L’Intelligence Artificielle (IA) s’impose de plus en plus dans nos usages personnels et professionnels.
Comme toute avancée technologique, ses résultats peuvent s’avérer bénéfiques ou néfastes selon l’usage qui en est fait.
Cependant, nous ne rentrerons pas dans le débat de savoir s’il faut ou pas craindre l’IA. De plus, l’intelligence Artificielle est un terme bien trop vaste pour être abordé de manière globale.
Reste un point sur lequel tout le monde semble être d’accord : l’IA dégrossit le travail de recherche ou de détection des données.
C’est aux experts, du domaine concerné, d’affiner ce travail.
Pour faire court nous pourrions donc avancer que l’IA facilite le travail des spécialistes.
Si nous prenons en exemple la gestion de parc informatique, cœur de notre métier, l’IA (ou apprentissage machine) peut permettre l’automatisation des mises à jour des postes connectés au réseau. Ou encore d‘automatiser toute tâche de sécurisation routinière.
Néanmoins cet apprentissage ou cette intelligence se construit et évolue à partir des informations et règles qui lui sont données.
L’objectif des professionnels (humains) reste de paramétrer cette IA et de vérifier des résultats obtenus.
Dans le domaine informatique nous parlons de Systèmes d’Intelligence Artificielle (SIA). Un système IA est un logiciel qui va être entrainé à prévoir des dysfonctionnements, malfaçons ou attaques.
Dans les années qui vont suivre, la protection des données et des réseaux des entreprises va reposer sur ce verbe : « prévoir ».
Les cyber-attaques s’intensifient. Bien qu’elles n’adoptent pas des techniques d’attaques nouvelles, grâce à l’IA, elles les améliorent et les affinent.
Aucune raison pour que les cyber-criminels ne profitent pas des possibilités offertes par l’IA !
Les entreprises doivent donc se préparer et disposer de systèmes de sécurité capables de détecter des activités inhabituelles voire malveillantes avant qu’elles ne se transforment en réelles attaques.
Aujourd’hui, chez Ostin, nous préparons déjà nos clients à basculer vers la solution EDR (Endpoint Detection and Response). Ce système de détection est bien plus performant qu’un antivirus face au déluge de cyber-attaques qui assaille les Systèmes Informatiques des PME.
D’ailleurs certains de nos partenaires comme ESET ont d’ores et déjà décidé d’abandonner progressivement la commercialisation d’antivirus seuls.
Attention, les antivirus restent essentiels mais leur fonction risque d’être vite dépassée. Il faut donc s’y préparer.
Un antivirus par définition doit connaitre les virus à parer et à bloquer. Son action intervient sur la base d’une liste de virus et de logiciels malveillants connus qu’il faut régulièrement mettre à jour.
L’un des points fort de l’EDR est qu’il ne détecte pas que les virus ou Logiciels malveillants. Il permet également de détecter des attaques sans fichiers et les tentatives de détournement de programmes.
L’EDR va donc plus loin en détectant les comportements anormaux (selon les règles indiquées aux préalables) et les failles (vulnérabilités zero-day) pour lesquelles aucun correctif n’est encore connu.
Ostin est prêt à vous accompagner et vous renseigner sur l’adoption de cette solution qui deviendra vite essentielle. Nous connaissons et prenons en compte les difficultés qu’un changement de procédure peut engendrer (budgétaires, organisationnelles ou logistiques).
Notre rôle est de vous conseiller dans l’adoption progressive d’un changement de solution ou bien d’adapter au mieux l’usage de vos solutions en place en attendant que vous soyez prêts à les faire évoluer.