L’intelligence artificielle (IA) transforme tous les aspects de la vie, et la cybersécurité n’y fait pas exception. Cependant, le développement rapide de cette technologie soulève un paradoxe majeur : l’IA est à la fois le rempart le plus efficace et l’arme d’attaque la plus redoutable. Lors de l’événement BSides Hanoi 2025, placé sous le thème « L’IA vous pirate », des experts de renom se sont réunis pour analyser en profondeur cette arme à double tranchant et dresser un panorama de la cyberguerre à l’ère du numérique.
Selon M. Vu Duy Hien, secrétaire général adjoint et chef de bureau de l'Association nationale de cybersécurité, l'IA est actuellement l'une des technologies qui joue un rôle particulièrement important, soutenant les particuliers et les entreprises dans de nombreux domaines et contribuant à accélérer et à optimiser les processus. Cependant, dans le domaine de la cybersécurité, l'IA est une arme à double tranchant.
IA - « garde du corps » intelligent
Il est indéniable que l'IA fait des progrès considérables dans le secteur de la cybersécurité. « L'IA nous aide notamment à détecter les attaques en amont, à analyser les données et à renforcer les défenses du réseau. De nombreux outils de sécurité intelligents, créés grâce à l'IA, ont permis de réduire significativement le temps de réponse aux menaces », a affirmé M. Vu Duy Hien.
M. Vu Duy Hien - Secrétaire général adjoint et chef de bureau de l'Association nationale de cybersécurité - à l'atelier.
Ce pouvoir est clairement illustré par le témoignage de Mme Huynh Ngoc Khanh Minh, membre du réseau à but non lucratif Anti-Phishing. Elle a expliqué que par le passé, lorsque la lutte contre le phishing reposait principalement sur des processus manuels, les experts devaient vérifier chaque lien suspect individuellement, ce qui entraînait des délais considérables pour le traitement des dizaines de milliers de signalements quotidiens.
Pour pallier cette limitation, l'équipe antifraude a développé un nouvel outil d'intelligence artificielle. « Il suffit aux utilisateurs de coller le lien ; l'IA vérifie automatiquement et affiche les résultats en 30 secondes à 1 minute avec une précision allant jusqu'à 98 % », explique Mme Khanh Minh. « Grâce à cet outil, le temps de vérification est considérablement réduit, permettant ainsi aux utilisateurs de détecter et de prévenir efficacement et gratuitement les risques de fraude en ligne. »
À l'échelle mondiale , les principales plateformes de cybersécurité ont également intégré l'IA en profondeur. Le système Darktrace utilise une IA auto-apprenante pour créer un véritable « système immunitaire » pour les entreprises, détectant automatiquement les moindres anomalies pouvant être le signe d'une attaque inconnue. De même, la plateforme CrowdStrike Falcon s'appuie sur l'apprentissage automatique et l'analyse comportementale pour prévenir les attaques sophistiquées, au lieu de se fier uniquement aux « signatures » de logiciels malveillants connues.
Ces outils montrent comment l'IA aide les professionnels de la cybersécurité à passer d'une approche réactive à une approche proactive, en stoppant les menaces avant qu'elles ne puissent causer des dommages.
L'IA - Une arme entre les mains des méchants
L'autre aspect de la question est tout aussi révélateur. Ce sont les capacités supérieures de l'IA qui en ont fait un outil très convoité par les cybercriminels. M. Vu Duy Hien a souligné : « D'un autre côté, les cybercriminels utilisent également l'IA pour développer des formes d'attaque plus sophistiquées, capables de contourner de nombreux systèmes de défense traditionnels. La vitesse, l'ampleur et la précision des cyberattaques ont donc considérablement augmenté. »
Attaques de phishing profondément personnalisées : grâce aux grands modèles de langage (LLM), les pirates informatiques peuvent créer une série de courriels et de messages en langage naturel et avec un contexte adapté à chaque cible, ce qui permet même aux utilisateurs les plus prudents de tomber dans leur piège.
L'essor des deepfakes : les cybercriminels peuvent falsifier la voix ou la vidéo d'un PDG pour exiger des virements d'argent urgents. Un cas célèbre concerne des criminels qui ont utilisé l'intelligence artificielle pour imiter la voix du PDG d'une entreprise énergétique britannique et lui soutirer 243 000 dollars.
Logiciels malveillants polymorphes : l’IA peut être utilisée pour créer des logiciels malveillants capables de modifier automatiquement leur code source après chaque infection, rendant ainsi les logiciels antivirus traditionnels inefficaces.
Automatisation du processus d'attaque : les pirates informatiques peuvent déployer l'IA pour analyser automatiquement des millions de systèmes à la recherche de vulnérabilités, mener des attaques par déni de service distribué (DDoS) ou déchiffrer des mots de passe à une vitesse fulgurante, amplifiant ainsi considérablement l'ampleur de l'attaque.
Le facteur humain et la course sans fin
Face à cette réalité, les experts s'accordent à dire que la guerre de la cybersécurité à l'ère de l'IA est une course entre « bonne IA » et « mauvaise IA ». Et au cœur de cette course, le facteur humain devient plus important que jamais.
M. Truong Duc Luong - Président de VSEC - à l'atelier.
M. Truong Duc Luong, président de la Société par actions de cybersécurité du Vietnam (VSEC), a déclaré qu'avec 22 ans d'expérience, il constatait le manque d'opportunités de collaboration et de partage de connaissances approfondies entre les équipes vietnamiennes de cybersécurité et le reste du monde, alors que la communauté internationale de la sécurité est très active. Il en résulte un besoin urgent de bâtir une communauté solide.
En réponse à cette préoccupation, M. Vu Duy Hien a déclaré : « L'IA est une tendance irréversible, donc au lieu de s'inquiéter, la communauté de la cybersécurité doit coopérer, partager ses expériences et construire ensemble un écosystème de défense sûr qui s'adapte à la nouvelle ère. »
Par ailleurs, le défi ne se limite pas à l'aspect technique. Selon l'avocate Nhi Pham, bien que le Vietnam dispose d'un cadre juridique, les enquêtes et le traitement des affaires restent confrontés à de nombreux obstacles, car les infractions sont souvent transfrontalières, ce qui complique le traçage et le recouvrement des avoirs. D'après elle, pour minimiser les risques, une étroite collaboration et une compréhension mutuelle entre les équipes techniques et juridiques sont essentielles.
En définitive, la clé du succès réside dans l'amélioration continue de ses compétences. M. Hien a souligné que la prévention de la cybercriminalité à l'ère de l'IA exige de chaque utilisateur et de chaque entreprise une mise à jour technologique constante, et notamment des experts en cybersécurité qui doivent perfectionner leurs compétences professionnelles et développer des solutions proactives innovantes.
L'intelligence artificielle, à double tranchant, représente un défi majeur mais aussi une opportunité sans précédent pour le secteur de la cybersécurité. L'avenir du cyberespace dépend de notre utilisation et de notre maîtrise de cet outil puissant. La confrontation entre IA défensive et IA offensive sera une course aux armements sans fin, et la victoire reviendra uniquement à celui qui sera le mieux préparé, qui coopérera le plus étroitement et qui apprendra et innovera constamment.
Source : https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
Comment (0)