Les cyberattaques contre des organisations se multiplient partout dans le monde. Alors que les institutions financières sont des cibles privilégiées en raison notamment des informations personnelles de grande valeur qu’elles détiennent, l’infonuagique et l’intelligence artificielle (IA) agissent ensemble comme un bouclier pour prévenir et détecter les risques.
Anticiper les attaques grâce à l’IA
« Nous sommes confrontés à des attaques de plus en plus sophistiquées de pirates qui exploitent des vulnérabilités encore inconnues des fabricants de logiciels. Grâce à l’IA, il est possible de les détecter avant qu’elles soient exploitées à grande échelle », précise Marc Boyer, directeur de la division infonuagique de Google pour l’est et l’ouest du Canada.
L’IA permet d’identifier les menaces en assurant une surveillance continue des systèmes informatiques qui permet de détecter les failles de sécurité avant même que les hackers les repèrent. Elle permet également de corriger ces failles automatiquement.
Google a ainsi recours à des agents automatisés propulsés par l’IA pour détecter les « zero-day exploits » (attaques de jour zéro), des vulnérabilités inconnues des manufacturiers qui constituent une porte d’entrée de choix pour les cybercriminels dans les systèmes des organisations. Cette automatisation permet de réduire considérablement les risques d’intrusion et de renforcer la résilience des systèmes, signale Marc Boyer.
Le phénomène des cyberattaques prend une ampleur inédite dans l’industrie financière. Selon l’Autorité bancaire européenne (EBA), plus de la moitié des banques victimes d’une attaque en 2024 ont subi une violation de données. Le Canada n’est pas épargné. Une étude de Fortiguard révèle que le pays a été la cible de 17,8 milliards de tentatives de cyberattaques durant le premier semestre 2023. De plus, près de 9 000 serveurs informatiques au pays seraient vulnérables.
Contrer les attaques des États-nations
Les équipes de cybersécurité ont fort à faire pour mettre en échec les pirates. Certains appartiennent à des groupes organisés basés à l’étranger, principalement en Chine, en Russie, en Iran, en Syrie et en Corée du Nord. À Montréal, une équipe dédiée de Google traque en permanence les menaces émanant de ces groupes sur le dark web, en utilisant notamment des programmes de veille automatisée.
« Grâce à l’IA, si une entreprise financière québécoise est visée, cette équipe peut intervenir rapidement pour identifier la menace avant qu’elle ne cause des dommages », explique Marc Boyer.
Dans cette course contre la montre pour la protection des données, l’infonuagique offre une couche de protection supplémentaire. Le fait d’héberger les données et infrastructures critiques d’entreprises dans le nuage permet à celles-ci de bénéficier de systèmes de surveillance avancés qui peuvent détecter les tentatives d’intrusion en temps réel.
Les nouvelles technologies issues du mariage entre l’IA et l’infonuagique aident ainsi à renforcer la sécurité interne des entreprises en analysant de manière continue les droits d’accès des employés afin de détecter les anomalies afin d’empêcher des cybercriminels d’exploiter des erreurs humaines pour s’introduire dans les systèmes.
« Ces outils sont capables de voir tous les droits d’accès d’un utilisateur dans un poste donné et de détecter que tel utilisateur ne devrait pas avoir accès à tel type de système. C’est beaucoup plus efficace que d’utiliser des processus manuels », dit Marc Boyer.
Dans ce cas, l’IA n’agit pas seulement comme un outil défensif. Elle permet également d’optimiser la gestion des accès aux systèmes critiques sans alourdir les processus internes.
Comment contrer les attaques
Face à la menace croissante qui plane au-dessus d’elles, les institutions financières redoublent de vigilance et adoptent des solutions technologiques avancées pour prévenir de nouvelles formes de cyberattaques, car les cybercriminels font preuve d’une imagination qui semble sans limites. Ils ne se contentent pas de cibler des organisations, mais visent désormais des infrastructures essentielles à leur fonctionnement, comme les réseaux électriques et les systèmes opérationnels.
« Nos équipes s’assurent de mettre en place une couverture de cybersécurité qui englobe à la fois les technologies de l’information et les opérations sur le terrain. C’est au sommet de notre liste de priorités ces temps-ci », dit Marc Boyer.
Pour se protéger, les institutions financières investissent déjà massivement dans la cybersécurité, mais elles doivent réinvestir continuellement dans des solutions technologiques pour reste à la fine pointe, signale Marc Boyer. Une approche multicouche, qui combine plusieurs outils de cybersécurité, dont des technologies d’IA, contribue à réduire les risques, car elle permet d’identifier les comportements suspects avant qu’une attaque ne soit déclenchée, d’automatiser les mises à jour de sécurité, de gérer les accès et d’assurer une veille constante pour repérer d’éventuelles fuites de données.