CIRA publie un sondage annuel auprès des décideur·ses canadien·nes responsables de la sécurité des technologies de l’information pour mieux comprendre comment iels font face aux cyberrisques. Le sondage de cette année, mené en août par le cabinet de recherche The Strategic Counsel, a recueilli les réponses de 500 professionnel·les des technologies de l’information de tout le pays. Il s’agit ici du premier article de blogue d’une série de quatre pour 2023.
Il n’y a aucun doute que 2023 sera mémorisé comme l’année où les plateformes d’IA génératives comme ChatGPT ont pris le devant de la scène. À l’aide d’algorithmes hautement sophistiqués qui simulent des processus cognitifs humains, ces plateformes ou « robots conversationnels » peuvent analyser de grandes quantités de données, générer des réponses à l’apport humain, prendre des décisions, résoudre des problèmes et même écrire des codes informatiques. Il est difficile de ne pas être impressionnés, et juste un peu alarmés, lorsque nous voyons l’impact que cette technologie a déjà eu dans presque tous les domaines d’activités humaines en quelques mois seulement.
Malgré tous ses avantages, l’IA générative a un côté sombre
Mais malgré tous les avantages que procure l’IA générative, il y a aussi un côté sombre à ses capacités puissantes. Dans certaines mains, les outils alimentés par l’IA peuvent aider à améliorer la préparation à la cybersécurité; dans un autre cas, les mauvais acteurs peuvent utiliser les outils pour identifier et exploiter les vulnérabilités du réseau. Pour les professionnels canadiens de la cybersécurité, il s’agit d’une cause majeure de préoccupation. Selon le sondage sur la cybersécurité de CIRA de 2023, près de 7 organisations sur 10 (68 %) s’inquiètent des cybermenaces potentielles liées à l’IA générative.
Parmi les préoccupations spécifiques, les répondant·e·s ont identifié les données recueillies par les outils d’IA (61 %), l’amélioration des courriels et des messages texte d’hameçonnage (58 %) et les images et vidéos fictives profondes (40 %) comme étant leurs trois principales préoccupations.
Ces préoccupations sont-elles bien fondées? Selon les nouvelles données probantes, la réponse est un « oui » retentissant. Presque dès que ChatGPT est devenu accessible au grand public, les pirates informatiques ont commencé à démontrer comment il pouvait être piraté et armé, malgré les protections de sécurité mises en place par les développeur·euse·s de la plateforme. En concevant des messages-guides ingénieux, les pirates ont pu utiliser ChatGPT pour créer des courriels d’hameçonnage sophistiqués, des cyberattaques automatisées et du contenu fictif.
Aujourd’hui, il n’est pas difficile d’imaginer un·e· pirate informatique en herbe avec très peu de compétences en utilisant ChatGPT de cette manière pour générer un courriel d’hameçonnage convaincant qui pourrait facilement être utilisé pour voler des renseignements sensibles. À l’autre extrémité du spectre, les cybercriminels professionnels ont acquis une connaissance approfondie des utilisations illicites de l’IA générative et continuent à affiner les outils à leur disposition pour infliger un maximum de dommages à leurs cibles.
Les organisations canadiennes doivent se préparer au pire scénario
Les données du sondage sur la cybersécurité montrent que, malgré leur préoccupation à l’égard de la nouvelle génération de cybermenaces auxquelles ils sont confrontés, la plupart des organisations canadiennes ne sont pas bien préparées à se défendre contre elles. Seuls quelques-un·e·s ont mis en place des politiques adéquates pour prévenir, protéger et éduquer leurs équipes sur la nature de ces attaques. En fait, seulement 3 organisations sur 10 (32 %) ont déclaré avoir mis en place une politique d’IA, malgré l’augmentation des attaques automatisées et des violations de données. Cela est particulièrement préoccupant lorsque nous considérons la mesure dans laquelle les organisations comptent sur le travail à distance et l’informatique en nuage pour mener leurs activités quotidiennes.
L’utilisation de technologies de cybersécurité désuètes est une autre découverte inquiétante, plus d’un tiers des organisations (37 %) signalant qu’elles utilisent toujours la technologie mise sur le marché avant 2010.
Heureusement, alors que les pirates continuent de concevoir de nouvelles façons de créer des technologies de cyberdéfense ravageuses, les mises à niveau sont également obtenues grâce à la puissance de l’IA. De l’analyse comportementale des utilisateurs et des entités à l’analyse graphique des grands ensembles de données, les équipes de cybersécurité exploitent la puissance des algorithmes avancés pour repérer les comportements malveillants parmi le volume croissant de bruit.
En tant que chef de file de l’industrie ayant pour mission de créer un Internet de confiance pour les Canadien·ne·s, CIRA aide les organisations à se préparer et à se protéger contre les menaces en offrant une gamme de produits de cybersécurité de qualité entreprise, fabriqués par et pour les Canadien·ne·s. Ceux·elle·s-ci comprennent le CIRA DNS Firewall et le CIRA Anycast DNS.
Le lancement d’un programme de formation efficace sur la sensibilisation à la cybersécurité est une autre étape essentielle pour protéger votre organisation contre toute la gamme des cybermenaces en évolution rapide. Pour en savoir plus, consultez ces conseils pour mettre en place une formation continue en cybersécurité.
