Monsieur, nous avons récemment assisté à l'explosion de l'IA, mais aussi à une vague de cyberattaques plus sophistiquées et plus furtives utilisant l'IA elle-même. Comment Fortinet évalue-t-il ce phénomène ?

M. Nguyen Gia Duc : Oui, nous sommes à un tournant en matière de cybersécurité : l'IA n'est plus seulement un outil défensif, mais une arme aux mains des cybercriminels. Les attaquants exploitent l'IA pour accélérer, étendre et perfectionner leurs campagnes d'attaque. Ce qui est inquiétant, c'est qu'ils ne sont plus aussi visibles qu'avant, mais opèrent silencieusement et se dissimulent parfaitement.

Selon un récent rapport d'IDC, près de 52 % des organisations vietnamiennes ont été confrontées à des cybermenaces impliquant des éléments d'IA au cours de la seule année écoulée. 36 % d'entre elles ont notamment déclaré que le nombre d'attaques utilisant l'IA avait triplé. Cela montre que l'IA transforme la nature du risque, passant d'un incident inattendu à un « état permanent » de l'environnement numérique.

Plus précisément, comment se déroulent les attaques basées sur l’IA au Vietnam ?

M. Nguyen Gia Duc : Les attaques sont devenues plus diversifiées et plus intelligentes. Nous observons cinq tendances dangereuses majeures :

Credential Stuffing – les pirates utilisent l’IA pour vérifier rapidement une série d’informations de connexion divulguées.

Attaques d’ingénierie sociale – L’IA est utilisée pour créer des escroqueries hyperréalistes, telles que des e-mails se faisant passer pour des dirigeants, des messages avec des voix deepfake.

Attaques sur les chaînes d’approvisionnement et l’IoT/OT – L’IA aide les pirates à analyser rapidement la surface d’attaque, en identifiant les vulnérabilités non corrigées.

Empoisonnement des données et IA antagoniste – les pirates informatiques « empoisonnent » activement les systèmes d’apprentissage automatique, ce qui amène l’IA des entreprises à apprendre de manière incorrecte et à réagir de manière incorrecte.

Attaque BEC (Business Email Compromise) – combine l'IA de génération de langage naturel (NLG) pour créer un contenu de courrier électronique extrêmement convaincant.

Ces formes sont non seulement difficiles à détecter, mais elles exploitent également les faiblesses inhérentes aux entreprises : de l’erreur humaine aux configurations système obsolètes.

De nombreuses organisations et entreprises admettent être « impuissantes » face aux nouveaux types d'attaques. Selon vous, quelle est la principale raison pour laquelle les entreprises ne sont pas suffisamment fortes pour résister ?

M. Nguyen Gia Duc : La cause réside dans 3 faiblesses du système :

Premièrement, la visibilité et les capacités d'alerte précoce sont limitées. De nombreuses entreprises opèrent à l'aveugle, incapables d'identifier leur propre surface d'attaque.

Deuxièmement, l'infrastructure de sécurité est fragmentée. Les entreprises utilisent une variété d'outils disparates et non intégrés, ce qui rend les réponses asynchrones et vulnérables aux tentatives de déjouer les plans.

Troisièmement, les ressources en cybersécurité sont insuffisantes. Au Vietnam, seulement 13 % environ du personnel informatique est formé à la sécurité, alors que le nombre d'alertes quotidiennes peut atteindre des milliers.

Plus inquiétant encore, 33 % des organisations ne sont pas en mesure de surveiller les attaques d'IA, et seulement 8 % ont confiance en leurs défenses actuelles. Cela reflète un écart dangereux entre la vitesse d'évolution des pirates informatiques et la capacité de réaction des entreprises.

Les cyberattaques ne se limitent plus au vol de données, mais exigent également d'énormes rançons. Comment Fortinet envisage-t-elle les conséquences d'un point de vue stratégique ?

M. Nguyen Gia Duc : Aujourd'hui, une cyberattaque entraîne non seulement des perturbations des systèmes (58 % des entreprises sont touchées), mais aussi de graves conséquences, telles que des violations de données et des atteintes à la vie privée, notamment pour les établissements financiers, de santé et d'enseignement . Elle mine également la confiance des clients – un préjudice invisible mais extrêmement grave.

Cela entraîne également des coûts de traitement énormes : un quart des violations de données au Vietnam coûtent aujourd’hui plus de 500 000 USD à réparer.

C'est ce que l'on appelle un « triple dommage » : opérationnel, réputationnel et financier. Et lorsque l'IA est pleinement exploitée par des pirates informatiques, les dommages ne se limitent plus à ce que nous connaissions auparavant.

Comment Fortinet aide-t-il les entreprises à relever ces défis ? En quoi les stratégies de défense actuelles diffèrent-elles de celles d'hier ?

M. Nguyen Gia Duc : Fortinet suit la direction de la sécurité unifiée, avec trois piliers fondamentaux : visibilité - automatisation - récupération.

Nous utilisons l'IA dans les systèmes FortiGuard depuis plus de 15 ans et sommes le leader de la sécurité informatique en intégrant cette technologie aux solutions de protection client, non seulement pour détecter les attaques, mais aussi pour les anticiper, y répondre et s'auto-réparer. Des technologies telles que l'IA antagoniste, le ML multicouche et l'analyse comportementale ont été intégrées aux solutions de sécurité, des terminaux au cloud.

Plus important encore, nous aidons les entreprises à passer d’une stratégie de défense passive à une stratégie proactive, en construisant un écosystème de sécurité intelligent où l’IA n’est pas seulement un outil, mais le « centre de coordination » de l’ensemble du système de sécurité.

Quel est le message final que vous souhaitez envoyer aux organisations et aux entreprises au Vietnam ?

M. Nguyen Gia Duc : L’IA a complètement révolutionné la cybersécurité. Si vous ne suivez pas le rythme, votre entreprise deviendra une « proie » sans même le savoir. N’attendez pas d’être attaqué pour trouver une solution.

Faites les bons investissements : investissez dans la visibilité, la réflexion intégrée et surtout la résilience. À l'ère du numérique, rapidité et proactivité sont les meilleurs pare-feu qu'une entreprise puisse construire.

Merci beaucoup!

Source : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/ai-dang-lam-thay-doi-hoan-toan-cuoc-chien-an-ninh-mang-doanh-nghiep-can-di-theo-huong-nao/20250606062029241