Les vrais problèmes de sécurité sont plus effrayants que les prédictions apocalyptiques
Le métaverse, l’intelligence artificielle (IA) devenue folle, la singularité… de nombreuses situations farfelues sont devenues une conversation à table. L’IA va-t-elle conquérir le monde ? Aurez-vous un jour une puce informatique dans votre cerveau ? Ces idées de science-fiction ne se concrétiseront peut-être jamais, mais certaines soulignent les risques de sécurité existants.
Bien que personne ne puisse prédire l’avenir, devrions-nous nous inquiéter de l’un de ces problèmes ? Quelle est la différence entre une menace réelle et un battage médiatique ?
La promesse du métaverse
Si vous demandez à 10 personnes soucieuses de la technologie de définir le métaverse, vous pourriez obtenir 10 réponses différentes. Certains disent que c’est un lieu numérique où la technologie avancée de réalité virtuelle (VR) crée une expérience immersive. D’autres disent que c’est une vie dans laquelle vous pourriez passer 24 heures sur 24 en ligne à travailler, socialiser, faire du shopping et vous amuser.
La vérité est que certaines personnes passent déjà beaucoup trop de temps en ligne. En fait, l’internaute mondial type passe près de 7 heures par jour avec un type d’appareil.
Le métaverse rencontre la réalité
Le problème avec le métaverse est qu’une expérience vraiment immersive nécessite plus qu’un simple casque VR sophistiqué. Comment courir ou déambuler dans un espace numérique ? Vous avez besoin de beaucoup d’espace ou d’un tapis roulant multidirectionnel très avancé.
Vous pourriez envisager de planter une puce dans votre cerveau pour vous inciter à vivre dans un autre monde. Mais nous sommes encore loin de cette réalité. Certaines premières expériences avec des puces dans des cerveaux de singe se sont révélées fatales.
Qu’est-ce qui nous perturbe le plus dans des idées comme celle-ci ? Ce n’est peut-être pas une intrusion physique. Peut-être pourrions-nous craindre de manquer un événement ou une opportunité. De plus, nous craignons que la technologie ne devienne incontrôlable.
Avant de vous précipiter pour acheter un bien immobilier virtuel, sachez que la valeur moyenne des NFT, des objets numériques « uniques » qui ont vu des millions de ventes en 2021, a chuté de 83 % de janvier à mars 2022. Certains prédisent que ce type de marché numérique ne sortira jamais de sa nature de niche.
Et la technologie hors de contrôle ? C’est peut-être déjà sur nous.
Le danger de l’IA
Elon Musk, qui a également financé les expériences d’implants cérébraux chez les singes, a mis en garde contre les graves dangers de l’IA. Bien que ce sujet ait suscité un débat houleux, la réalité est que les acteurs de la menace utilisent déjà l’IA.
Prenez les attaques de phishing basées sur l’IA. Propulsés par l’IA, les attaquants peuvent cibler des e-mails de phishing vers certains segments d’employés ou des cadres spécifiques dans une pratique connue sous le nom de « spear phishing ». Cependant, les attaquants n’ont pas inventé cela. Au lieu de cela, le marketing numérique l’a lancé pour capturer plus d’affaires. Nous avons tous reçu des e-mails ciblés des moteurs de marketing pendant des années.
Les attaquants montrent un vif intérêt pour les outils d’intelligence artificielle qui accélèrent la création et la distribution d’e-mails. De plus, les attaquants ou les travailleurs honnêtes peuvent utiliser l’IA pour identifier des cibles de grande valeur à l’aide de données provenant de biographies en ligne, d’e-mails, de reportages et de médias sociaux. C’est simplement du marketing automatisé adapté aux attaquants.
Logiciels malveillants alimentés par l’IA
Une fois qu’ils vous ont incité à télécharger un fichier infecté, une charge utile de malware infusée par l’IA pourrait se déchaîner sur vos serveurs. La théorie dit que les logiciels malveillants pourraient analyser le trafic réseau pour se fondre dans les communications normales. Les logiciels malveillants alimentés par l’IA pourraient un jour apprendre à cibler des terminaux de grande valeur au lieu de parcourir une longue liste de cibles. L’attaquant pourrait également équiper le malware d’un mécanisme d’autodestruction ou d’auto-pause pour éviter la détection d’anti-malware ou de sandboxing.
De toute façon, qui a besoin d’un logiciel malveillant basé sur l’IA ?
Si vous vous inquiétez des attaques alimentées par l’IA, considérez un cas récent publié par le UK National Cyber Security Centre. Ils ont signalé qu’une organisation avait payé une rançon de près de 6,5 millions de livres sterling (8,6 millions de dollars) pour décrypter leurs fichiers volés. Mais l’entreprise n’a fait aucun effort pour découvrir la cause de la violation. Moins de deux semaines plus tard, le même attaquant est de nouveau entré sur le réseau, en utilisant exactement les mêmes tactiques de ransomware. La victime a estimé qu’elle n’avait pas d’autre choix que de payer à nouveau la rançon.
Si les normes de sécurité actuelles d’une entreprise sont inférieures à la moyenne, les acteurs de la menace n’ont pas besoin d’outils hautement sophistiqués pour les intrusions.
Combattre le feu par le feu
En attendant, les solutions de sécurité avancées utilisent l’IA pour dissuader les menaces. Les raisons sont simples. Pour sécuriser de grandes surfaces d’attaque et se défendre contre l’augmentation des taux d’attaque, l’IA est le choix logique pour surveiller et sécuriser des quantités massives de données. Les opérations de sécurité sous-financées bénéficient grandement de l’IA pour garder une longueur d’avance sur les menaces. L’IA peut contribuer à la précision de la détection des menaces, à l’accélération des enquêtes et à l’automatisation des réponses.
La protection de sécurité basée sur l’IA fonctionne maintenant
Les outils de sécurité basés sur l’IA aident les défenseurs à accélérer leur réponse aux cyberattaques. Dans certains cas, avec l’aide de l’IA, ils peuvent accélérer jusqu’à 60 fois l’enquête sur les menaces.
Selon le dernier rapport d’IBM sur les coûts des violations de données, l’utilisation de l’IA et de l’automatisation est le facteur le plus efficace pour réduire le temps de détection et de réponse aux cyberattaques. Il a également le plus grand impact sur la réduction du coût d’une violation de données.
Les opérateurs de sécurité d’aujourd’hui ont du mal à suivre le rythme des acteurs malveillants, même sans que les criminels utilisent des outils d’IA futuristes. La meilleure stratégie consiste à combler les lacunes de manière proactive et à doter les équipes de sécurité d’outils d’apprentissage automatique et d’automatisation pour uniformiser les règles du jeu.
Quel avenir souhaitez-vous ?
Au-delà des menaces actuelles, on s’interroge encore sur l’avenir. Les puces dans le cerveau des gens sont certainement loin. En attendant, de nombreuses menaces existent aujourd’hui, mais nous avons aussi les moyens de les déjouer.
Le métaverse peut ou non se produire comme certains l’envisagent. Peut-être que ce sera juste une autre destination en ligne où certaines personnes passent leur temps. Préférez-vous enfiler une combinaison complexe chargée de capteurs, enfiler un casque et vous connecter avec des amis en ligne ou vous réunir avec eux dans un endroit réel où vous êtes libre des pièges de la technologie ?