L’infrastructure américaine et la gouvernance de l’IA
L’infrastructure américaine se trouve à un moment charnière. Bien que l’essor de l’intelligence artificielle (IA) ait introduit de nouveaux défis, il offre également des outils puissants et des opportunités pour renforcer nos systèmes.
Les récentes augmentations des cyberattaques ont mis en lumière des vulnérabilités, mais ont également galvanisé les dirigeants pour innover et s’adapter, afin que notre infrastructure reste robuste et sécurisée. Les attaques facilitées par l’IA ont rendu impossible une protection absolue, ce qui rend les politiques numériques internes et la gouvernance encore plus critiques pour minimiser les vulnérabilités des systèmes.
Les défis de l’infrastructure civile
Les propriétaires de services publics américains ont longtemps reconnu les défis liés à la maintenance et à la modernisation des systèmes d’infrastructure civile de la nation. La nature hautement exposée des réseaux électriques, des installations de traitement de l’eau et des canalisations de gaz en fait des cibles privilégiées pour les attaques.
Au cours de la dernière décennie, des centaines d’incidents signalés ont vu des cybercriminels et des acteurs étrangers pénétrer certains des systèmes d’infrastructure les plus vitaux de l’Amérique pour semer le chaos et causer des dangers potentiels. Jusqu’en août 2024, les cyberattaques sur les services publics américains ont augmenté de près de 70 % d’une année sur l’autre.
La double menace de l’IA
L’avènement de l’IA largement disponible et commercialement accessible a créé un véritable casse-tête pour les opérateurs de services publics, en abaissant considérablement le niveau de compétence technique requis pour mener une attaque. En même temps, les opérateurs ont maintenant accès à des technologies avancées qui peuvent détecter et défendre plus efficacement contre les menaces.
D’une part, les hackers n’ont plus besoin de connaissances approfondies — juste un abonnement à ChatGPT et une connexion Wi-Fi. D’autre part, il est désormais possible pour les équipes de répondre rapidement et intelligemment aux risques émergents grâce à des programmes assistés par l’IA qui démocratisent la sécurité.
Mettre à jour les systèmes hérités
Même les meilleures protections et les systèmes de sécurité les plus avancés ne peuvent plus défendre contre l’échelle d’attaques que permet l’IA. Les deepfakes ont prouvé leur capacité à contourner les systèmes d’authentification basés sur les connaissances que les banques et les agences gouvernementales utilisent, avec le secteur financier mondial signalant une augmentation de 393 % des attaques de phishing facilitées par des deepfakes en un an.
Ce changement signifie que les équipes de sécurité doivent passer de l’élimination de chaque étincelle à s’assurer que, si quelque chose s’enflamme, son impact est contenu et que la récupération est rapide.
Rôle de l’IA dans la détection des violations
Ironiquement, identifier une violation est un domaine où l’IA peut réellement aider les entreprises à se défendre. L’IA formée sur les bonnes données d’utilisation peut tirer parti des compétences de reconnaissance de motifs pour détecter des anomalies et des signes avant-coureurs d’une attaque.
Le comportement utilisateur inhabituel, tel qu’un utilisateur essayant d’accéder à des informations de sécurité élevées ou apportant des modifications inhabituelles à un système, peut alerter les équipes informatiques ou isoler automatiquement la zone affectée jusqu’à ce que les équipes de sécurité puissent évaluer la menace.
Améliorer la gouvernance et les politiques numériques
Avant même une attaque, une meilleure gouvernance et des politiques numériques plus rigoureuses peuvent limiter le risque auquel une organisation est confrontée. Former et améliorer les compétences des employés sur l’hygiène des données et l’utilisation de l’IA est essentiel pour utiliser l’IA de manière correcte et sécurisée.
Une main-d’œuvre qui comprend ce qu’est l’IA (et ce qu’elle n’est pas) est vitale pour une utilisation correcte et sécurisée de l’IA. L’adoption de cadres comme le NIST AI Risk Management Framework et la réalisation d’audits réguliers soutiennent la conformité et construisent une culture de confiance.
Une des menaces les plus importantes que les organisations rencontrent à cause de l’IA n’est pas une attaque traditionnelle, mais plutôt une violation de données accidentelle causée par des politiques laxistes et une sensibilisation des employés insuffisante.
Réduire les dommages et récupérer rapidement
Les organisations doivent se concentrer sur la réduction des dommages et une récupération plus rapide lors des attaques. L’intégration de technologies telles que la reconnaissance vocale, la détection de deepfake et la reconnaissance biométrique sera essentielle pour créer des systèmes d’infrastructure plus sûrs.
Il ne s’agit pas de ne pas utiliser l’IA dans l’infrastructure civile, mais de comprendre les risques pour la confidentialité des données et les nouvelles vulnérabilités que tout nouveau système technologique crée est crucial pour appréhender le risque.
Conclusion
Le chemin à suivre est clair : lorsque nous adoptons l’innovation, investissons dans les personnes et favorisons une culture de gouvernance proactive, l’infrastructure américaine peut non seulement résister aux menaces d’aujourd’hui, mais aussi prospérer face aux opportunités de demain.