Les sociétés d’Afrique de l’Est ont recours à l’intelligence artificielle (IA) pour leur permettre d’agir plus rapidement et efficacement et découvrir de nouvelles opportunités.
Toutefois, Brian Kiplagat, chef de la cybersécurité chez NTT DATA East Africa, avertit que l’IA surcharge aussi les attaques.
Il a déclaré lors d’une réunion de table ronde de chefs industriels à Nairobi, selon le site web CIO Africa : « Nous constatons une hausse des cyberattaques où l’IA est utilisée pour identifier et exploiter les vulnérabilités à une vitesse sans précédent. De nombreuses organisations ont des contrôles robustes sur place mais elles ont des difficultés avec la visibilité et la gouvernance dans le cloud et les environnements de travail distants. Ceci expose des lacunes critiques, ciblées de plus en plus par les attaquants. »
Les cybercriminels peuvent utiliser l’IA pour dérober les mots de passe et créer des e-mails d’hameçonnage plus convaincants pour tromper les usagers. Les pirates utilisent des logiciels malveillants axés sur l’IA pour contourner les logiciels de protection antivirus traditionnels.
Kelvin Mugambi, architecte des solutions techniques à Cisco pour l’Afrique subsaharienne, déclare : « L’IA offre d’incroyables opportunités mais elle change aussi le panorama des menaces. Nous affrontons des logiciels malveillants produits par l’IA, des arnaques de deepfake et des systèmes autonomes qui peuvent être piratés. Ceci fait appel à un changement radical dans la façon dont nous protégeons l’infra-structure numérique. Nous devons sécuriser des systèmes qui peuvent penser et agir, plutôt que simplement réagir. »
M. Mugambi dit que seulement 4 % des organisations du monde sont considérées comme « matures » en ce qui concerne l’état de préparation de cybersécurité, tandis que 86 % ont subi des incidents de sécurité liés à l’IA l’an dernier. Les responsables industriels soulignent aussi que le continent fait face à un manque de professionnels de la cybersécurité.
Dans un essai pour EB.net, Boland Lithebe, chef de la sécurité pour Accenture en Afrique du Sud, déclare que les sociétés et les gouvernements doivent utiliser l’IA dans le cadre de leurs défenses. Il note que les banques emploient l’IA pour détecter les transactions frauduleuses en temps réel. Il dit que les plateformes de renseignement des menaces axées sur l’IA peuvent aider à automatiser les réponses aux cyber-attaques, améliorer les temps de réaction et limiter les dommages.
M. Lithebe écrit : « Tout comme l’IA habilite les cybercriminels, elle peut aussi renforcer les défenses. Les systèmes de détection des menaces axés sur l’IA peuvent analyser les modes de comportement, signaler les anomalies et prédire les attaques avant qu’elles ne se manifestent. Dans un pays comme l’Afrique du Sud où les aptitudes de cybersécurité font défaut, l’IA pourrait jouer un rôle crucial afin de combler le vide. »