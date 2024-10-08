L’intelligence artificielle (IA) va vous remplacer dans le domaine de la cybersécurité. À moins quelle ne sauve votre emploi.
Qu’en-est-il vraiment ?
Comme pour tout ce qui touche à la sécurité, à l’IA et à l’emploi, la réponse est complexe.
L’une des principales raisons de cette complexité est que l’IA contribue à augmenter la demande de professionnels de la cybersécurité de deux grandes manières. Tout d’abord, les acteurs malveillants utilisent l’IA pour contourner les défenses de sécurité et augmenter le risque global de violation de données. Les pirates peuvent de plus en plus utiliser des outils basés sur l’IA pour améliorer la reconnaissance et le profilage des cibles. Cela permet des tactiques d’ingénierie sociale plus sophistiquées, notamment l’usurpation d’identité deepfake et les campagnes de désinformation à grande échelle, tout en facilitant le contournement des systèmes de détection grâce à des techniques d’IA adverses. Par ailleurs, l’IA aide les pirates à automatiser les processus d’analyse de vulnérabilités, d’exploitation et d’exfiltration de données, ce qui rend les cyberattaques complexes plus accessibles aux personnes moins qualifiées et augmente potentiellement l’ampleur et l’impact des violations de sécurité.
Deuxièmement, le déploiement de l’IA élargit la surface d’attaque et le nombre de vecteurs à exploiter par les pirates au sein des entreprises. Selon le rapport 2024 d’IBM sur le coût d’une violation de données, « la course continue pour adopter l’IA générative dans presque toutes les fonctions organisationnelles devrait entraîner des risques sans précédent et mettre davantage de pression sur [les] équipes de cybersécurité ». Ce rapport indique que l’adoption rapide de l’IA générative devrait augmenter la charge de travail et la pression sur les équipes de cybersécurité, ce qui pourrait exacerber les pénuries de personnel.
Troisièmement, « l’IA nécessite d’énormes quantités de données, à la fois pour entraîner les modèles et pour éclairer la production d’un modèle au moment de l’inférence (dans le cadre d’une technique appelée “génération augmentée de récupération” [RAG]) », selon Sam Hector, responsable principal de la stratégie chez IBM Security. « La prolifération des données dans de multiples environnements pour alimenter l’IA augmente la complexité de leur sécurisation et nécessite des compétences spécialisées supplémentaires, ce qui augmente la demande d’emplois ».
L’utilisation de l’IA par des acteurs malveillants, des professionnels de la cybersécurité et des professionnels de tous horizons crée de nouveaux domaines de spécialisation en cybersécurité.
L’IA crée donc des emplois dans le domaine de la cybersécurité, non ? Eh bien, pas aussi vite.
Newsletter sectorielle
Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la déclaration de confidentialité d’IBM.
Lire la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
Au fur et à mesure que l’IA générative est intégrée dans les outils de cybersécurité et devient plus performante en tant que chatbot informationnel, outil de développement et plus encore, la nécessité pour les personnes d’effectuer un large éventail de tâches diminue.
À un niveau de base, l’IA devient plus compétente dans l’automatisation des tâches courantes, telles que l’examen et l’analyse des journaux, la détection initiale des menaces, l’analyse des vulnérabilités et le triage élémentaire des incidents.
« Si l’automatisation et l’IA réduisent les besoins en personnel débutant traditionnel, elles modifient également en profondeur les compétences requises, explique Hector. Les humains se concentreront davantage sur la stratégie, l’analyse et l’amélioration des programmes. Cela nécessitera un développement continu des compétences du personnel existant afin d’adapter leurs rôles aux capacités évolutives de l’IA. »
« Le jugement humain reste un élément crucial du processus de cybersécurité, surtout dans des environnements complexes et à haute pression comme la réponse aux violations et lorsque des considérations éthiques et réglementaires entrent en jeu », déclare-t-il.
Les outils d’IA générative peuvent enrichir les connaissances humaines grâce à l’accès rapide à l’information. Gartner prévoit que d’ici 2028, « l’adoption de l’IA générative comblera le déficit de compétences, supprimant ainsi le besoin de formation spécialisée pour 50 % des postes de débutants en cybersécurité ».
L’IA est également censée réduire considérablement le besoin d’examen manuel du code pour la recherche de vulnérabilités, car elle est plus à même de le faire automatiquement et de suggérer des solutions.
Les outils d’IA automatiseront en partie les tests d’intrusion, réduisant ainsi la demande de techniciens de test de niveau inférieur ou débutant.
Les renseignements sur les menaces qu’offre l’IA sont déjà un atout majeur pour les équipes de sécurité. L’IA peut traiter et analyser d’immenses quantités de données bien plus rapidement que les humains, ce qui pourrait réduire la demande d’analystes en renseignements sur les menaces.
L’IA est également capable de surveiller, de détecter et de signaler les comportements suspects des utilisateurs puis de transmettre les sessions utilisateur concernées aux humains.
Il y a dix ans, les experts étaient divisés sur la question de savoir si l’IA allait créer ou supprimer des emplois dans le domaine de la cybersécurité au cours de la prochaine décennie.
Curieusement, cette prédiction divisée, mixte et ambiguë s’est avérée exacte.
Ce que l’on ignorait il y a dix ans, c’est l’énorme impact de la révolution de l’IA générative sur les deux côtés de l’équation.
Selon S. Hector, les compétences dont les professionnels de la cybersécurité ont besoin se déplacent vers les data scientists et ceux qui ont de l’expérience dans l’IA, et il devient nécessaire de créer des rôles interdisciplinaires pour combler le fossé entre la cybersécurité, l’IA et la science des données. En outre, de nouveaux défis réglementaires et de conformité sont apparus en raison de l’innovation rapide de l’IA.
Il est clair que l’IA évite aux professionnels de la cybersécurité d’effectuer un grand nombre de tâches automatisables. L’IA accroît également considérablement les capacités du personnel en lui permettant d’effectuer beaucoup plus de travail en moins de temps que sans l’IA. Mais elle complexifie aussi radicalement le projet global de cybersécurité.
L’élargissement de la surface d’attaque, l’augmentation du coût des violations de données et l’utilisation de l’IA par les cybercriminels augmentent considérablement le besoin de cybersécurité en général. De nouvelles compétences professionnelles émergent, notamment les spécialistes de la cybersécurité par IA et les data scientists en cybersécurité.
Tandis que l’IA s’occupe de la détection des menaces, de l’analyse des journaux, de l’évaluation des vulnérabilités et autres, les compétences humaines continueront à évoluer vers la stratégie, la planification, la résolution des problèmes et la prise de décision. Il se peut qu’une expertise architecturale de haut niveau devienne plus précieuse qu’une connaissance de base des programmes, du code et des scripts, indique S. Hector. La demande de compétences évoluera vers la sécurité et la gouvernance des données pour faire face à la charge croissante que représente l’alimentation de l’IA.
Le déficit de compétences persiste, et les opportunités dans le domaine de la cybersécurité sont innombrables et en pleine expansion. Bien que l’IA soit un outil puissant et de plus en plus indispensable, l’expertise, la compétence et le jugement humains restent nécessaires.