Mais nous sommes encore loin de Data, être artificiel humanoïde de science-fiction capable d’égaler, voire de surpasser, l’intelligence humaine dans Star Trek. Pourtant, l’IA mise en œuvre aujourd’hui effraie au point d’être considérée comme une potentielle menace pour les carrières en cybersécurité. Nous avons préparé pour vous un rappel de ce qu’on entend par intelligence artificielle, ses limites et les principes de base de la cybersécurité. Vous découvrirez aussi en quoi l’IA révolutionne la cybersécurité et enfin notre réflexion sur la menace ou le potentiel de l’IA pour les emplois. Spoiler alerte, il y de quoi bouleverser le monde !
Rappel de ce qu’est l’intelligence artificielle
Tout d’abord, il est important de noter qu’aucune définition de l’IA ne met tout le monde d’accord. Un certain consensus existe tout de même. Le terme intelligence artificielle regroupe plusieurs disciplines de l’informatique qui vise à créer des systèmes autonomes capables d’imiter certaines capacités du cerveau humain. La base de l’intelligence artificielle utilisée de nos jours est une série finie et bien définie d’instructions (algorithme). Ces capacités incluent :
- la résolution de problèmes complexes en temps réel ;
- la compréhension des langages ;
- la reconnaissance d’objets et d’êtres vivants ;
- la prise de décision ;
- la prédiction d’évènements probables, etc.
Les disciplines scientifiques les plus courantes sont :
- les réseaux neuronaux artificiels et les neurosciences ;
- l’apprentissage automatique (machine learning ou ML) incluant l’apprentissage supervisé ou non, l’apprentissage par renforcement et l’apprentissage profond (deep learning) entre autres ;
- la vision par ordinateurs ;
- la reconnaissance vocale ;
- le traitement du langage naturel ;
- la robotique.
IA : technologie de rupture révolutionnaire ?
Jusqu’à récemment, les technologies de rupture (percées technologiques qui bouleversent nos vies) marquaient plus souvent une forte évolution plutôt qu’une complète révolution : la roue, l’écriture, la machine à vapeur, l’aviation, etc. Les ordinateurs constituent une autre technologie de rupture, mais contrairement à d’autres qui engendraient un accroissement d’activités et de richesses, la révolution numérique était déjà accompagnée de craintes quant à la disparition d’emplois. Ces craintes se sont révélées infondées, de nouveaux métiers et emplois ont été créés. En revanche, l’IA est une grande avancée technologique susceptible de réellement supplanter les êtres humains dans différents domaines, à l’instar des moteurs à combustion interne pour les chevaux et les bœufs, mais sans aucune intervention humaine. Cependant, l’IA a des limites.
Les limites de l’intelligence artificielle
Comme le souligne Richard K. (directeur chez Microsoft) dans son billet Will AI Replace Cybersecurity Jobs ? (2023), « l’une des principales idées fausses à propos de l’IA est qu’elle peut penser et apprendre comme un humain, mais la réalité est que l’IA est encore limitée par les données sur lesquelles elle est formée ». Certes, une machine intelligente dotée d’une forte intelligence artificielle est capable de prédire des actions et certains outils à base d’IA semblent capables de créer artificiellement de nouvelles images, par exemple. Mais ces machines autonomes manquent de nombreuses qualités humaines fondamentales : intuition, sensibilité, créativité, etc. Aussi, pour reconnaître un objet, une telle intelligence artificielle doit ingérer des centaines de milliers, voire des millions, de données alors qu’un enfant de 5 ans peut différencier un cheval d’un âne après en avoir vu quelques-uns seulement.
Mieux, alors que l’être humain est capable de s’adapter à des situations tout à fait inédites, de par sa créativité innée et alimentée par de l’expérience, l’intelligence artificielle est incapable de trouver des solutions adaptées. On peut prendre en exemple ChatGPT et Midjourney qui vous donneront toujours une réponse à votre requête (prompt), même si l’IA répond à côté, dans leurs versions actuelles. D’ailleurs, les intelligences artificielles actuelles ne sont pas encore dans la capacité de dire si elles sont aptes ou non à fournir une réponse adéquate.
