IA générative par les cybercriminels. Comprendre le paysage des risques et garder une longueur d’avance sur ces évolutions est crucial », a-t-il déclaré. Pour faciliter cet effort, IBM et d’autres sociétés de cybersécurité publient des rapports annuels détaillant les menaces émergentes et les meilleures pratiques. « Nos rapports annuels fournissent une vue complète de l’évolution du paysage des menaces, aidant ainsi les organisations à se préparer et à réagir efficacement », a-t-il ajouté.

L’une des perspectives les plus alarmantes de l’IA dans les cyberattaques est sa capacité à créer des deepfakes très convaincants. Lozinski a raconté un cas à Hong Kong où la technologie deepfake a été utilisée pour tromper un employé en lui faisant transférer 200 millions de HKD sur un compte frauduleux. « Cet incident montre à quel point les attaques basées sur l’IA peuvent être sophistiquées et dangereuses », a-t-il expliqué. « Les deepfakes et autres contenus générés par l’IA peuvent être incroyablement convaincants, ce qui rend difficile pour les individus de faire la distinction entre les communications légitimes et frauduleuses. »

L’efficacité économique des attaques basées sur l’IA constitue une autre préoccupation. « Une fois que les cybercriminels maîtriseront la technologie, ils seront en mesure de générer des attaques de phishing de manière beaucoup plus économique qu’aujourd’hui », a déclaré Lozinski. « La réduction des efforts et des coûts entraînera probablement une augmentation de la fréquence et de l’ampleur des attaques. » Ce changement nécessite une approche proactive et éclairée de la cybersécurité. « Les organisations doivent investir dans des systèmes avancés de surveillance et de détection pour identifier et atténuer les menaces basées sur l’IA avant qu’elles ne puissent causer des dommages importants », a-t-il conseillé.

Lozinski a également évoqué le rôle de l’IA dans les mesures défensives. « L’IA peut être une arme à double tranchant », a-t-il déclaré. « Même si cela présente des risques importants, cela offre également des outils puissants pour renforcer les défenses de cybersécurité. » En tirant parti de l’IA pour la détection et la réponse aux menaces, les organisations peuvent améliorer leur capacité à identifier et neutraliser rapidement les menaces. « Les solutions de sécurité basées sur l’IA peuvent analyser de grandes quantités de données en temps réel, identifiant des modèles et des anomalies pouvant indiquer une cyberattaque », a-t-il noté.

La montée en puissance de l’IA dans les cyberattaques représente un défi important pour la communauté de la cybersécurité. Alors que les cybercriminels adoptent de plus en plus les technologies de l’IA, le besoin de mécanismes de défense avancés basés sur l’IA devient plus critique. « Le paysage des menaces évolue rapidement et nous devons évoluer avec lui », a souligné Lozinski. En restant informés et en tirant parti de la puissance de l’IA, nous pouvons protéger nos systèmes et nos données contre la prochaine génération de cybermenaces.

Meilleures pratiques pour la cybersécurité basée sur l’IA

Lozinski a souligné plusieurs exemples de bonnes pratiques en matière de cybersécurité, notamment dans le secteur des services financiers. « Les entreprises qui fournissent des plateformes et des services de cybersécurité intègrent la technologie de l’IA dans leurs produits pour renforcer la sécurité », a-t-il expliqué. Cela inclut l’utilisation de l’IA pour la surveillance des incidents et la surveillance du comportement des utilisateurs. « L’IA peut aider à classer des millions d’événements quotidiens comme inintéressants ou anormaux, facilitant ainsi l’identification des menaces potentielles. »

Une application pratique est la détection des anomalies des utilisateurs. « Par exemple, si quelqu’un se connecte depuis un endroit inattendu, comme Madagascar ou Bagdad, l’IA peut signaler cela comme une activité suspecte », a expliqué Lozinski. « L’intégration de l’IA dans les solutions de sécurité permet de sécuriser la technologie opérationnelle, les systèmes de gestion des clients et les informations personnelles, garantissant ainsi que ces systèmes ne sont pas exploités. »

Lozinski a en outre souligné l’intégration de l’IA dans les protocoles de sécurité pour gérer de vastes données. « Dans le paysage actuel de la cybersécurité, le volume de données générées est écrasant. L’analyse manuelle n’est plus réalisable », a-t-il déclaré. « Les outils basés sur l’IA peuvent analyser ces données à une vitesse incroyable, identifiant ainsi les menaces potentielles qui pourraient passer inaperçues pour les analystes humains. » Cette fonctionnalité améliore la détection et améliore les temps de réponse, permettant une atténuation plus rapide des menaces.

