Eric Vedel, Cisco : Les technologies de Défense doivent capitaliser sur les technologies de Gen AI

mars 2024 par Marc Jacob

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Eric Vedel : L’actualité gravite autour de l’identité, de l’efficacité, de l’intégration, de l’ouverture aux tiers et de l’automatisation dans les SOC (Security Operations Centers). Le tout capitalisant sur les nouvelles capacités de l’IA (Intelligence Artificielle).

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Eric Vedel : Notre nouvelle offre Cisco Identity Intelligence est unique et répond à une demande croissante du marché.

Aujourd’hui, il existe une confiance aveugle entre les solutions d’authentification et d’accès, et les acteurs malveillants ont réussi à compromettre avec succès certaines des plus grandes organisations du monde en 2023, en ciblant ces faiblesses. Plus de 26 % de toutes les interventions en réponse aux incidents de Cisco Talos en 2023 impliquaient des adversaires utilisant des identifiants compromis sur des comptes valides.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issues ?

Eric Vedel : Elles sont nombreuses :

1) IA Poisoning (l’empoisonnement des données en machine learning)

L’objectif de cette attaque est de manipuler le modèle final de manière à ce qu’il prenne des décisions erronées ou malveillantes lorsqu’il est confronté à de nouvelles données. Cette technique peut être utilisée pour compromettre la performance et la fiabilité d’un modèle de machine learning

2) Fake news (texte, vidéo, image) utilisant la Gen AI pour voler et usurper les identités

3) Fuite de données confidentielles via une forme de naïveté des utilisateurs

4) Développement de modèles spécifiques à l’écriture de malware

5) Détection de vulnérabilités, failles dans des codes

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Eric Vedel : C’est déjà le cas : Cisco en décembre 2023 a franchi une étape majeure dans l’utilisation de l’intelligence artificielle dans la Gamme Firepower avec l’annonce du nouveau Cisco AI Assistant for Firewall. La gestion, la mise à jour et le déploiement des politiques de sécurité sont parmi les tâches les plus complexes et chronophages qui sont sujettes aux erreurs humaines. Notre AI Assistant résout la complexité dans la définition et le maintien de ces politiques et règles des pare-feu. Concrètement les administrateurs peuvent utiliser leur langage naturel pour discuter avec l’IA et améliorer la sécurité, en éliminant les erreurs (ex redondances des règles), en optimisant les règles, en mesurant l’efficacité (par exemple : identifier celles non opérantes) et accélérer la configuration optimale en tenant compte de l’environnent global dans lequel opère le pare-feu

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Eric Vedel : Les technologies de Défense doivent capitaliser sur les technologies de Gen AI car elles apportent une forme d’intelligence augmentés soulageant les équipes, elles facilitent le triage dans un tsunami de données à traiter. Mais il est important que cela se fasse au sein d’un cadre responsable, éthique et transparent.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Eric Vedel : j’aurais plusieurs messages :

1) Faire l’inventaire des solutions AIs

2) Faire évoluer l’analyse de risque en fonction des nouveaux usages de l’AI

3) « Gouverner » l’AI (usages, bénéfices, liens avec le business, Data Privacy, Biais)

4) Anticiper les budgets (outillage, formation, ressources)