Fermer la publicité
Journal d'information juridique et d'annonces légales

L'intelligence artificielle, alliée ou ennemie des entreprises face à la cybercriminalité ?

le - - Droit - Actualité du droit

L'intelligence artificielle, alliée ou ennemie des entreprises face à la cybercriminalité ?
@ DR

Les nouvelles technologies sont à double tranchant : elles accompagnent le développement de la vie économique mais permettent également de nouvelles infractions.

En effet, « des géants du CAC 40 ont pris conscience qu'ils pouvaient disparaître du jour au lendemain à cause d'une cyberattaque » confiait le directeur général de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) lors d'une interview en février 2017(1).

À ce jour, la cybercriminalité n'a pas de définition légale qui soit véritablement établie. L'Organisation des Nations Unies la définit assez largement comme étant « tous faits illégaux commis au moyen d'un système, d'un réseau informatique ou en relation avec un système informatique »(2). Alimentée par l'explosion du numérique ainsi que la démocratisation de l'accès à l'informatique, cette forme de délinquance est encadrée juridiquement en France depuis la loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978.

La criminalité informatique est polymorphe et touche aussi bien les États que les entreprises et les particuliers au niveau mondial. Les multiples infractions composant la cybercriminalité peuvent être distinguées, selon leur nature, en trois groupes. Le premier correspond à l'ensemble des infractions liées aux systèmes d'information et aux systèmes de traitement automatisé des données (STAD) réprimées aux articles 323-1 et suivants du code pénal. Le deuxième groupe rassemble les infractions dont l'objectif est de porter atteinte aux libertés individuelles parmi lesquelles l'usurpation d'identité, les menaces et les injures. Enfin, le troisième comprend les infractions « traditionnelles » non-spécifiques à l'informatique mais qui font l'objet d'une pénalisation au titre de la cybercriminalité.

Ces dernières ont pu évoluer ou être facilitées par les nouvelles technologies. Il s'agit par exemple des formes d'escroquerie apparues grâce à internet comme l'usage frauduleux de cartes de crédit en ligne, l'espionnage industriel, les opérations financières douteuses comme le blanchiment d'argent ou les transferts de fonds illégaux. Le risque est davantage vertigineux avec l'expansion de la « blockchain » et des cryptomonnaies.

Aujourd'hui, l'impact économique de la cybercriminalité est colossal puisqu'en 2018 son coût a atteint 600 milliards de dollars à travers le monde, soit 0,8 % du produit intérieur brut (PIB) mondial(3). Les cyberattaques se diversifient tout en se complexifiant, amplifiant leurs conséquences financières.

En parallèle, l'essor de l'intelligence artificielle accroît la performance des outils à disposition des entreprises pour lutter contre la cybercriminalité. On comprend par l'Intelligence Artificielle (IA), l'ensemble des théories et des techniques qui sont mises en œuvre afin de réaliser des machines capables de simuler l'intelligence humaine. Au regard des atouts qu'elle représente, l'IA est donc au cœur d'une course contre la montre entre les cybercriminels et la protection des entreprises.

Les entreprises face à une intelligence artificielle cybercriminelle

Publiée en avril 2018, une enquête du Ponemon Institute-Service Now a révélé que 54% des entreprises françaises estiment que les pirates maîtrisent mieux qu'elles certaines technologies, telles que l'apprentissage automatique (« machine learning »)(4).

La transformation numérique permet aux cybercriminels d'étendre leur capacité d'attaque de manière exponentielle. Les méthodes utilisées peuvent désormais être automatisées et accélérées par l'IA et donc produire des effets dévastateurs pour les entreprises. Piratages informatiques, espionnage, vol de données (« phishing » ou hameçonnage, chantage), telles sont les principales cyber-menaces qui pèsent sur les entreprises. L'automatisation des attaques telles que les « ransomwares » (attaques qui retiennent les données et exigent une rançon en échange d'une clé permettant de les déchiffrer) permet d'augmenter leur fréquence. En effet, ces attaques d'extorsion de données sont passées de 13 % à 27 % du total des incidents signalés(5). Pour les entreprises, les cyber-délinquants ciblent les salariés comme porte d'entrée pour accéder aux réseaux.

Au-delà de l'automatisation, le rapport « The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation »(6) rédigé en 2017 par une équipe de chercheurs issus de plusieurs grandes universités, explique que l'exploitation des données publiques grâce à l'IA peut également améliorer les attaques de « phishing », qui consistent à envoyer un e-mail piégé sous l'identité d'un proche ou d'une entreprise pour obtenir, par exemple, des données bancaires. Par ailleurs, les
« chatbots » - programmes utilisés pour converser avec l'internaute - pourraient, s'ils sont détournés, permettre d'améliorer le choix des entreprises cibles en gagnant leur confiance et en appréhendant leurs comportements.

Aujourd'hui, l'IA permet au cybercriminels d'ajouter des fonctionnalités d'exfiltration des données aux logiciels malveillants de rançon ou « ransomwares » dans un but précis : cibler les données relatives aux cryptomonnaies.(7) En effet, les données résultant de ces attaques peuvent procurer aux cybercriminels l'accès aux portefeuilles de cryptomonnaies des entreprises. Ces monnaies virtuelles sont sécurisées par des algorithmes complexes pour assurer les transactions et sont pourtant victimes de minage à leur insu (opération pour valider une transaction réalisée en cryptomonnaie qui est cryptée et enregistrée dans la « blockchain »). L'émergence d'outils de transactions dématérialisés telles que les cryptomonnaies accroît davantage le risque pour les entreprises détentrices ou qui interagissent sur les plateformes d'échange.

