blog_al_security
 

Votre meilleure arme contre l’IA ? L’IA.

Smartphone dernier cri, politique BYOD, télétravail… les modes de travail actuels font souvent passer la praticité avant la sécurité. Et alors que le nombre de cyberattaques ne cesse d’augmenter, les entreprises se retrouvent confrontées à de nouveaux défis. Dans ces toutes dernières prédictions de Lenovo, nous examinons pourquoi l’intelligence artificielle (IA) représente à la fois la meilleure protection pour vos outils de travail, mais aussi la plus grande menace pour votre entreprise. 

Nous autres humains sommes souvent considérés comme le maillon faible de la sécurité. Bien que conscients de la nécessité de protéger nos équipements et, par là même, le réseau de l’entreprise, notre attirance quasi instinctive pour les dernières technologies finit toujours par l’emporter.

Les machines, elles, n’ont pas à batailler avec de telles contradictions. C’est pourquoi l’intelligence artificielle (IA) constitue généralement le meilleur moyen de protéger les entreprises et de garder une longueur d’avance sur les menaces. 

Le concept d’IA renvoie à des machines capables de reproduire la logique du cerveau humain pour prendre des décisions. Elle repose en partie sur les capacités d’apprentissage automatique de ces machines (ML, Machine Learning) à partir d’un corpus massif de données, ce qui leur permet ensuite de prévoir les résultats probables de tel ou tel événement. 

L’IA peut être appliquée aux quatre grands domaines de la protection des entreprises : données, identités, activités en ligne et terminaux.

En matière de sécurité, l’IA est capable de traiter et d’analyser une quantité inimaginable de données pour repérer des tendances ou comportements inhabituels, qu’il s’agisse par exemple d’e-mails de phishing ou de faux sites web. Là où le cerveau humain ne voit qu’une masse de données brutes, l’IA perçoit très clairement des schémas d’attaque.  

Cette analyse automatisée permet de réduire considérablement le nombre d’alertes, faux positifs et autres événements similaires qui accaparent tant les équipes IT.

Côté contrôle des identités, l’IA et le ML nous aident à savoir quels utilisateurs ont accès à quelles ressources et si ces accès sont justifiés ou non. Ainsi, il est possible de repérer les comportements à risque ou les comptes compromis, et même de créer une sorte de vaccin qui libère des anticorps numériques pour stopper le mal à la racine.

Sur les terminaux eux-mêmes, les algorithmes ML procèdent à la vérification des mots de passe et en suggèrent de plus complexes le cas échéant. Ils peuvent également imposer une authentification multifacteur sophistiquée pour rendre les appareils plus difficiles à infiltrer.

Jusqu’ici, tout va pour le mieux. À un détail près. Si vous, vous misez sur la puissance de l’IA pour sécuriser votre environnement de travail et améliorer votre efficacité, les criminels, eux, s’en servent à d’autres fins moins réjouissantes :pour mieux brosser le portrait de leurs victimes par exemple ou encore accroître la fréquence et la sophistication de leurs attaques. 

Il en résulte une course aux armements permanente : malwares automatisés contre systèmes de défense pilotés par IA.

Pour renforcer l’efficacité de vos collaborateurs, il faut donc assurer une protection complète et transversale de votre entreprise sans perturber les modes de travail de vos collaborateurs. Telle est la vocation de ThinkShield, un portefeuille de solutions de sécurité qui va de la supply chain jusqu’aux terminaux.

À la maison comme au bureau, le foisonnement d’appareils intelligents constitue une menace croissante pour la sécurité. Pour assurer une protection efficace, il vous faut saisir toutes les spécificités des évolutions technologiques et cerner les divers besoins et comportements de vos équipes multigénérationnelles.

Comme Gianfranco Lanci, Directeur d’exploitation de Lenovo, le souligne [lien vers https://news.lenovo.com/lenovo-coo-predicts-tech-trends-2019/], l’option Device-as-a-Service (DaaS) constitue une solution intelligente à ce problème alors que le travail mobile est en plein essor. Face aux défis permanents des mises à jour, de la personnalisation et de la gestion du BYOD, une étude Gartner montre que près de 30 % des DSI1 se penchent déjà sur la question du DaaS pour leur stratégie de gestion des équipements.