Évaluation des dangers, cibles visées, protection à mettre en place... Pour sensibiliser aux risques liés à la cybercriminalité et faire se rencontrer les acteurs de la filière, Limoges métropole organisait, ce mardi 11 juin, les premières rencontres professionnelles de la cybersécurité.
"Des hackers ont jailbreaker ChatGPT, ça leur a permis de rendre des malwares indétectables". Le ton est donné, si vous n'avez rien compris à cette phrase, c'est normal. La conférence dans laquelle nous avons pris place est intitulée "Cyberssécrurité et IA, amie ou ennemie ?" et animée par Pierre Venot, directeur de la sécurité des systèmes informatiques de Picoty Avia. Il explique à quel point l'intelligence artificielle a accru l'efficacité et donc, le pouvoir de nuisance des attaques cybernétiques.
L'intelligence artificielle, un outil dangereux ?
ChatGPT et les autres IA sont désormais omniprésentes dans les moteurs de recherche, les téléphones etc. Des petits malins ont cependant trouvé le moyen de faire sauter toutes les limites que les concepteurs ont implantées dans le logiciel. Des versions perverties de ChatGPT permettent ainsi d'obtenir des réponses très précises à des questions comme : comment produire de la méthamphétamine ? Comment fabriquer du napalm avec des articles disponibles dans le commerce ? et autres 'joyeusetés'...
Une utilisation pervertie de l'IA dont l'un des principaux usages consiste à perpétrer des attaques cyber. Et de citer une étude de l'université de Cornell. "Les chercheurs ont montré que simplement avec ChatGPT4.0, quelques outils de base pour quelqu'un qui maîtrise l'informatique, on peut attaquer n'importe quel système en identifiant très rapidement toutes ses failles grâce à l'intelligence artificielle. Le taux de réussite est de 87% et le coût est estimé à trois à huit euros par attaque".
Tout le monde est concerné
L'enjeu n'est pas mince. Ces attaques peuvent viser les systèmes vitaux d'un État : aéroports, gestion de l'eau, des déchets, santé (les attaques cyber visant également les CHU).
Les entreprises sont évidemment aussi en première ligne. Pour se protéger, des moyens existent également à base.. d'IA. Il faut soigner le mal par le mal. Les nouveaux anti-virus ne se contentent plus d'être des 'vigiles' disposant de la photo d'identité des virus connus et dangereux. Ils apprennent désormais à détecter toute anomalie dans l'activité informatique normale d'une entreprise. Deux machines qui ne sont pas censées communiquer se mettent à entretenir une correspondance soutenue ? Une alarme s'allume.
L'auditoire, une petite centaine de personnes, est notamment composé de chefs d'entreprises locales, de responsables de la sécurité informatiques, d'universitaires et d'entreprises nationales et régionales spécialisées dans la cybersécurité.
Une entreprise à la pointe à Limoges
Ces dernières sont présentes sur des stands dans le hall d'Ester Technopole. On y trouve notamment Orange cyber défense ou encore Schneider Electric. C'est assez méconnu, mais le constructeur d'appareil électriques français a développé, il y a vingt ans, une branche consacrée à la cybersécurité. Une petite équipe est basée à Ester Technopole à Limoges et s'occupe d'une centaine de clients dans le sud-ouest de la France.
"On a beaucoup investi pour nous protéger nous-mêmes des attaques, vu le caractère sensible et désormais ultra-connecté de nos produits. À tel point que nos clients nous ont demandé de reproduire les mêmes systèmes de défense chez eux", explique Romain Joubert, commercial spécialisé en cybersécurité. L'activité est soutenue, d'autant qu'une nouvelle directive européenne baptisée NIS va bientôt imposer aux entreprises, en particulier les PMI et PME de s'équiper pour résister aux attaques.
L'entreprise est donc là pour pallier son manque de notoriété auprès des entreprises, particulièrement industrielles, du secteur. Mettre en relation les professionnels de cyberdéfense et l'écosystème local, c'est précisément le but recherché par Limoges Métropole en organisant cette journée. Dans le cadre de la région Nouvelle Aquitaine, Limoges est un centre ressource régional accueillant un laboratoire universitaire dédié au cryptage et au cyber et travaillant sur le traitement des données de santé.
"On souhaite mettre tout le monde en relation, favoriser l'émergence d'un écosystème dédié au cyber dans le technopôle. Nous voulons aussi sensibiliser les entreprises locales. Nous avons un dispositif qui nous permet de prendre en charge leur équipement en cybersécurité. On peut prendre en charge jusqu'à 50% de leurs dépenses, plafonné à 10.000 euros", explique Gilles Toulza vice-président de Limoges métropole en charge du numérique. Un dispositif qui permet, selon l'élu, de renforcer l'attractivité du territoire.
