Cybersécurité : l’IA devient une arme à double tranchant, alerte un expert de Kaspersky

Crédit Photo : X /

Selon le directeur de Kaspersky, l’intelligence artificielle sert autant les cybercriminels que les professionnels de la sécurité.

L’intelligence artificielle (IA) révolutionne la cybersécurité, mais pas toujours pour le mieux. Elle constitue désormais à la fois un bouclier et une épée, alerte Sergey Lozhkin, directeur pour les régions Asie-Pacifique, Moyen-Orient, Türkiye et Afrique chez Kaspersky.

"L’IA ne sait pas ce qui est bon ou mauvais. Elle peut être utilisée aussi bien par les défenseurs que par les attaquants"

, résume-t-il.

L’IA au service des pirates comme des défenseurs

Utilisée massivement pour la génération de code, la création de vidéos ou l'automatisation d’attaques, l’IA est désormais un outil de plus en plus prisé des groupes de cybercriminels.

"Chaque année, l’IA est de plus en plus utilisée par les professionnels de la sécurité, mais aussi par les 'bad guys'"

, souligne Lozhkin.

"La lutte entre le glaive et le bouclier continue, mais désormais dopée à l’IA."

Les APT visent des cibles stratégiques

Les groupes de menaces persistantes avancées (APT), souvent parrainés par des États, se tournent aussi vers l’IA. Mais leurs objectifs n’ont pas changé : institutions gouvernementales, télécommunications, infrastructures logistiques et secteurs technologiques avancés.

"Nous observons des APT comme SideWinder, Tetris, Phantom ou Lazarus dans la région APAC et META. Leurs centres d’intérêt demeurent constants"

, affirme Lozhkin.

Des pays stratégiques comme la Türkiye ou les Émirats arabes unis attirent tout particulièrement leur attention en raison de leur poids géopolitique ou économique.

Menaces intégrées dès la production

Les attaques ne proviennent pas uniquement d’un clic malheureux: elles peuvent être invisiblement intégrées dès la fabrication des appareils.

"C’est l’une des plus grandes menaces actuelles : les attaques sur la chaîne d’approvisionnement et les backdoors firmware"

, alerte-t-il.

Difficiles à détecter, ces composants malveillants peuvent se dissimuler dans le matériel comme des pièces légitimes, et seule une élite de chercheurs en sécurité est capable de les identifier.

Kaspersky découvre une faille cachée dans une puce d’iPhone

Kaspersky a récemment mis au jour une vulnérabilité matérielle dans le cadre de l’opération Triangulation. Il s’agissait d’un backdoor utilisant des fonctions non documentées du processeur Apple.

"C’est un exemple typique de menace de haut niveau. Il faut une expertise très poussée pour découvrir ce genre d’attaque"

, a expliqué Lozhkin.

Une cybersécurité mondiale fragmentée

Malgré la montée de l’IA, la coopération internationale reste faible, déplore l’expert.

"Les pays et les entreprises agissent trop souvent de façon isolée. Le manque de partage d’information empêche une réponse efficace face aux cybermenaces"

, affirme-t-il.

Selon lui, une meilleure collaboration entre gouvernements et entreprises privées permettrait de renforcer considérablement la résilience collective face à ces risques croissants.