Nous utilisons des cookies

Nous utilisons des cookies pour améliorer votre expérience sur notre site. En continuant à naviguer, vous acceptez notre utilisation des cookies.

Statistiques

Statistiques en direct

7,237 Visites totales
2,721 Visiteurs uniques
7 Visites aujourd'hui



Retour aux actualités

Cybersécurité : "L'IA est fondamentalement meilleure pour les défenseurs que pour les attaquants", Vasu Jakkal, Microsoft

Publié le 02/05/2025

Cybersécurité : "L'IA est fondamentalement meilleure pour les défenseurs que pour les attaquants", Vasu Jakkal, Microsoft

La patronne de la sécurité chez Microsoft en est persuadée : l'intelligence artificielle va redonner l'avantage aux entreprises face aux cyberattaquants. Un renversement de situation rendu possible par les quantités de données dont disposent les défenseurs, et grâce auxquelles les agents IA peuvent s'améliorer en permanence.

A l’occasion du lancement des agents IA dans Security Copilot, L’Usine Digitale s’est entretenue avec Vasu Jakkal, Corporate Vice President, Microsoft Security. L’occasion d’évoquer les changements profonds que va apporter l’intelligence artificielle générative au secteur de la cybersécurité.

L’IA permet de multiplier les attaques

Le premier constat est une évidence : les malfaiteurs s’emparent de plus en plus de l’intelligence artificielle générative pour automatiser leurs attaques. "Nous captons 83 000 milliards de signaux par jour chez Microsoft, et ce que nous constatons c’est qu’il y a une augmentation très nette du nombre d’attaques. Il y a 7000 attaques sur les mots de passe par jour en ce moment, alors qu’il n’y en avait que 4000 l’année dernière, et seulement 590 quand j’ai rejoint Microsoft en 2020," détaille Vasu Jakkal.

Les attaques deviennent aussi plus sophistiquées. "Les groupes criminels font une meilleure reconnaissance en amont et sont devenus meilleurs en ingénierie sociale (le fait de duper son interlocuteur pour obtenir des accès ou informations), notamment grâce aux deepfakes." En clair, les attaques par phishing vont drastiquement augmenter en précision et efficacité. Ce qu’on appelait un temps le "spear-phishing" sera peut-être monnaie courante demain.

Et l’IA leur permet également d’aller plus vite, notamment en automatisant la découverte de vulnérabilités et accélérant le développement de variantes de malwares. "Il ne faut aujourd’hui que 72 minutes en moyenne à un attaquant pour exfiltrer des données après une attaque par phishing réussie." Fini l'époque où les malfaiteurs mettaient des semaines à pénétrer un système d'information.