Les secteurs financier et bancaire sont toujours la cible des cybercriminels. Les risques et les dangers augmentent considérablement lorsque les banques et les sociétés financières utilisent l'IA.

Pour aider les lecteurs à mieux comprendre l'histoire de la sécurité et de la sûreté dans le contexte du développement de l'IA, le journaliste de VietNamNet a récemment eu une interview avec M. Le Nhan Tam, directeur de la technologie de Microsoft Vietnam.

M. Le Nhan Tam 1 1.jpg
Le Nhan Tam, directeur technique de Microsoft Vietnam, a déclaré que dans le contexte du fort développement de l'IA, les cyberattaques sont devenues plus sophistiquées, plus rapides et plus difficiles à gérer que jamais. Photo : Van Anh

Journaliste : Tout d’abord, pourriez-vous nous dire comment l’évolution de la sécurité de l’information évolue avec l’arrivée de l’IA ?

M. Le Nhan Tam : Avec la participation de plus en plus forte de l'IA dans tous les domaines, le tableau de la sécurité de l'information est plus coloré qu'auparavant, les avantages sont nombreux mais les risques sont également innombrables, et les risques actuels de perte de sécurité de l'information sont extrêmement divers.

Par exemple, par le passé, les attaques traditionnelles nécessitaient des pirates informatiques hautement qualifiés. Aujourd'hui, une personne lambda dotée de certaines compétences peut utiliser l'IA pour créer des virus et des outils d'attaque basés sur des outils générés par l'IA. Le risque est très élevé lorsque l'IA est utilisée à des fins malveillantes.

Pour le secteur bancaire et financier en particulier, quels nouveaux défis la participation de l’IA apporte-t-elle, Monsieur ?

Dans un contexte de fort développement de l'IA, la sécurité de l'information dans le secteur bancaire et financier est confrontée à de nombreux nouveaux problèmes. Les cyberattaques sont plus sophistiquées, plus rapides et plus difficiles à gérer que jamais.

Les risques et menaces en matière de sécurité de l’information augmentent en ampleur, en rapidité et en étendue des pertes ; des fuites de données sensibles aux pertes financières, en passant par les atteintes à la réputation et les perturbations des activités.

L’un des principaux facteurs à l’origine de cette augmentation est l’utilisation croissante de l’IA et de grands modèles linguistiques par les acteurs de la menace pour optimiser les logiciels malveillants, échapper aux mesures de détection et affiner les attaques telles que l’ingénierie sociale et le « spear-phishing ».

L'IA ouvre clairement d'immenses perspectives, mais elle accroît également les défis en matière de sécurité. C'est pourquoi la sécurité est considérée comme l'un des trois piliers de la stratégie de développement de Microsoft, aux côtés du cloud, des données et de l'IA.

Alors que le Cloud est la base de l’IA, les données sont la base pour que l’IA fonctionne efficacement, les solutions de sécurité garantissent que les systèmes et les données sont toujours en sécurité.

Alors, selon vous, que devraient faire les banques pour améliorer leur capacité à protéger leurs systèmes et leurs utilisateurs ?

Lorsque nous conseillons nos partenaires sur la manière de répondre aux cyberattaques à l’ère de l’IA, nous leur recommandons souvent de suivre le modèle « 3P – Personnes, Processus, Plateforme ».

Dans ce contexte, l'humain est le facteur clé. Développer une culture de sécurité proactive auprès des employés grâce à une formation continue aux méthodes de sécurité constitue un fondement important.

Par exemple, les employés de Microsoft doivent se former à la sécurité et aux données personnelles au moins deux fois par an. Cette formation vise à leur rappeler et à les mettre à jour en permanence, les aidant ainsi à appliquer systématiquement le principe Zero Trust : aucun moment n'est totalement sûr.

application ai 2.jpg
Outre l'exploitation de la puissance de l'IA, les banques et les institutions financières doivent également veiller à minimiser les risques liés à cette nouvelle technologie. Illustration : Internet

Ensuite, un processus rigoureux garantit le contrôle de toutes les activités. Améliorez la sécurité des identités en mettant en œuvre des méthodes d'authentification multifacteur et anti-hameçonnage pour limiter le risque d'attaques par hameçonnage et protéger l'accès aux systèmes sensibles.

Enfin, la technologie : investir dans les plateformes et services adaptés. Les solutions de sécurité basées sur l'IA aideront les institutions financières à anticiper les nouvelles menaces et à protéger les données sensibles.

Merci!

Selon la Banking Association, l’application de l’IA est une tendance importante dans les entreprises mondiales, y compris les sociétés bancaires et financières ; environ 85 % des banques ont établi une stratégie d’application de l’IA dans la création de nouveaux produits et services.

Cependant, la mise en œuvre de l’IA dans le secteur bancaire n’est pas facile ; la sécurité et la confidentialité des données sont toujours les principales préoccupations des banques.

Au Vietnam, au cours du premier semestre de cette année, le nombre de cyberattaques contre le secteur bancaire et financier a représenté 13,7 % du nombre total d'incidents signalés par 230 membres du Réseau national de réponse aux incidents de cybersécurité.

Près de 50 banques et institutions financières s'entraînent à réagir aux cyberattaques . L'exercice de cyberattaque et de défense « DF Cyber ​​​​Defense 2024 » offre à 46 institutions financières et banques l'occasion de s'entraîner et de contribuer à améliorer la capacité de réaction aux cyberattaques de leur personnel informatique et de sécurité de l'information.