Rappel des principes de base de la cybersécurité
Dans Will Artificial Intelligence Replace Cyber Security Jobs (2023), le chercheur en sécurité Rabioul Alam rappelle que « la cybersécurité est une bataille constante contre des adversaires qui font continuellement évoluer leurs tactiques ». Les hackers agissent de la sorte parce qu’en face peuvent se dresser une bonne hygiène informatique et de bonnes habitudes en plus des défenses de plus en plus sophistiquées. La cybersécurité consiste avant tout d’humains luttant contre d’autres humains pour sauvegarder l’intégrité de leurs données et de leurs infrastructures informatiques.
Par conséquent, même si les pirates informatiques usent également d’IA pour automatiser de nombreuses tâches, il n’en reste pas moins que ce sont des personnes qui lancent des attaques informatiques. La cybersécurité reste donc une affaire humaine, même en cas d’utilisation de machines intelligentes portant le nom d’intelligence artificielle.
L’IA révolutionne déjà la cybersécurité
Comme nous le détaillons dans un précédent article, l’intelligence artificielle est une menace pour la cybersécurité, mais elle est aussi le meilleur outil pour améliorer notre quotidien et la cybersécurité des systèmes d’une entreprise. Par conséquent, l’IA révolutionne d’ores et déjà la cybersécurité, mais jusqu’à quel point ? Utilisée avant tout pour automatiser des tâches longues et répétitives, tels des robots, l’IA est de plus en plus employée par les pirates informatiques d’un côté et les cyberdéfenseurs de l’autre côté. Elle permet aussi de se débarrasser des « faiblesses » humaines telles que la fatigue ou la subjectivité. Les attaques en ressortent plus rapides.
Parmi les changements significatifs et révolutionnaires apportés à la cybersécurité, on peut noter :
- la détection précoce des menaces ;
- les réponses automatisées ;
- l’apprentissage continu ;
- l’analyse prédictive ;
- la reconnaissance des malwares et du phishing ;
- l’amélioration de l’authentification biométrique ;
- l’optimisation et l’automatisation des processus ;
- la réduction des faux positifs, etc.
L’IA dans la cybersécurité : menace ou opportunité d’emploi ?
Alors, l’intelligence artificielle signera-t-elle la suppression de nombreux emplois en cybersécurité ?
IA versus humains
Comme nous l’avons compris, une machine autonome dotée d’une intelligence artificielle permet de remplacer l’homme dans différentes tâches. Mais c’est surtout le cas pour des tâches répétitives et finalement relativement simples qui n’engagent ni intuition ni créativité humaine. Certes, les hackers usent également d’IA pour automatiser de nombreuses tâches, mais les maîtres à bord restent des humains. C’est ce qui explique pourquoi les cyberattaques sont parfois très complexes et nuancées et pourquoi les stratégies évoluent et sont de temps à autre inédites.
Or comme nous l’avons vu plus haut, une IA manque encore d’intelligence pour comprendre et réagir efficacement devant des évènements nouveaux. Elle aura toujours un train de retard, puisqu’elle doit passer par un apprentissage (ML, deep learning…) pour reproduire des réponses. Aussi, l’IA ne crée pas, pas dans le sens de la créativité humaine. Alors que « les professionnels de la cybersécurité peuvent sortir des sentiers battus, utiliser leur esprit critique et proposer des solutions innovantes que l’IA ne peut pas » (Richard K., 2023).
{{cta-cyberattaque="/cta"}}
IA : source de croissance pour le marché de la cybersécurité
Selon le rapport Artificial Intelligence in Cybersecurity Market Size, Share and Trends Report de Grand View Research, « la taille du marché mondial de l’IA dans la cybersécurité est évaluée à 13,29 milliards de dollars en 2021 et devrait croître à un taux de croissance annuel composé (TAC) de 24,3 % de 2022 à 2030 ». Le rapport souligne aussi que l’IA est capable de fournir « un mécanisme proactif de protection avec une détection précise ». Les professionnels de la lutte contre la cybercriminalité devraient donc privilégier les puissants algorithmes d’apprentissage automatique pour exploiter la capacité de l’IA à améliorer la sécurité.
