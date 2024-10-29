En décembre dernier, Jeff Crume, ingénieur émérite chez IBM, affectueusement surnommé « le monsieur sécurité » sur YouTube, a partagé ses prévisions concernant les tendances en matière de cybersécurité pour 2024. Qu’en est-il aujourd’hui ? Nous avons contacté J. Crume pour revenir sur ses prévisions et discuter de la manière dont l’IA contribue, et dans certains cas nuit, à la cybersécurité.

Q. L’année dernière, vous avez déclaré que les clés d’accès allaient gagner en popularité. Avez-vous constaté cette évolution ?

J. Crume : Oui, j’ai vu de plus en plus de sites proposer des clés d’accès comme alternative. La progression a été lente, mais elle se poursuit. Je pense que le principal obstacle à leur adoption est le manque de compréhension, tant de la part des utilisateurs que de la communauté informatique. Les utilisateurs ne comprennent pas la différence entre une clé d’accès et un mot de passe. De nombreux professionnels de l’informatique continuent de penser, à tort, que les clés d’accès nécessitent un token matériel spécial, alors qu’en réalité, un téléphone portable, une tablette ou un ordinateur portable suffisent dans la plupart des cas. Je reste un fervent partisan de cette technologie, car les mots de passe sont assez pénibles et nous continuons à voir des cas de vol. Avec les clés d’accès, il n’y a pas de mot de passe, et on ne peut pas voler quelque chose qui n’existe pas. (Regarder sur YouTube : Jeff Crume sur l’authentification sans mot de passe))

Q. Vous aviez prédit que les deepfakes allaient se multiplier. Vous aviez vu juste ! Y a-t-il des deepfakes particuliers qui ont retenu votre attention cette année ?

J. Crume : L’histoire choquante du directeur financier victime d’un deepfake lors d’un appel vidéo qui a convaincu un employé de virer 25 millions de dollars à un pirate informatique est probablement la plus connue. Je pense que nous verrons bientôt des deepfakes à un niveau plus personnel, imitant des amis et des membres de la famille pour soutirer de l’argent à des proches bien intentionnés. Cette pratique est parfois appelée « escroquerie aux grands-parents », et j’ai entendu des anecdotes de personnes dont des proches ont été victimes. Les deepfakes étant de plus en plus faciles à créer, nous devrions nous attendre à voir ce phénomène se multiplier.

Q. Vous avez également mentionné que les deepfakes allaient continuer à s’améliorer, au point que les outils de détection ne fonctionneraient plus. De nombreuses recherches ont récemment été menées sur les technologies de détection des deepfakes. Qu’en pensez-vous ?

J. Crume : NPR a récemment publié un rapport d’enquête dans lequel on apprend que l’un de ces outils n’était en réalité pas plus efficace qu’un tirage au sort pour déterminer l’authenticité d’une image. En ce sens, les deepfakes ont déjà surpassé au moins certains des détecteurs, et je pense que ce n’est qu’une question de temps avant que les autres ne soient également dépassés. Tout cela signifie que nous devons adopter une approche différente. (Regarder sur YouTube : Jeff Crume sur les deepfakes)

Q. Parlons des hallucinations. Vous avez expliqué comment des violations de sécurité peuvent se produire si nous prenons des décisions basées sur des informations erronées provenant d’une hallucination. Outre la génération augmentée de récupération (RAG), existe-t-il d’autres outils que nous devrions surveiller à l’avenir comme moyens d’atténuation potentiels ?

J. Crume : Je pense que la RAG peut aider. Je pense également qu’une architecture qui enchaîne plusieurs LLM, soit en séquence, soit en parallèle, pour parvenir à un résultat consensuel, plutôt que de s’appuyer sur un seul modèle d’IA, pourrait s’avérer utile.

Q. Vous avez soulevé un point intéressant concernant la relation symbiotique entre l’IA et la cybersécurité, à savoir la manière dont la première peut à la fois aider et nuire à la seconde.

J. Crume : Je pense que nous n’en sommes encore qu’aux prémices de la découverte des possibilités offertes par l’IA en matière de cybersécurité. Dans le même temps, nous devons tous nous mobiliser pour trouver comment protéger l’IA dont nous disposons contre les attaques, tout en évitant d’être victimes d’attaques basées sur l’IA. Cela représente un défi de taille. Je pense que l’IA sera utile pour résumer les cas et effectuer des analyses prédictives. Elle peut également faciliter l’analyse des commandes intégrées dans les fichiers journaux à des fins d’interprétation, ce qui permet aux analystes en cybersécurité de gagner un temps précieux. Je pense que nous découvrirons de nombreux autres cas d’utilisation, ce qui est très prometteur. (Regarder sur YouTube : Jeff Crume parle de l’IA et de la cybersécurité)

Q. Il semble que l’IA facilite l’accès aux cybercriminels novices. Est-ce quelque chose dont nous devrions nous méfier en 2025 ?

J. Crume : Il ne fait aucun doute que cela va continuer. Nous devons améliorer l’authentification, car les attaquants trouvent qu’il est plus facile de se connecter que de pirater. Il faut s’attendre à du phishing généré par l’IA, et lorsque ces attaques seront déployées à grande échelle, tout ce que nous avons appris sur la recherche de fautes de grammaire et d’orthographe comme indices ne servira plus à rien. (Regarder sur YouTube : Jeff Crume sur les humains et l’IA : qui est le meilleur en matière de phishing ?)

Q. Souhaitez-vous partager un aperçu de vos prévisions pour 2025 ?

J. Crume : Je pense que ce sera à peu près la même chose, mais avec une intensité et une fréquence accrues. Quand j’aurai le temps de reprendre mon souffle, je dépoussiérerai ma boule de cristal et je réaliserai une vidéo pour l’année prochaine. Alors, restez à l’écoute. Vous souhaitez en savoir plus sur les enseignements de Jeff en matière de cybersécurité ? Vous trouverez toutes ses vidéos sur la chaîne YouTube d’IBM Technology.