Cybersécurité : l'ia, un défi aux multiples facettes
Avant de prendre les rênes de la sécurité chez Google, Royal Hansen a forgé sa légende dans le monde du hacking, à la tête de L0pht, un collectif influent des années 90. À une époque où la cybersécurité était une notion embryonnaire pour les institutions financières, Hansen se rappelait de la película de Robert Redford, Les Filles du coin, comme une référence culturelle. « C'était le moyen le plus simple d'expliquer à un banquier ce que nous faisions, car c'était la première fois que la sécurité était vendue », confie le vice-président de l'ingénierie de la confidentialité, de la sécurité et de la protection de Google dans une interview exclusive avec Business Insider España.
Aujourd'hui, l'intelligence artificielle (IA) redéfinit le champ de bataille de la cyberdéfense. Hansen, conscient des risques, insiste sur la nécessité de ne pas avoir peur d'explorer et d'utiliser l'IA pour se protéger et s'adapter. À l'approche de la Journée de la sécurité sur Internet, il partage son regard sur cette transformation.
L'ia : un allié ou un ennemi ?
« L'IA était déjà utilisée dans la sécurité bien avant l'avènement des chatbots », explique-t-il. L'acquisition de DeepMind par Google, il y a plus de dix ans, a marqué un tournant, avec des applications concrètes comme la lutte contre le phishing et le spam dans Gmail. Le volume colossal de courriels envoyés quotidiennement – plus de 300 milliards – rend impossible une vérification manuelle. L'IA devient alors un impératif.
Mais cette évolution impose un changement de paradigme. L'accent n'est plus mis sur le contrôle exhaustif des systèmes, mais sur la définition de protections robustes. C'est une approche plus souple, comme l'installation de barrières de sécurité. L'objectif est de limiter les risques tant que le système reste dans ces marges de sécurité.
Google développe des projets comme Big Sleep, qui détecte les vulnérabilités en continu, et Code Mender, qui génère des correctifs automatiques. Un cycle de découverte et de correction des failles en temps réel, qui accélère la réponse aux menaces.
« La cybersécurité est une compétition permanente », souligne Hansen. « Chaque amélioration déclenche une adaptation chez les attaquants. » Pour contrer cette course à l'armement, Google a mis en place un système de « sentinelles » numériques, des entités capables de surveiller l'infrastructure à la recherche de données suspectes ou de faiblesses. Ces sentinelles peuvent modifier les contrôles d'accès ou supprimer le code inutilisé, réduisant ainsi la surface d'attaque. C'est un peu comme un système d'égouts, qui évacue les déchets avant qu'ils ne causent des problèmes.
Hansen compare l'IA à une Technologie à double usage, comme les drones ou Internet. « Elle peut être utilisée pour le bien comme pour le mal. Il faut éviter de se focaliser uniquement sur l'un ou l'autre aspect. » Il s'inquiète du fait que le pourcentage d'attaquants utilisant l'IA dépasse désormais celui des défenseurs. Cette situation est préoccupante, car elle pourrait donner un avantage aux malfaiteurs.
Google a même recruté des « red teams », des équipes de hackers qui simulent des cyberattaques pour tester la résilience des systèmes. Ces experts sont motivés par le défi et la possibilité d'exploiter les failles, mais dans un cadre éthique et contrôlé. « C'est presque comme un jeu », confie Hansen. « Ils aiment expérimenter, comprendre comment les choses fonctionnent. »
Le risque réside dans le fait que l'IA puisse être utilisée de manière malveillante plus rapidement qu'elle ne peut être contrée. Il est donc essentiel de former les professionnels de la sécurité à maîtriser ces nouvelles technologies. Car l'IA ne remplacera pas l'expertise humaine, mais la renforcera.
La question se pose de savoir qui gagne cette lutte. Les attaquants cherchent principalement à obtenir de l'argent, par le biais de ransomwares, ou simplement à satisfaire leur curiosité et leur envie de briser les systèmes. Ce qui est troublant, c'est que le nombre d'acteurs malveillants qui utilisent l'IA est en augmentation, tandis que les défenseurs peinent à suivre le rythme.
Il ne s'agit pas de nier le potentiel de l'IA, mais de comprendre que sa maîtrise est un enjeu majeur. L'IA est un outil puissant qui peut être utilisé à la fois pour protéger et pour attaquer. Et dans cette équation, l'équilibre est fragile.