L’infrastructure américaine n’est forte que grâce à sa gouvernance de l’IA
L’infrastructure américaine est à un moment crucial. Alors que l’essor de l’intelligence artificielle (IA) a introduit de nouveaux défis, il offre également des outils puissants et des opportunités nouvelles pour renforcer nos systèmes. Les récentes augmentations des cyberattaques ont mis en évidence des vulnérabilités, mais ont également galvanisé les dirigeants à innover et à s’adapter pour que notre infrastructure reste robuste et sécurisée. Les attaques facilitées par l’IA ont rendu impossible la protection absolue, ce qui rend les politiques et la gouvernance numériques internes d’autant plus critiques pour minimiser les vulnérabilités du système.
Les défis de l’infrastructure civile
Les propriétaires de services publics américains reconnaissent depuis longtemps les défis liés à la maintenance et à la modernisation des systèmes d’infrastructure civile du pays. La nature très exposée des réseaux électriques, des installations de traitement des eaux et des pipelines de gaz en fait des cibles privilégiées pour les attaques. Au cours de la dernière décennie, des centaines d’incidents signalés ont vu des cybercriminels et des acteurs étrangers s’introduire dans certains des systèmes d’infrastructure vitaux de l’Amérique. Jusqu’en août 2024, les cyberattaques sur les services publics américains ont augmenté de près de 70 % d’une année sur l’autre.
Les défis et les opportunités de l’IA
L’avènement de l’IA largement disponible sur le marché a créé un nouveau casse-tête pour les opérateurs de services publics, en réduisant considérablement les compétences techniques nécessaires pour mener une attaque. En même temps, les opérateurs de services publics ont désormais accès à des technologies avancées qui peuvent détecter et défendre contre les menaces plus efficacement que jamais. D’une part, les hackers n’ont plus besoin de connaissances approfondies — juste un abonnement à un service d’IA et une connexion Wi-Fi. D’autre part, il est désormais possible pour les équipes de répondre rapidement et intelligemment aux risques émergents grâce à des programmes assistés par IA.
Mettre à jour les systèmes hérités
Même les meilleures protections et les systèmes de sécurité les plus avancés ne peuvent plus défendre contre l’ampleur des attaques que permet l’IA. Les deepfakes ont prouvé qu’ils pouvaient contourner les systèmes d’authentification basés sur les connaissances que les banques et les agences gouvernementales utilisent, le secteur financier mondial signalant une augmentation de 393 % des attaques de phishing facilitées par deepfake en un an. Cette évolution signifie que les équipes de sécurité doivent passer de la tentative d’éliminer chaque étincelle à s’assurer que, si quelque chose s’enflamme, son impact est contenu et la récupération est rapide.
Une partie de cela se fait par l’utilisation de pare-feux correctement installés et de systèmes de sécurité. Lorsque des acteurs malveillants accèdent inévitablement à un système, ces murs peuvent fermer leur point d’entrée. Juste parce qu’un système est exposé ne signifie pas que l’ensemble du réseau doit s’effondrer.
Le rôle de l’IA dans la défense
Ironiquement, identifier une violation est là où l’IA peut réellement aider les entreprises à se défendre. L’IA formée sur les bonnes données d’utilisation peut tirer parti des compétences de reconnaissance de motifs pour détecter les anomalies et les signes d’alerte précoce d’une attaque. Un comportement utilisateur étrange ou inhabituel peut alerter les équipes informatiques ou automatiquement isoler la zone affectée jusqu’à ce que les équipes de sécurité puissent évaluer la menace.
Gouvernance de l’IA et rôle des employés
Avant même une attaque, une gouvernance améliorée et des politiques numériques plus diligentes peuvent limiter le risque auquel une organisation fait face. Limiter l’exposition signifie également former et améliorer les compétences de leur personnel sur l’hygiène des données et l’utilisation de l’IA, y compris l’ingénierie des invites, la détection des tentatives de phishing générées par l’IA et les pratiques de déploiement sécurisées des modèles.
Une main-d’œuvre qui comprend ce qu’est l’IA (et ce qu’elle n’est pas) est essentielle pour utiliser l’IA correctement et en toute sécurité. Adopter des cadres comme le cadre de gestion des risques de l’IA et mener des audits réguliers soutient la conformité et construit une culture de confiance.
Une des menaces les plus importantes auxquelles les organisations sont confrontées en raison de l’IA n’est pas une attaque traditionnelle, mais plutôt une violation accidentelle des données causée par des politiques laxistes et un manque de sensibilisation des employés. Une analyse a estimé qu’une intrusion sur dix était due à un accès inapproprié aux identifiants plutôt qu’à un hack complexe.
Conclusion
Les organisations doivent se concentrer sur la réduction des dommages et la récupération plus rapide lorsque des attaques se produisent. L’intégration de technologies telles que la reconnaissance vocale, la détection de deepfake et la reconnaissance biométrique sera essentielle pour créer des systèmes d’infrastructure plus sûrs. En incorporant des tests robustes, un suivi continu et des directives claires pour une utilisation responsable, ces technologies peuvent améliorer la sécurité plutôt qu’introduire de nouvelles vulnérabilités.
Il ne s’agit pas de ne pas utiliser l’IA dans l’infrastructure civile, mais de comprendre les risques pour la confidentialité des données et les nouvelles vulnérabilités que tout nouveau système technologique crée. Le chemin à suivre est clair : lorsque nous embrassons l’innovation, investissons dans les personnes et favorisons une culture de gouvernance proactive, l’infrastructure américaine peut non seulement résister aux menaces d’aujourd’hui, mais prospérer face aux opportunités de demain.
