En matière de cybersécurité, la protection des systèmes d’information et les menaces se combinent. En ce domaine, l’IA est utilisée aussi bien au service du glaive que du bouclier. Ainsi, elle fournit de nouveaux outils de lutte en matière de cybersécurité. Inversement, les systèmes d’IA représentent de nouvelles menaces à l’encontre des organisations aussi bien privées que publiques. Éric A. Caprioli, avocat à la Cour de Paris et fondateur du cabinet Caprioli & Associés, analyse les contours de ce phénomène dans le prolongement de l’article précédent.
Chaque progrès s’accompagne toujours de nouvelles menaces, et les attaques utilisant des technologies d’intelligence artificielle (IA) sont de plus en plus élaborées et parfois d’une technicité encore inégalée. L’IA permet désormais de rédiger des courriers en vue d’une utilisation pour le phishing ou de générer des deep fakes ou hypertrucages en reproduisant la voix du dirigeant ou son image en manipulant une vidéo, afin par exemple de réaliser une ou des fraudes au président ou fraudes aux faux ordres de virement (FOVI).
Les dommages causés peuvent être très élevés et se chiffrer en centaines de milliers ou millions d’euros. En outre, l’IA peut servir à détecter les failles qui existent dans le SI de la cible et à déterminer quelle est la vulnérabilité la plus intéressante pour pénétrer ou saboter ledit SI. L’IA permet également l’apprentissage pour affiner les performances des outils logiciels malveillants. Par ailleurs, on a appris récemment que des chercheurs du Royaume-Uni ont conçu une application d’IA qui permet de déchiffrer un mot de passe en écoutant le bruit d’un clavier. Pour ce faire, ils s’appuient sur un algorithme d’apprentissage profond (deep learning) baptisé CoAtNet.