Les cyberattaques mues par de l’intelligence artificielle vont apparaître

Posted on by Swissintell

Rich Fennessy dirige depuis novembre 2015 Kudelski Security, la division cybersécurité du groupe vaudois éponyme. Il affiche ses ambitions et détaille les menaces actuelles et à venir.

Quelles nouvelles menaces prédisez-vous?

Je pense que 2018 verra l’émergence de cyberattaques mues par de l’intelligence artificielle ou incluant des éléments de cette technologie. Nous avons aussi constaté des faiblesses dans la façon avec laquelle des gens implémentent et utilisent la technologie blockchain. Si ce concept est conceptuellement très sûr, l’écosystème qui l’entoure n’est pas toujours au même niveau. Nous nous attendons aussi à des attaques dans le cloud [«informatique en nuage», ndlr] plus fréquentes, tout comme des attaques de proximité. Ces incidents seront plus difficiles à détecter, il sera plus compliqué d’enquêter car la plupart des organisations ne possèdent pas d’outils pour contrer ces attaques et les fournisseurs ne conservent les données que sur une période de trois mois.

Est-il possible que de nouvelles attaques liées à des ransomwares puissent survenir ces prochains mois? Considérez-vous cela comme une menace importante?

Je pense que la menace des ransomwares s’est stabilisée. Mais c’est en même temps désormais une attaque très commune et ses effets demeureront douloureux. Il existe beaucoup de très bonnes solutions pour minimiser leur impact, mais il faudra au moins 12 à 18 mois avant qu’une protection globale existe. Nous avons en parallèle observé de nouvelles attaques liées aux cryptomonnaies et à leur minage. Ces attaques se diffusent comme des ransomwares, mais au lieu de bloquer un système en échange d’argent, elles utilisent les ressources informatiques d’une entreprise pour miner des monnaies virtuelles et créer de l’instabilité dans le système de la société. Dans le pire des scénarios, le système de l’entreprise s’effondre et la récupération des données s’effectue difficilement, à moins que le problème ne soit traité rapidement et de manière systématique.

Estimez-vous que les risques liés à la cybersécurité ne sont pas encore assez pris en compte par les grandes entreprises?

Les plus grandes sociétés, surtout les multinationales, sont davantage sensibilisées à ces problèmes. C’est dû notamment à des pressions régulatoires et au besoin d’assurer une résilience opérationnelle. Du coup, la cybersécurité est de plus en plus vue comme un coût lié au «core business» et les sociétés allouent des ressources pour faire face aux cybermenaces. De l’autre côté, des entreprises sont des investisseurs importants dans plusieurs technologies émergentes, telles que le blockchain, le machine learning ou l’intelligence artificielle. Elles se numérisent aussi pour être plus productives et efficaces. Et comme les responsables de ces sociétés se concentrent sur les opportunités commerciales, les risques opérationnels générés par des technologies sont souvent sous-estimés. Enfin, le recours de plus en plus important au cloud computing crée de nouveaux risques et complique les investigations en cas de problème, par exemple.

Source : Le Temps

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.