L’intelligence artificielle est de plus en plus présente dans les entreprises. Elle facilite la prise de décision, permet de se prémunir de certains risques, génère un gain en visibilité et en croissance. Il s’agit d’une des révolutions majeures de la décennie qu’il convient de prendre en considération, sous peine d’être rapidement dépassés.
Les professionnels de la sécurité, les gestionnaires d’identité et les équipes d’exploitation informatique sont soumis à une pression croissante pour prendre des décisions rapides sur la base d’un flux ininterrompu d’alertes, de rapports et d’initiatives visant à la fois à activer et à protéger l’entreprise.
Selon un récent rapport sur la sécurité du cloud, 59 % des professionnels de l’informatique interrogés déclarent recevoir plus de 500 alertes de sécurité du cloud public par jour et 38 % en reçoivent plus de 1 000 par jour. De plus, près de la moitié déclarent que plus de 40 % de leurs alertes sont des faux positifs.
Les organisations se tournent alors de plus en plus vers l’intelligence artificielle (IA) et le Machine Learning pour relever ces défis. Cela ne vise pas à remplacer une expertise précieuse et rare, mais plutôt à l’augmenter en utilisant des algorithmes comme un tremplin pour soutenir les analystes de sécurité surchargés, les professionnels de la gestion des identités et les intervenants.
Sécuriser les identités
Lorsqu’il s’agit de gérer les identités, les entreprises veulent en fin de compte faire deux choses : réduire les risques grâce à une meilleure visibilité et accroître l’efficacité grâce à l’automatisation.
Avec l’IA et le Machine Learning, les organisations peuvent obtenir une nouvelle visibilité et un meilleur aperçu des risques spécifiques associés à l’accès des utilisateurs. La puissante combinaison IA et Machine Learning aura un impact significatif sur la façon dont les organisations gèrent, contrôlent et sécurisent toutes les identités (humaines et non humaines).
Les clients utilisent le Machine Learning pour améliorer leur posture de gestion des risques liés à l’identité. Grâce à des exemples tels que l’analyse des groupes de pairs et les processus basés sur le Machine Learning, les organisations peuvent commencer à gagner en visibilité sur les anomalies basées sur l’identité, que ce soit du point de vue des autorisations ou en termes d’activité des utilisateurs « hors politique ».
Automatiser les réponses aux cyberattaques
L’équipe RESIST du laboratoire Loria (CNRS, Inria, Université de Lorraine) a utilisé son expertise pour donner naissance à la start-up Cybi. Celle-ci propose ainsi des solutions d’analyse des chemins d’attaques informatiques et d’automatisation intelligente des opérations de cybersécurité à partir de la technologie Scuba.
Scuba s’appuie sur des corpus de vulnérabilités : lorsqu’une faille est découverte, lors d’opération de pentesting (méthodes d’évaluation de la sécurité d’un système), ou de bug bounty (programme de récompense pour des chasses au bug), les constructeurs doivent publier un correctif en libre accès : ces informations sont notamment disponibles dans les bases de données CVE (common vulnerabilities exposure).
« Notre outil est capable de lire et comprendre aisément ces grandes quantités de texte grâce à des méthodes de traitement automatique des langues et d’intelligence artificielle. Il peut ainsi analyser de manière automatique les rapports de vulnérabilité et détecter des chaînes d’attaque potentielles, expliquent les chercheurs. Nous travaillons également sur une plateforme de test dédiée à l’étude des vulnérabilités des objets connectés, afin d’évaluer les niveaux de sécurité des produits. »
Simplifier la gestion des dossiers dans l’assurance
L’intelligence artificielle est une tendance majeure pour l’innovation dans le secteur de l’aqqurance. La révolution numérique a rendu les assurances à la demande, basées sur l’utilisateur et le tout-en-un, de plus en plus pertinentes. Les assureurs ont la possibilité de tirer parti de l’analyse prédictive pour collecter des informations qui peuvent aider à comprendre et à prévoir le comportement des assurés.
L’intelligence artificielle et l’automatisation des processus robotiques permettent de réduire le délai de gestion des sinistres et de minimiser les possibilités de fraude. Ainsi, en mai 2022, Leocare, néo-assurance multiservices, a noué un partenariat avec Zelros, spécialiste de l’intelligence artificielle pour les professionnels de l’assurance, afin d’automatiser et de simplifier ses process internes. Le gain en temps de gestion est de l’ordre de 50 %.
L’intelligence artificielle constitue donc bien un tournant majeur qui pourrait nous emmener très loin. Les entreprises doivent se doter dès à présent des outils techniques et des compétences humaines pour exploiter au mieux les opportunités qui s’offrent à elle.