Un autre domaine clé que l’IA a un impact significatif est l’automatisation des tâches de sécurité de routine. « En automatisant des tâches telles que l’analyse des journaux et la collecte de renseignements sur les menaces, l’IA libère de précieuses ressources humaines pour se concentrer sur des problèmes plus complexes et stratégiques », a noté Lozinski. Ce changement rend les équipes de sécurité plus proactives et moins réactives, améliorant ainsi la posture globale de sécurité. « L’automatisation basée sur l’IA est essentielle pour les opérations modernes de cybersécurité, car elle permet aux organisations de garder une longueur d’avance sur les menaces », a-t-il ajouté.

Lozinski a également évoqué l’importance de l’apprentissage continu et de l’adaptation dans les systèmes de cybersécurité basés sur l’IA. « Les modèles d’IA doivent être régulièrement mis à jour avec de nouvelles données pour rester efficaces contre l’évolution des menaces », a-t-il déclaré. « L’apprentissage continu garantit que les systèmes d’IA peuvent s’adapter aux nouveaux modèles et techniques d’attaque, offrant ainsi une protection robuste. » Il a conseillé aux organisations d’investir dans des systèmes qui soutiennent l’apprentissage et l’amélioration continus. « Vos outils d’IA doivent évoluer en fonction du paysage des menaces, en garantissant qu’ils restent pertinents et efficaces », a-t-il souligné.

Outre les mesures techniques, Lozinski a souligné la nécessité d’une forte culture de cybersécurité au sein des organisations. « La technologie ne peut à elle seule résoudre tous les défis en matière de cybersécurité », a-t-il déclaré. « Il est crucial de cultiver une culture de sensibilisation et de vigilance à la sécurité parmi les employés. » Former et informer le personnel sur les menaces potentielles et les meilleures pratiques peut réduire considérablement le risque de violations. « Les employés constituent souvent la première ligne de défense, et leur sensibilisation et leurs actions sont essentielles à la prévention des cyberincidents », a-t-il souligné.

Lozinski a également souligné l’importance de la collaboration et du partage d’informations entre les organisations. « La cybersécurité est un effort collectif. Aucune entité ne peut à elle seule lutter contre ces menaces », a-t-il expliqué. Le partage de renseignements sur les menaces et des meilleures pratiques peut améliorer la sécurité de l’ensemble du secteur. « La collaboration entre les entreprises, les industries et les gouvernements est essentielle pour créer un écosystème de cybersécurité résilient », a-t-il conclu.

En résumé, l’intégration de l’IA dans les pratiques de cybersécurité offre des avantages significatifs en matière de détection, de réponse et d’atténuation des menaces. En tirant parti des technologies d’IA, en automatisant les tâches de routine, en favorisant une culture de sensibilisation à la sécurité et en encourageant la collaboration, les organisations peuvent renforcer leurs défenses contre le paysage des cybermenaces en constante évolution. « L’avenir de la cybersécurité réside dans l’application intelligente de l’IA et dans les efforts collectifs de la communauté mondiale de la cybersécurité », a affirmé Lozinski.

Se préparer à l’informatique quantique

Passant à son domaine d’expertise, Lozinski a discuté des implications de l’informatique quantique sur la cybersécurité. « L’informatique quantique présente un risque important pour les méthodes cryptographiques actuelles », a-t-il déclaré. « Avec un ordinateur quantique suffisamment puissant, il serait possible de briser le cryptage qui sécurise notre gestion des identités, nos données privées et l’intégrité de nos logiciels. » Cette menace potentielle nécessite une approche proactive pour mettre à jour les normes et pratiques cryptographiques.