Les nouvelles opportunités de carrière en cybersécurité
Grâce à sa capacité d’automatiser des tâches simples et répétitives, l’IA participera à l’extinction de nombreux emplois dans la cybersécurité et d’autres domaines de l’informatique. Cependant, il est aussi certain que la cybersécurité a toujours besoin de profils IT, particulièrement des cadres, et que l’IA ouvre de nouvelles opportunités de carrière.
Dans son rapport Cybersécurité, un marché de l’emploi-cadre diversifié et de plus en plus porteur (juin 2022), l’APEC souligne que le nombre d’offres d’emploi-cadre exigeant des compétences en cybersécurité est passé de 3 650 offres en 2017 à 7 000 offres en 2021. Le rapport précise également que « les besoins sont portés pour moitié par les entreprises de services numériques (ESN) ». Ceci s’explique par un certain retard des autres acteurs économiques sur la question de la sécurité de l’information numérique. Il y a donc de quoi faire.
Évolution des carrières en cybersécurité grâce à l’IA
Il semble indéniable que la nature du travail axé sur la cybersécurité changera d’une manière ou d’une autre, et bien sûr en fonction du rôle concerné ; les « petites » tâches répétitives en tête. Cela peut expliquer au moins en partie l’évolution des carrières en cybersécurité et l’accroissement des emplois-cadres.
Les emplois-cadres ouvrent des perspectives
Dans le rapport cité plus haut, l’APEC met en avant « six familles de métiers qui structurent les besoins cadres " cyber " » :
- la gouvernance, les risques et la conformité (GRC) ;
- la conception, le déploiement et la maintenance informatique (Build & Run, qui concentre 46 % des offres d’emploi-cadre) ;
- la gestion et la réponse aux incidents ;
- l’audit et l’expertise ;
- l’ingénierie généraliste en cybersécurité ;
- le commercial et le marketing.
L’image du hacking éthique colle à la peau
Quoiqu’il en soit, de manière générale on sait que le domaine informatique souffre d’une pénurie de bons profils IT. Et la « cybersécurité pâtit d’une attractivité en demi-teinte » (APEC), car le domaine est relativement récent et que bon nombre de métiers sont en cours de structuration. On peut avoir tendance à penser au hacking éthique quand on évoque la cybersécurité, mais les besoins dépassent largement ce cadre. Symptôme de ce phénomène, les écoles formant à ce domaine sont encore trop rares.
IA une opportunité pour la cybersécurité et ses emplois
L’intelligence artificielle est utilisée pour renforcer les capacités de défense des organisations qui affrontent des attaques toujours plus sophistiquées. Elle permet aussi d’assurer aux entreprises une réduction des coûts, mais surtout à pouvoir faire face à une vraie pénurie de candidats. L’IA devient donc une opportunité pour la qualité de la cybersécurité. Mais elle reste seulement une machine capable d’une grande puissance de calcul et de la gestion d’une grande quantité de données. Seuls les postes sans besoin de l’intelligence de l’homme (intuition, sensibilité, créativité, adaptabilité…) se retrouvent sur la sellette. En tant qu’aide à la décision, l’IA peut bouleverser le quotidien, certes, mais elle est surtout une aubaine pour la création de nouveaux emplois où les profils seront capables d’utiliser l’IA comme un vrai copilote dans la lutte contre la cybercriminalité. Les candidats à des postes en cybersécurité doivent donc se préparer :
- S’informer sur l’actualité de la cybersécurité.
- Suivre des formations en sécurité informatique pour monter en compétences et pour s’entraîner à élucider des problèmes que les IA ne sont pas capables de résoudre.
- Améliorer les compétences en communication et envisager une approche collaborative DevSecOps.
- Se tenir informer des nouvelles tendances et nouvelles technologies émergentes comme connaître l’avenir du machine learning dans le domaine de la cybersécurité.
Nous pourrons éventuellement revisiter cette vision positive avec l’expansion de réseaux de neurones artificiels et des raisonnements véritablement intelligents grâce à des ordinateurs quantiques qui marqueront un net progrès de l’intelligence artificielle.
{{cta-nos-offres="/cta"}}
Découvrir aussi :
> Endpoint Security : définition et cas pratiques
> État des lieux de la sécurité des données
> La cryptographie et son impact sur la sécurité IT
> 25 bonnes pratiques pour la sécurité de Kubernetes