Déclaration des organismes de cybersécurité de la collectivité des cinq sur l’évolution des cyberrisques posés par l’IA : pourquoi les dirigeantes et dirigeants doivent agir maintenant

La collectivité des cinq

En tant que dirigeantes et dirigeants des organismes de cybersécurité de la collectivité des cinq, nous lançons un appel collectif à l’action afin de faire face à une évolution du paysage des cyberrisques alimentée par l’intelligence artificielle (IA), et nous devons agir rapidement pour garder notre longueur d’avance.

Un appel à l’action

L’IA peut nous aider à améliorer notre cyberdéfense au fil du temps, mais elle accélère aussi le rythme auquel les cybermenaces sont perpétrées ainsi que la vitesse à laquelle elles prennent de l’ampleur et deviennent plus sophistiquées.

On s’attend à ce que les modèles d’IA de pointe dépassent les attentes actuelles de l’industrie et transforment fondamentalement les cybercapacités offensives et défensives. L’échéancier ne se compte pas en années, mais en mois.

Dans ce contexte, la cyberrésilience est essentielle pour assurer la continuité des activités, conserver la confiance du marché et protéger la valeur à long terme. Nous exhortons les dirigeantes et dirigeants à faire ce qui suit :

  • comprendre et évaluer le risque, l’état de préparation et les responsabilités;
  • accorder la priorité aux pratiques et aux contrôles de cybersécurité fondamentaux;
  • habiliter les responsables de la cybersécurité en leur donnant l’autorité et les ressources nécessaires;
  • faire preuve d’un engagement actif continu à mesure que les menaces et les lignes directrices évoluent.

Le succès reposera sur la maîtrise des principes de base, la rapidité d’intervention et l’intégration de la cybersécurité à la stratégie organisationnelle principale. Les organisations qui omettent de le faire seront confrontées à un désavantage opérationnel et stratégique grandissant.

L’urgence est évidente

L’IA n’est pas une question pour demain – elle est déjà une réalité.

Elle réduit les obstacles pour les auteurs de menace malveillants et accroît la rapidité et la complexité des attaques, ce qui raccourcit de plus en plus le délai entre la découverte des vulnérabilités et leur exploitation. Parallèlement, elle offre des outils puissants pour renforcer la cyberdéfense.

Une réponse coordonnée à l’échelle de l’organisation et de la société dans son ensemble est nécessaire

Les cyberrisques ne peuvent plus être traités comme un problème purement technique. Il s’agit d’un risque organisationnel fondamental et d’une responsabilité de la direction. Il incombe aux conseils d’administration et aux dirigeantes et dirigeants de s’assurer que la cyberrésilience est en place et demeure efficace en situation de crise. Il ne suffit pas de miser sur des contrôles. Les dirigeantes et dirigeants doivent avoir l’assurance que ces contrôles seront efficaces lors d’un incident réel. Cela exige de revoir les compromis établis de longue date et d’utiliser l’IA de manière réfléchie pour renforcer la défense, et non seulement pour améliorer l’efficacité.

Mesures clés pour les dirigeantes et dirigeants

Il importe de tenir compte des principes fondamentaux suivants :

  • La sécurité dès la conception et la sécurité par défaut doivent devenir la norme, et non un simple objectif.
  • La résilience ne peut pas reposer sur une seule solution ou une seule technologie. Une approche de défense en profondeur demeure essentielle.
  • À mesure que les systèmes d’IA évoluent, de nouvelles vulnérabilités feront leur apparition, y compris des vulnérabilités du jour zéro auparavant inconnues.

Des atteintes à la sécurité se produiront. Le niveau de préparation détermine si ces incidents sont contenus rapidement ou s’ils s’aggravent pour devenir des crises opérationnelles et financières majeures.

Mesures concrètes

Ces mesures, qui ne sont pas nouvelles, sont désormais urgentes pour réduire non seulement les risques techniques, mais aussi les risques opérationnels, financiers et d’atteinte à la réputation :

  1. Réduire la surface d’attaque : Limitez les accès inutiles aux systèmes et la connectivité externe. Remettez en question la nécessité d’exposer les systèmes et isolez ceux qui ne doivent pas l’être;
  2. Accélérer les processus d’application des correctifs : L’IA réduit le délai entre la découverte des vulnérabilités et leur exploitation. Les retards dans l’application des correctifs augmentent les risques, en particulier pour les systèmes opérationnels dont les cycles de mise à jour sont longs. Priorisez les mises à jour de sécurité en conséquence afin de gérer les risques;
  3. Remédier aux systèmes patrimoniaux : Les systèmes non pris en charge sont des cibles faciles. Ils ne constituent pas seulement une dette technique, mais également un risque stratégique;
  4. Examiner et renforcer les contrôles d’identité et d’accès : Seules les personnes autorisées devraient pouvoir accéder aux systèmes essentiels. Mettez en place une authentification robuste et passez régulièrement en revue les autorisations;
  5. Anticiper les incidents : Testez les plans d’intervention, formez et préparez les équipes, et partez du principe que les atteintes à la sécurité sont inévitables. Mettez l’accent sur un confinement rapide et la reprise des activités.

L’IA au service du renforcement de la cyberdéfense

Les adversaires utilisent déjà l’IA pour agir plus rapidement et avec plus d’efficacité. Les responsables de la défense doivent faire de même.

Les organisations qui intègrent des outils d’IA à leurs activités de sécurité peuvent détecter les vulnérabilités plus tôt, améliorer la qualité des logiciels, surveiller les comportements inhabituels et réagir plus rapidement aux incidents, ce qui réduit les coûts et les répercussions de tels incidents.

Le succès ne dépendra pas du nombre d’outils disponibles. Il reposera sur la maîtrise des principes de base, une action rapide et l’intégration de la cybersécurité à la stratégie organisationnelle principale.

Nous devons agir maintenant

Le rythme de développement de l’IA de pointe fait en sorte que les hypothèses en matière de cyberrisque peuvent devenir obsolètes en quelques mois, et non en années. Il faut agir avant que cela se produise et être prêts à s’adapter ainsi qu’à faire face à l’évolution des menaces.

La cyberrésilience n’est pas qu’une simple question informatique – elle est au cœur de la continuité des activités et de la confiance du marché. Les dirigeantes et dirigeants qui agissent dès maintenant réduiront l’exposition de leur organisation, renforceront sa résilience et inspireront confiance à la clientèle, aux partenaires et aux investisseurs. Ceux qui tardent à agir s’exposeront à un risque croissant et évitable.

Notre partenariat en matière de cybersécurité au sein de la collectivité des cinq est solide et transparent. La façon dont nous partageons l’information sur les cybermenaces est essentielle à notre sécurité collective. Dans cet esprit, nous invitons les dirigeantes et dirigeants de tous les secteurs de l’industrie – y compris les fournisseurs – à agir dès maintenant et à travailler ensemble afin de protéger la population et d’assurer notre avenir.

Stephanie Crowe, dirigeante du Cyber Security Centre (Australian Signals Directorate)

Rajiv Gupta, dirigeant principal du Centre canadien pour la cybersécurité (Centre de la sécurité des télécommunications Canada)

Catriona Robinson, dirigeante du National Cyber Security Centre (Government Communications Security Bureau)

Richard Horne, directeur general du National Cyber Security Centre (Government Communications Headquarters)

David Imbordino, directeur du Cyber Security Directorate (National Security Agency)

Nick Andersen, directeur par interim (Cybersecurity and Infrastructure Security Agency)

Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par