L’intelligence artificielle est intégrée dans un nombre croissant d’applications. Nous constatons également une valeur ajoutée évidente de l’IA pour la cybersécurité, tant pour la formation et la sensibilisation que pour l’analyse des risques.
De nombreuses organisations ont mis en place un programme de sensibilisation à la cybersécurité. C’est une avancée positive en soi, car cela renforce la sensibilisation des employés. Souvent, un cours de remise à niveau annuel (obligatoire) est prévu. Cependant, l’inconvénient est qu’il s’agit souvent d’un programme de formation standard où tout le monde suit le même parcours.
L’intégration de l’IA à ces formations permet d’adapter le contenu au participant et à son contexte. Un employé des RH ou de la production utilise l’informatique différemment. Des formations plus personnalisées sont plus réalistes et donc plus efficaces : par exemple, un employé des finances peut s’entraîner à des attaques visant à la fraude financière, tandis qu’un professionnel de l’informatique est formé à l’utilisation abusive potentielle de comptes à privilèges.
L’intégration de l’IA à ces formations permet d’adapter le contenu au participant et à son contexte.
De plus, la formation peut être rendue plus interactive. L’IA est capable d’adapter au fur et à mesure le scénario en fonction des réponses du participant. Ce type de réflexion par scénario existe déjà, mais un robot intelligent peut être entraîné à réagir de manière beaucoup plus subtile aux erreurs. Ainsi, les points à améliorer sont mieux pris en compte. Les participants reçoivent également un retour personnalisé à la fin, comprenant des explications sur les erreurs et des conseils pour les formations futures.
Nous attendons également beaucoup de l’intelligence artificielle dans l’analyse des risques. Actuellement, cette analyse est souvent réalisée au sein d’un service spécifique. En alimentant un algorithme avec des données provenant du système informatique, du système RH et des processus opérationnels, vous obtenez une analyse des risques beaucoup plus complète pour votre organisation. Idéalement, cette analyse débouche sur une politique de cybersécurité. À l’avenir, l’IA pourra contribuer à la mise en œuvre de cette politique, avec des mesures ciblées pour chaque équipe et un suivi partiellement automatisé.
Ce ne sont là que quelques exemples de comment l’IA peut aider à renforcer durablement notre protection contre les cyberattaques. Au sein de la Cyber Security Coalition, nous continuerons de suivre de près toutes ces évolutions.