Comment l’intelligence artificielle modifie l’information et la cybersécurité

Si les nouvelles technologies offrent aux gestionnaires d’actifs la possibilité d’innover et de se développer, elles comportent également de nouveaux risques. La cybersécurité en fait partie. Avec l’apparition constante de nouvelles menaces, les gestionnaires d’actifs doivent s’assurer que leurs systèmes de sécurité sont à jour pour se protéger contre les cyber-attaques. À cet égard, l’émergence de l’IA et du machine learning a changé la donne.

Mischa Kemmer Head Information Security Awareness & Consulting Banque Julius Baer & Cie SA

Depuis de nombreuses années, les gestionnaires d’actifs exploitent la puissance de l’innovation numérique pour consolider leurs activités. La capacité à traiter de grandes quantités de données issues des bourses, des dépositaires et des gestionnaires de portefeuille avec un certain degré d’automatisation leur offre des avantages considérables en termes d’efficacité et de précision et représente une opportunité de croissance.

L’intelligence artificielle (IA) et le machine learning (ML) marquent sans aucun doute le prochain bond en avant de l’innovation numérique. Ces dernières années, les gestionnaires d’actifs se sont donc attelés à développer et à appliquer de nouveaux scénarios d’utilisation dans des domaines tels que les opérations, la gestion des risques, le négoce et les services à la clientèle. En revanche, la cybersécurité est un domaine qui n’a pas reçu la même attention de la part de nombreux gestionnaires d’actifs. Tout porte à croire que cette situation est en train de changer et qu’une évolution est nécessaire.

L’IA est tout simplement plus rapide que n’importe quel humain pour analyser, détecter, surveiller et répondre aux cyberattaques. Les outils basés sur l’IA peuvent être utilisés pour détecter des modèles de comportement, automatiser des processus et identifier instantanément des anomalies. Ils peuvent inspecter de vastes ensembles de données pour détecter les schémas qui indiquent une faiblesse ou une menace dans les cyberdéfenses d’un gestionnaire d’actifs en un temps record et, grâce aux progrès constants du machine learning, ils s’adaptent à l’évolution des menaces en temps réel.
 

Un jeu du chat et de la souris

Dans certains cas, l’IA permet déjà de générer et d’exécuter des contre-mesures de manière autonome, avec à la clé une grande valeur ajoutée et un gain de temps pour l’équipe chargée de la cybersécurité d’un gestionnaire d’actifs. D’autre part, les cybercriminels utilisent également cette technologie, par exemple pour trouver rapidement des informations personnelles ou commerciales critiques dans les données saisies. L’IA leur permet de mener des cyberattaques plus sophistiquées et plus discrètes qu’auparavant.

Prenons l’exemple des e-mails d’hameçonnage. Avec l’aide de l’IA générative (GenAI), les cybercriminels peuvent désormais facilement créer de faux e-mails dans de nombreuses langues et d’apparence plus cohérente, formulés de manière professionnelle et illustrés. Les gestionnaires d’actifs peuvent utiliser des solutions basées sur l’IA qui apprennent en permanence et adaptent automatiquement les règles pour reconnaître et éliminer ces e-mails suspects. Cependant, cette approche incite alors les attaquants à utiliser les outils d’IA encore plus efficacement pour rédiger des textes plus accrocheurs. Il s’agit d’un jeu du chat et de la souris dans lequel les cybercriminels et les défenseurs essaient de se surpasser les uns les autres.

Comme dans tout jeu du chat et de la souris, l’IA est utilisée à la fois de manière défensive et offensive. Prenons l’exemple des «attaques zero-day», des cyberattaques qui exploitent des failles de sécurité inconnues dans les logiciels, le matériel ou les microprogrammes d’un gestionnaire d’actifs. L’absence de protection contre la faille de sécurité récemment découverte au moment de la publication devrait inciter les organisations concernées non seulement à s’informer précisément sur les nouvelles vulnérabilités, mais aussi à réduire autant que possible les risques pour leurs propres systèmes informatiques. Par exemple, en mettant temporairement hors service les systèmes présentant des failles non corrigées. L’IA est utilisée du côté défensif pour faire de la rétro-ingénierie sur l’exploitation de celles-ci, ce qui permet aux développeurs de créer des correctifs pour les vulnérabilités connues avant qu’elles ne soient connues du grand public. Sur le plan offensif, l’IA peut détecter et analyser les anomalies du trafic réseau ou les comportements des utilisateurs sur les terminaux tels que les ordinateurs portables ou les appareils mobiles, qui peuvent signaler un accès non autorisé au système du gestionnaire d’actifs.
 

L’IA complète les compétences humaines, mais ne peut les remplacer

Bien que l’IA offre de grands avantages grâce à sa capacité à traiter des quantités massives de données et à en tirer des conclusions, il demeure nécessaire de résoudre les problèmes de manière créative lorsque l’organisation d’un gestionnaire d’actifs est confrontée à des défis sophistiqués et à des situations complexes en situation réelle. Une intervention humaine est indispensable pour former l’IA, gérer les données sources sur lesquelles elle s’appuie ou intervenir afin de rectifier d’éventuelles erreurs. De plus, comme les algorithmes et le machine learning sont entraînés à l’aide de données historiques, ils peuvent commettre des erreurs lorsqu’ils traitent des menaces inconnues qui ne se révèlent pas dans les modèles existants.

En résumé, l’IA continuera d’aider les gestionnaires d’actifs à automatiser les processus et les procédures et à les rendre plus efficaces, ce qui permettra à leurs cyberéquipes de consacrer plus de temps à des tâches non répétitives. Cependant, une IA capable de reproduire toutes les capacités humaines n’est pas encore pour demain. Les gestionnaires d’actifs continueront de dépendre de l’interaction entre l’intelligence humaine et l’intelligence artificielle pendant longtemps encore.

Biographie

Mischa Kemmer est responsable de la sensibilisation et du conseil en matière de sécurité de l’information chez Julius Baer. Depuis qu’il a rejoint la banque en 2013, il conseille les entreprises sur les initiatives informatiques et sensibilise les utilisateurs à la cybersécurité et à la sécurité de l’information. Auparavant, il a occupé des fonctions de gestion de la sécurité de l’information dans le secteur des services financiers. Mischa est titulaire d’un MAS en affaires numériques et est un gestionnaire certifié de la sécurité de l’information.