Cybersécurité : des PME sur tous les fronts

Comment l’IA peut renforcer la cybersécurité des PME belges

« Il n’y a pas de recette miracle en matière de cybersécurité, mais des mesures de sécurisation bien pensées peuvent réduire considérablement le risque », estime Koen Segers, Managing Director, BeLux, Dell Technologies.

Les PME créent de l’emploi, stimulent l’innovation et sont une source de concurrence sur le marché. Si elles stimulent la croissance économique, elles sont aussi une cible de choix pour les cybercriminels, constate Koen Segers, Managing Director, BeLux, Dell Technologies.

« À une époque où les cyberattaques sont toujours plus sophistiquées, au point d’utiliser fréquemment l’intelligence artificielle et l’intelligence artificielle générative, les PME doivent absolument renforcer leur stratégie de cybersécurité. » De fait, les tentatives d’arnaque par hameçonnage sont plus convaincantes que jamais, la technologie des deepfakes rend le social engineering plus efficace et les logiciels malveillants à base d’IA évoluent de manière à contourner les mesures de sécurité…

Ce qui suppose être sur tous les fronts. Le premier, l’information ! Concrètement, se tenir au courant de politiques telles que la nouvelle directive européenne en matière de cybersécurité des réseaux et des systèmes d’information (SRI 2). Celle-ci vise à renforcer la cybersécurité et la résilience des services essentiels et critiques dans des secteurs européens spécifiques. La Belgique a par ailleurs été le premier État membre de l’Union européenne à la transposer intégralement.

Vers une base solide pour la cybersécurité

« Il n’y a pas de recette miracle en matière de cybersécurité, mais des mesures de sécurisation bien pensées peuvent réduire considérablement le risque », estime Koen Segers. A commenceer par la sécurité « by design » : l’intégration de la cybersécurité à tous les niveaux, depuis le développement jusqu’au déploiement. Egalement, l’imposition d’une authentification à plusieurs facteurs, un contrôle des accès sur la base de rôles et un suivi continu sont des mesures de sécurité essentielles.

Deuxième mesure : une architecture Zero Trust. Face à des cybermenaces toujours plus sophistiquées faisant appel à l’IAGen, il est essentiel d’appliquer le modèle de sécurisation Zero Trust. Le Zero Trust se fonde sur le principe de « ne jamais faire confiance, toujours vérifier » et vise à éliminer les processus basés sur la confiance au niveau du réseau de l’entreprise. « Cette couche de sécurisation supplémentaire contribue à éviter les accès non autorisés et à limiter les risques. »

Troisième mesure : la protection des données. « Les systèmes basés sur l’IA stockent souvent des données dans le cloud, ce qui exige un contrôle des accès et un cryptage solide », explique Koen Segers. Seule une protection rigoureuse des données permet de prévenir les accès non autorisés et les fuites potentielles.

Quatrième mesure : un suivi avancé. Aujourd’hui, les analyses comportementales basées sur l’IA permettent de détecter les schémas divergents afin de déceler et de bloquer les cybermenaces avant qu’elles ne deviennent un problème.

Enfin, cinquième mesure : une réaction et récupération en cas d’incident. « Une procédure de réaction bien conçue en cas d’incident peut faire une différence énorme. Les backups réguliers et les systèmes de récupération automatisés contribuent à une reprise aussi rapide que possible des activités. »

L’IA, une arme à double tranchant pour la cybersécurité

Si de plus en plus de cybercriminels utilisent l’IA pour leurs attaques les entreprises peuvent, elles aussi, utiliser l’IA pour renforcer leur défense. Les outils de sécurisation basés sur l’IA peuvent détecter les cybermenaces, les prévenir et réagir plus rapidement et plus efficacement que les solutions traditionnelles.

Première étape, détecter et empêcher les menace. Les systèmes d’IA contrôlent en permanence le trafic sur le réseau et l’activité des utilisateurs en quête de déviations ; ils signalent les dangers potentiels à l’équipe de sécurité avant qu’ils ne se transforment en attaques de grande envergure.

« On s’intéressera ensuite aux processus d’apprentissage adaptatifs, continue Koen Segers. Les systèmes d’auto-apprentissage permettent à la cybersécurité d’évoluer parallèlement aux menaces, pour que la sécurité garde toujours une longueur d’avance sur les hackers. »

Indispensable, aussi, la réaction automatique face aux incidents. L’IA peut automatiser les protocoles de sécurité et garder ainsi le contrôle face aux menaces, analyser les attaques et contribuer à rétablir les données en un clin d’œil.

Enfin, une approche Zero Trust. La genAI peut améliorer considérablement les protocoles Zero Trust en contrôlant et en analysant immédiatement les actions des utilisateurs et les schémas de comportement sur le réseau. Les SOC (Security Operations Centers) jouent eux aussi un rôle important dans la protection des organisations contre les cybermenaces. « Globalement, la GenAI fournit des informations et analyses qui améliorent la prise de décisions et l’efficience opérationnelle, tandis que le Zero Trust assure la vérification et l’authentification de chaque action et de chaque utilisateur. »

Le facteur humain : pourquoi les personnes sont la première ligne de défense

Même les meilleurs systèmes de cybersécurité peuvent être anéantis par une erreur humaine, rappelle Koen Segers. Les recherches montrent que près de 88 % des incidents de cybersécurité sont causés par des erreurs simples. Pour les entreprises qui souhaitent limiter les risques, les formations et les séances de sensibilisation sont donc d’une importance vitale.

Déjà, première étape, sensibiliser à la cybersécurité. Les travailleurs doivent suivre régulièrement des formations sur les menaces liées à l’IA, comme le hameçonnage, les deepfakes et la fraude psychologique.

Une politique de sécurité claire s’inscrira dans la foulée. Des lignes directrices claires en matière de sécurisation et une définition précise des accès des différentes personnes à différentes données peuvent réduire considérablement les risques.

Bien sûr, une formation spécifique à l’IA sera nécessaire pour les équipes IT. « Les professionnels de la sécurité doivent comprendre comment fonctionnent les menaces basées sur l’IA et quelles sont les meilleures contre-mesures ! »

Une cybersécurité abordable et évolutive

Côté ressources, autant privilégier les solutions les plus flexibles offrant un bon rapport coût-efficacité. Le modèle pay-per-use est une piste. Différentes plateformes proposent des services de sécurisation évolutifs par abonnement et aident ainsi les entreprises à maîtriser leurs coûts.

Intéressants, aussi, les services MDR (Managed Detection and Response). Autrement dit confier le suivi des cybermenaces à des experts externes. Cela garantit une protection permanente, même sans avoir sa propre équipe.

Enfin, un système de sécurisation intégré. De nombreuses solutions informatiques modernes possèdent des fonctions de sécurisation intégrées, ce qui permet de se passer d’infrastructures supplémentaires pour la cybersécurité.

Penser tout autant « pérenité » que « protection »

« En optant pour des systèmes de sécurisation basés sur l’IA, en appliquant des procédures de sécurité efficaces et en donnant la priorité à la formation des collaborateurs, les entreprises peuvent concevoir une défense efficace contre les risques croissants en matière de cybersécurité », conclut Koen Segers.

Les cybercriminels peuvent utiliser l’IA pour leurs attaques, mais les entreprises peuvent faire de même pour leur défense. « Il s’agit de se tenir au courant, de se préparer et d’utiliser la bonne technologie pour garantir la sécurité des données et des systèmes. L’investissement dans la cybersécurité n’est pas seulement une question de protection, mais aussi de pérennité de l’entreprise à long terme dans un monde de plus