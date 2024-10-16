Même si nous n’en sommes pas toujours conscients, l’intelligence artificielle est désormais omniprésente. Nous sommes déjà habitués aux systèmes de recommandation personnalisés dans le commerce électronique, aux chatbots de service client alimentés par l’IA conversationnelle et bien plus encore. Dans le domaine de la sécurité de l’information, nous comptons déjà depuis des années sur des filtres anti-spam alimentés par l’IA pour nous protéger des e-mails malveillants.

Ce sont tous des cas d’utilisation bien établis. Cependant, depuis la montée fulgurante de l’IA générative ces dernières années, les machines sont devenues capables de bien plus. De la détection des menaces à l’automatisation de la réponse aux incidents, en passant par les tests de sensibilisation des employés via des e-mails de phishing simulés, l’opportunité de l’IA en cybersécurité est indiscutable.

Mais chaque nouvelle opportunité comporte de nouveaux risques. Les acteurs de la menace utilisent désormais l’IA pour lancer des attaques de phishing de plus en plus convaincantes à une échelle qui n’était pas possible auparavant. Pour garder une longueur d’avance sur les menaces, ceux qui se trouvent sur les lignes défensives ont également besoin de l’IA, mais son utilisation doit être transparente et axée sur l’éthique afin d’éviter de tomber dans le domaine des tactiques "grises".

Le moment est venu pour les responsables de la sécurité de l’information d’adopter des stratégies d’IA responsables.