L'alliance de renseignement « Five Eyes » avertit que les modèles d'IA de pointe pourraient accélérer les cyberattaques d'ici quelques mois seulement

Lundi, les agences de renseignement et de cybersécurité de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis ont publié une mise en garde conjointe. Dans un communiqué, l'alliance — communément appelée « Five Eyes » — a déclaré que l'intelligence artificielle risquait d'accélérer considérablement les cyberattaques dans les mois à venir. Ces agences ont attiré l'attention sur les modèles d'IA de pointe qui ont acquis des capacités d'action tant offensives que défensives plus tôt que prévu, affirmant que la cybersécurité ne peut plus être considérée comme une question purement technique.

L'IA va transformer les menaces cyber d'ici quelques mois
Dans une déclaration commune de trois pages, les agences de cybersécurité de l'alliance « Five Eyes » ont souligné la progression rapide des modèles d'IA de pointe. Ces derniers devraient transformer le paysage de la cybersécurité en quelques mois plutôt qu'en quelques années. « Il est prévu que les modèles d'IA de pointe dépassent les attentes actuelles du secteur, transformant fondamentalement les capacités cyber, tant offensives que défensives. L'échéance ne se compte pas en années, mais en mois », ont déclaré les agences.

L'avertissement concernant le risque d'accélération des cyberattaques par les modèles de pointe a été signé par les autorités de cybersécurité des cinq pays membres, dont l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). Bien qu'aucun modèle d'IA ne soit explicitement mentionné, l'inquiétude est exprimée quant aux systèmes de plus en plus performants qui pourraient permettre aux acteurs malveillants d'automatiser les attaques, de découvrir plus rapidement les vulnérabilités et d'étendre leurs cyberopérations avec une efficacité accrue.

Selon ces agences, l'IA peut déjà réduire le délai entre la découverte d'une faille logicielle et son exploitation, rendant les délais de correctifs traditionnels insuffisants. Ce phénomène affecterait particulièrement les organisations utilisant des infrastructures anciennes ou des systèmes critiques aux cycles de mise à jour longs.

Il est conseillé aux organisations de réduire leur surface d'attaque en accélérant les mises à jour logicielles, en abandonnant les systèmes non pris en charge, en testant régulièrement leurs plans de réponse aux incidents et en renforçant leurs contrôles d'identité et d'accès. Les Five Eyes ont également souligné que les failles de sécurité doivent être considérées comme des événements inévitables et traitées comme telles.

« La cyber-résilience n'est pas une simple question informatique : elle est au cœur de la continuité opérationnelle et de la confiance du marché », ont déclaré les agences du groupe « Five Eyes ». Elles ont ajouté que les dirigeants qui agissent dès maintenant seront mieux armés pour gérer l'évolution des cyber-risques, tandis que ceux qui tardent à réagir pourraient s'exposer à des risques croissants sur les plans opérationnel, financier et réputationnel.

Sur le plan défensif, les agences de cybersécurité ont souligné que l'IA peut constituer un outil puissant si elle est déployée de manière responsable, car elle permet d'identifier plus tôt les vulnérabilités, d'améliorer la qualité des logiciels, de surveiller les activités suspectes et de réagir plus rapidement aux incidents.