Face aux risques d'une menace plus intelligente, une réactivité en temps réel est de mise pour surenchérir dans le développement ainsi que le déploiement d'outils de cybersécurité.

L'IA au service de la cybersécurité pour les entreprises

Des solutions juridiques traditionnelles ont bien entendu été mises en place pour lutter contre la cyber-délinquance visant les entreprises. Tout d'abord, en France, le Code pénal a instauré une certaine répression notamment aux articles 323-1 et suivants. Certaines institutions comme l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la communication (OCLCTIC) procurent un cadre juridique. Quant aux instruments européens et internationaux, la Convention de Budapest de 2001 est la principale référence à la coopération internationale.

Outre ces dispositifs classiques, l'IA est capable grâce à des techniques de simuler certains traits de l'intelligence humaine. Ces technologies peuvent améliorer la prévention et l'anticipation des attaques.

En premier lieu, le « machine learning » (permettant aux ordinateurs d'apprendre par eux-mêmes) est utilisé pour la partie analyse et classification des données. Cela transforme alors des données en renseignements pertinents et exploitables pour déceler les failles du système et scanner la vulnérabilité des réseaux d'entreprises. Cette technologie se répand auprès d'acteurs économiques comme Darktrace, entreprise britannique, première dans son domaine, qui utilise le « machine learning » contre les cybermenaces les plus sophistiquées.

Le « deep learning », ou apprentissage profond, se développe également comme solution de protection. Ce type d'IA, repose sur des réseaux de neurones artificiels. Face aux logiciels malveillants, cette technologie utilise un réseau neuronal inspiré du cerveau humain pour détecter des techniques complexes telles que la représentation abstraite de tout nouveau logiciel dont les objectifs seraient douteux, ou d'une variante d'un logiciel existant et ainsi de permettre de prévenir les cyberattaques(8).

L'IA est source de solutions pour améliorer la sécurité des entreprises en automatisant par exemple le principe du « bac à sable » - environnement dans lequel les cybercriminels sont leurrés sur leur infiltration du système - afin d'analyser et de limiter les dégâts de leurs attaques(9). Cependant, on peut constater qu'en 2019 seulement 28% des entreprises ont déployé des technologies d'automatisation, d'IA et de « machine learning » pour lutter contre la cybercriminalité(10). Or, il est possible pour une entreprise de développer ou de se doter d'outils de cybersécurité basés sur l'IA. Ainsi, comme les régulateurs de marchés se dotent de technologies de supervision « suptech », de nombreux éditeurs de logiciels de sécurité « endpoint » et réseaux intègrent l'intelligence artificielle dans les solutions « threat intelligence »(11) qu'ils proposent aux entreprises.

Ces technologies permettent aux entreprises une réduction de leurs coûts pour la sécurité. Le coût moyen lié à ces attaques par an et par entreprise dans le monde est de 13 millions de dollars en 2019, ce qui n'est pas négligeable pour la sécurité et la stratégie de l'entreprise.

(1) « Cyberguerre : le CAC 40 dans le viseur », 15/05/2017- Le Point, https://www.lepoint.fr/societe/cyberguerre-le-cac-40-dans-le-viseur-20-02-2017-2105998_23.php - (2) Rapport annuel 2016 de l'Observatoire national de la délinquance et des réponses pénales disponible sur https://inhesj.fr/sites/default/files/ondrp_files/publications/rapports-annuels/2016/2016_RA_cyber.pdf. (3) Rapport de synthèse, l'impact économique de la cybercriminalité : pas de ralentissement en vue, McAfee, https://www.mcafee.com/enterprise/fr-ca/assets/executive-summaries/es-economic-impact-cybercrime.pdf - (4) https://blog.eulerhermes.fr/actualites/intelligence-artificielle-et-securite-des-entreprises/ - (5) https://www.accenture.com/_acnmedia/PDF-83/Accenture-Cyber-Threatscape-Report-2018.pdf#zoom=50 - (6) Malicious AI Report - (7) https://www.accenture.com/_acnmedia/PDF-83/Accenture-Cyber-Threatscape-Report-2018.pdf#zoom=50. (8) https://www.solutions-numeriques.com/securite/machine-learning-et-deep-learning-vers-une-redefinitiondela-cybersecurite-par-lintelligence/ - (9) https://blog.eulerhermes.fr/actualites/intelligence-artificielle-et-securite-des-entreprises/ - (10) https://www.accenture.com/fr-fr/insights/security/etude-cout-du-cybercrime - (11) https://www.gartner.com/imagesrv/media-products/pdf/webroot/issue1_webroot.pdf

Chronique « Droit, Juriste et Pratique du Droit Augmentés »

Cette chronique a pour objectif, de traiter de questions d'actualité relatives à cette transformation. Dans un contexte où le digital, le big data et le data analytics, le machine learning et l'intelligence artificielle transforment en profondeur et durablement la pratique du droit, créant des « juristes augmentés » mais appelant aussi un « Droit augmenté » au regard des enjeux et des nouveaux business models portés par le digital.
L'EDHEC Business School dispose de deux atouts pour contribuer aux réflexions sur ces sujets. D'une part, son centre de recherche LegalEdhec, dont les travaux – reconnus – à l'intersection entre le droit et la stratégie, et portant sur le management des risques juridiques et la performance juridique, l'amènent aujourd'hui à lancer son nouveau projet A3L (Advanced Law, Lawyers and Lawyering). D'autre part, ses étudiants, et en particulier ceux de sa Filière Business Law and Management (en partenariat avec la Faculté de droit de l'Université Catholique de Lille) et de son LLM Law & Tax Management, dont la formation et les objectifs professionnels les placent au cœur de ces enjeux du digital.




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer