Forum InCyber 2024 : la cybersécurité à l’ère de l’IA

Accélérer les tests d’intrusion et réinventer les fondamentaux de la CTI ? Mettre en question le rôle du RSSI comme la résilience des systèmes critiques ? La « cybersécurité à l’ère de l’IA », c’est un peu tout cela, à en juger le programme du Forum InCyber. Sous la bannière « Ready for AI? », chacun de ces aspects fera l’objet d’une table ronde.

Sur le volet CTI, il s’agira notamment d’envisager comment former et adapter continuellement des modèles d’IA pour suivre l’évolution des tactiques et des techniques des cybercriminels.
Ces derniers ont aussi des avantages à tirer de l’IA. Fortinet, entre autres, prévoit de revenir sur le sujet, entre écriture de logiciels malveillants, accroissement de la sophistication des attaques et exploitation accélérée des vulnérabilités.

Wavestone exposera quant à lui un exemple de détournement d’une IA (un algorithme de reconnaissance faciale). En parallèle, il fera la démo de son chatbot CISO GPT, « qui répond aux questions de sécurité à partir de votre corpus documentaire cyber ».

Un autre cabinet de conseil présentera un outil de type assistant. En l’occurrence Accenture, avec le projet SMESH, axé sur l’automatisation des SOC (travail de qualification, pilotage d’actions de remédiation, création de scénarios). Conscio Technologies a aussi le sien : Sensiwave.ai, exploitant des modèles ouverts (LLama 2, Falcon, Mistral) pour « trouver des réponses à des questions sur le risque cyber ». En toile de fond, il y aura l’épouvantail Microsoft, autant avec Copilot for Security qu’avec l’offre de GitHub, qui abordera « l’AppSec boosté par l’IA ». Ou, plus prosaïquement, la détection et la correction des vulnérabilités dans le code avec son outil Code Scanning Autofix.

L’IA et la bataille des chiffres

On parlera également SOC chez Qevlar AI, à renfort d’un témoignage de MSSP : U.Neat, qui affirme avoir fait gagner 30 % de temps à ses analystes en exploitant l’IA pour l’investigation d’alertes.
Dans la bataille des chiffres, il faudra compter sur ITrust. L’éditeur, qui se présente désormais comme « pôle d’expertise en cybersécurité IA depuis 2007 », reviendra sur la dernière version de son SaaS Reveelium. Lequel « [embarque] des algorithmes d’IA qui permettent des gains de productivité avec un temps de traitement des alertes d’un SOC divisé par 10 ».

Reveelium comporte aussi une composante XDR… à l’instar de Falcon, que son éditeur – Crowdstrike – présente comme une « plate-forme IA native ». En matière de branding, SentinelOne va plus loin en se revendiquant « leader mondial de la sécurité alimentée par l’IA ». Exclusive Networks vante sa plate-forme d’automatisation « boostée par l’IA ». Acronis, ses solutions de cyberprotection « optimisées par l’IA », etc.

Ces « boosts » et « optimisations » se traduisent le plus souvent par la capacité à détecter des patterns. Et, sur cette base, des anomalies. Puis à recommander des actions de remédiation… ou à les effectuer. Mindflow est à la frontière avec ses agents autonomes qui « permettent une délégation presque complète », ne sollicitant l’approbation humaine que pour les décisions critiques.

La GenAI, une question d’accessibilité ?

Le CESIN l’avait relevé lors de son dernier congrès annuel : dans la cyber aussi, l’IA porte avant tout une promesse d’automatisation des processus. Le club de RSSI a davantage de doutes sur la dimension prédictive. Il a même des craintes. Autant quant à la fiabilité des résultats qu’à la perte d’expertise que cet usage pourrait engendrer.

Fondamentalement, ces questionnements n’ont rien de nouveau. L’IA révolutionnant la cyber est un refrain bien connu et les algorithmes ont infusé de longue date dans des tâches telles que le monitoring et la classification.

La GenAI leur donne toutefois une autre dimension, de par le niveau d’accessibilité qu’elle induit. Palo Alto Networks l’abordera sous cet angle à l’occasion du Forum InCyber (l’IA comme levier d’adoption de la cyber par le COMEX). Splunk y voit pour sa part le moyen d’« amorcer un début de réponse » à la pénurie de talents.

Pour ce qui est des gains de productivité que ChatGPT & cie ont le potentiel d’apporter, Gartner s’est récemment montré prudent : plutôt qu’une croissance à deux chiffres, il faut s’attendre à de la prompt fatigue.Quelques années en amont, lorsqu’il ne parlait pas encore de GenAI, le cabinet américain avait avancé, au rang des principaux champs cyber susceptibles de bénéficier de l’IA dans la cyber, la sécurité réseau, l’IAM, l’analyse comportementale et l’automatisation de la réponse.

Fin 2023, dans le contexte de la vague GenAI, Forrester mentionnait, comme principaux use cases, la création de contenu (résumé d’incidents, description de cas, correction de code…), la prédiction de comportements et la communication d’informations.

Les thèmes des sept éditions précédentes du FIC :

Illlustration ©