« Ready for AI ? ». Le point d’interrogation a toute son importance.  Entre fantasme dystopique et techno-béatitude, difficile de savoir où l’IA va mener l’Humanité. La question sera au cœur du Forum InCyber, qui ouvre ses portes mardi 26 mars…

« Une IA est au service de la cybersécurité… et celle-ci pour générer une IA de confiance… Le Forum InCyber porte un regard clairvoyant et optimiste sur la rencontre entre l’IA et la cybersécurité, précise Marc-Watin-Augouard, président, Forum InCyber. Nous sommes convaincus que notre avenir numérique repose sur la maîtrise de leur union. » 

Le Forum InCyber 2024, qui se tiendra du 26 au 28 mars à Lille, s’ouvre dans un contexte particulier, avec des cyberattaques violentes contre des hôpitaux, des organismes d’éducation et autres services publics partout en Europe. Les tensions internationales n’ont jamais été aussi fortes depuis les années 80. Les attaques sponsorisées par les États atteignent leur paroxysme alors que, parallèlement, l’IA met en péril les démocraties.

Pour Guillaume Tessier, Directeur général, Forum InCyber, « le monde de demain dépendra surtout de ce que nous allons collectivement décider de faire -ou de ne pas faire- avec l’intelligence artificielle et de la ‘confiance’ que nous arriverons à construire ‘dans’ et ‘ par’ ces technologies. »

Une chose est sûre : rien ne sera plus comme avant

Pour être « de confiance », les IA devront, selon la Commission Européenne, respecter 7 principes, parmi lesquels la robustesse technique et la sécurité, le respect de la vie privée et la gouvernance des données. La généralisation de ces technologies va en effet introduire des risques nouveaux en raison non seulement de l’augmentation de la surface d’attaque, mais aussi de leurs vulnérabilités intrinsèques (attaques par empoisonnement, attaques adverses…).

Le progrès technologique étant ambivalent par nature, les IA sont également utilisées par les attaquants tout au long de la « kill chain » pour reconnaître une cible, contourner les mécanismes de protection, construire des « deep fake », automatiser une attaque etc.

Le premier défi est donc de sécuriser les IA, mais aussi les données qu’elles ingèrent et produisent. Données et intelligence artificielle sont en effet indissociables. Et les chiffres donnent le vertige : chaque seconde, ce sont 7 mégabytes de données qui sont créées pour chaque personne, avec pour conséquence une quantité globale de données qui atteindra 181 zettaoctets en 2025 contre 2 zettaoctets en 2010.

L’IA est aujourd’hui à l’agenda des CISO

Heureusement, l’IA révolutionne aussi « l’art » de la cybersécurité en nous permettant d’améliorer nos capacités d’authentification, de sécurisation des données, de détection des menaces, d’analyse de code, d’orchestration, de réponse à incident etc. Un bond technologique qui doit aussi nous conduire à réinventer en profondeur nos doctrines, nos organisations, nos compétences, pour qu’elles soient « AI – ready ».

« Cantonnée depuis plusieurs années aux offres cyber annonçant toutes ou presque de l’IA inside, cette dernière vient de faire une entrée en fanfare dans l’agenda des CISO. Qu’on le veuille ou non, il va falloir composer avec » explique Alain Bouillé, président du CESIN, membre du Comité scientifique du Forum.

D’après Yann Bonnet, directeur général délégué, Campus Cyber, et autre membre du Comité : « L’IA est à la fois un remède et un poison pour notre société. A nous, experts de la cybersécurité, d’agir pour qu’elle s’oriente vers un numérique de confiance ».

Ready for AI ? Réinventer la cybersécurité

Mobiliser l’écosystème est alors essentiel pour en maîtriser collectivement l’usage, insiste Gaëlle Picard-Abezis, coprésidente de la commission Data et confiance de l’ACSEL, membre du Comité scientifique. « Toutes et tous ensemble soyons convaincus du rôle de l’IA et d’en utiliser pleinement les impacts dans un esprit éthique et de confiance pour réinventer la cybersécurité. »

De toute évidence, cette révolution technologique n’en n’est qu’à ses débuts. « Nous allons devoir collectivement réinventer la cybersécurité,  et, en miroir, faire évoluer le rôle des experts pour qu’ils soient ‘AI ready’ », conclut Guillaume Tissier, directeur général du Forum InCyber – Europe.