Pour atténuer ce risque, un effort mondial dirigé par le National Institute of Standards and Technology (NIST) est en cours pour développer de nouveaux algorithmes cryptographiques sécurisés contre les ordinateurs classiques et quantiques. « Nous avons pour tâche de mettre à jour la cryptographie utilisée dans les systèmes bancaires de base, les terminaux de paiement et autres infrastructures critiques pour qu’elle soit sûre quantiquement », a expliqué Lozinski. « Ce processus a déjà commencé, avec de nouvelles normes développées et testées pour garantir qu’elles peuvent résister à la puissance de l’informatique quantique. »

Lozinski a souligné l’importance d’une adoption et d’une planification précoces. « Le gouvernement fédéral américain a fixé un calendrier pour la mise à jour des systèmes cryptographiques d’ici 2035, et il est essentiel que les organisations commencent à se préparer dès maintenant », a-t-il déclaré. « La mise à jour de l’infrastructure cryptographique est une tâche pluriannuelle qui implique une refonte complète, des protocoles réseau aux applications logicielles. » Il a exhorté les organisations à effectuer la transition dès que possible pour éviter de futures vulnérabilités. « Commencer tôt permet une transition plus fluide et garantit que tous les systèmes sont mis à jour avant que l’informatique quantique ne devienne une réalité généralisée », a-t-il ajouté.

Le secteur financier, en particulier, prend des mesures importantes pour se préparer à l’ère quantique. « La Banque des règlements internationaux a mené des projets pilotes pour sécuriser les paiements interbancaires, et d’autres banques centrales emboîtent le pas », a noté Lozinski. « Ces initiatives sont cruciales pour garantir la sécurité des transactions financières à mesure que l’informatique quantique progresse. » Il a également mentionné que la Financial Conduct Authority et d’autres organismes de réglementation fournissent des conseils pour aider les institutions à traverser cette transition complexe. « Le soutien réglementaire est essentiel pour favoriser l’adoption de technologies à sécurité quantique à l’échelle de l’industrie », a-t-il déclaré.

En plus de mettre à jour les algorithmes cryptographiques, Lozinski a souligné la nécessité d’une approche holistique de la sécurité quantique. « Il ne s’agit pas seulement de changer les algorithmes ; il s’agit de garantir que l’ensemble de l’écosystème est résilient quantiquement », a-t-il déclaré. Cela inclut la sécurisation des données en transit, au repos et pendant le traitement. « Les organisations doivent considérer tous les aspects de leur infrastructure informatique et la manière dont l’informatique quantique pourrait compromettre leur sécurité », a-t-il souligné.

Lozinski a également abordé la chronologie de l’impact de l’informatique quantique sur la cybersécurité. « Bien que nous soyons convaincus que l’informatique quantique utile pour des applications telles que la chimie et la science des matériaux arrivera avant les ordinateurs quantiques cryptographiquement pertinents, ce dernier reste une préoccupation importante », a-t-il déclaré. « Planifier et se préparer maintenant est la meilleure solution. » Il a rassuré sur le fait que la feuille de route établie par IBM et d’autres leaders de l’industrie est conçue pour suivre le développement de la technologie quantique. « Nous surveillons de près les progrès et mettons continuellement à jour nos stratégies pour garantir que nous gardons une longueur d’avance », a-t-il ajouté.

En conclusion, se préparer à l’avènement de l’informatique quantique nécessite une approche globale et proactive. En mettant à jour les normes cryptographiques, en s’engageant dans des collaborations à l’échelle du secteur et en adoptant une vision globale de la sécurité quantique, les organisations peuvent protéger leurs systèmes contre les menaces futures. « L’informatique quantique va révolutionner de nombreux domaines, mais elle pose également de nouveaux défis en matière de cybersécurité », a conclu Lozinski. « En commençant dès maintenant et en planifiant méticuleusement, nous pouvons garantir que nos systèmes resteront sécurisés à l’ère quantique. » Cette approche avant-gardiste sera essentielle au maintien de l’intégrité et de la sécurité des infrastructures numériques dans le monde entier.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite