Numérique avec l’Évolution Fulgurante de l’Intelligence Artificielle

Intelligence artificielle et Cybersécurité : alliées ou menaces?

• L’IA progresse rapidement et s’intègre dans tous les domaines technologiques, y compris la cybersécurité
• L’IA est perçue comme un levier puissant de défense mais elle est aussi un outil dangereux utile aux cybercriminels

Problématique: L’IA est-elle un allié stratégique ou une menace à maîtriser?

Paysage de la cybersécurité actuelle

-L’IA est utilisée pour:

• La détection comportementale des menaces (exemple: EDR/XDR)
• Le tri automatisé des alertes de sécurité
• Le renforcement des pare-feus avec apprentissage automatique

-Mais les Cybercriminels l’utilisent pour:

• Générer des phishing ultra-réalistes
• Créer des logiciels malveillants plus difficile à détecter
• Réaliser les attaques automatisées et ciblées (reconnaissance par exemple des faille via l’IA)

Avantages et Risques

-Les atouts:

• Réduction des faux positifs dans les SOC grâce à une analyse intelligente
• Réponse plus rapide aux incidents avec l’automatisation des tâches
• Anticipation des menaces via la Machine Learning (exemple: Détection de modèles anormaux)

-Les menaces:

• DeepFakes et voix synthétiques pour tromper les accès vocaux ou visuels
• Armes Cyber pilotées par l’IA (exemple: Robots qui s’adaptent aux attaques en temps réel)
• Fausse confiance des IA mal entrainéesou biaisées, pouvant ignorer certaines menaces

Étude de Cas

1- Microsoft Defender for EndPoint utilise l’IA pour bloquer automatiquement des
Rançongiciel en moins d’une séconde

2-En 2023, un deepfake vocal imitant un dirigeant a été utilisé pour détourner plus de 250 000$ dans une entreprise au Royaume-Uni

3-Des groupe APT (voir Annexes: Quelques informations utiles) comme Cobalt et Lazarus expérimentent des outils IA pour optimiser leurs intrusions

Recommandations clés

Se protéger contre les IA malveillantes:

• Former les employés à détecter les contenus malveillants IA (Phishing, Voix, Deepfakes)
• Mettre en place des solutions capables d’identifier des attaques alimentées par l’IA
• Suivre permanemment et de manière proactive l’évolution des techniques de la cybercriminalité automatisée

Tirer parti de l’IA défensive:

• Se doter des solutions émergentes de cybersécurité intégrant l’IA
• Mettre en œuvre un cadre éthique et transparent pour l’utilisation de l’IA
• Tester et valider l’efficacité des outils IA avec des exercices de simulation

L’IA peut révolutionner la défense numérique comme peut être un danger ultime entre les mains des cyber criminels.

4 erreurs courantes à éviter

1. Remplacer l’expertise humaine en Cybersécurité par l’IA
2. Négliger les frontière (limites), les fonctionnalités et la sécurité de l’IA
3. Utilisation de l’IA Générative sans contrôle dans les flux d’affaires
4. Minimiser les IA malveillantes utilisées par les cyber criminels

Quelques Informations utiles

1. Groupe APT (Advanced Persistent Threat) est un groupe généralement soutenu par l’État ou une entité hautement organisée qui se livre à des activités d'espionnage, de vol de données et de sabotage à long terme. Ce groupe utilise des tactiques, techniques et procédures avancées pour cibler les gouvernements, les infrastructures critiques et les grandes entreprises. Ce groupe représente une menace importante pour les informations sensibles, la sécurité nationale et les opérations d’affaires.
2. Le Groupe Lazarus, une APT soutenue par l'État nord-coréen, est l'un des cyber-adversaires les plus notoires, connu pour ses activités d'espionnage, ses vols financiers et ses attaques perturbatrices. Appartenant au Bureau général de reconnaissance (RGB) nord-coréen, Lazarus est actif depuis au moins 2009, menant des opérations alignées sur les objectifs stratégiques et financiers du pays.
3. Le Groupe Cobalt APT utilise des outils complets et performants pour évaluer la sécurité des réseaux et des systèmes, et identifier et exploiter les vulnérabilités et faiblesses potentielles.

Top 10 des groupes de menaces persistantes avancées (APT) qui ont dominé 2024

1. Salt Typhoon (Chinois)
2. Groupe Lazarus
3. APT31
4. APT41
5. Kimsuky ou APT43
6. APT29 (Russe)
7. Star Blizzard
8. APT28
9. Flax Typhoon
10. Volt Typhoon