L'automatisation, une réponse à la hausse des cyberattaques
Benoît Cayla
Photo d'illustration
Reuters
Benoît Cayla
Photo d'illustration
Reuters
C'est un fait malheureux : les cyberattaques continuent de gagner en sophistication et en ampleur. En particulier, les menaces de phishing et de logiciels malveillants affectent toujours plus les services financiers et le secteur public qui, en raison de leur rôle critique pendant la pandémie, sont devenus des cibles plus importantes pour la cybercriminalité. Pour lutter contre cela, il est plus que jamais nécessaire d'accélérer la détection, la réponse et la résolution des problèmes cybernétiques, de rationaliser les opérations quotidiennes et in fine de réduire considérablement le risque de violation de la cybersécurité.
Utiliser une solution d'automatisation intelligente, alimentée par l'intelligence artificielle (IA), peut permettre aux centres d'opérations de sécurité (SOC) de se libérer d'une grande partie de la charge administrative liée à la conformité de la sécurité. Le travailleur numérique peut en effet prendre en charge les tâches fastidieuses et répétitives, en veillant à ce qu'elles se déroulent sans erreurs, sans oublis et sans heurts. Un processus automatisé peut par exemple gérer les comptes orphelins, ces identifiants toujours actifs mais plus utilisés, véritable faille de cybersécurité.
De manière générale, l'automatisation permet de créer une couche d'abstraction. Trop souvent des droits d'accès sont donnés à des personnes n'en ayant pas la nécessité. En utilisant ce type de solution, ce sont des robots qui accèdent aux informations et qui ne rapatrient que les données nécessaires auprès des utilisateurs concernés seulement. Une double sécurité, très utilisée dans les contacts center, qui permet de drastiquement limiter la fuite de données.
En se libérant de ces tâches, les travailleurs humains peuvent se consacrer à des missions à plus forte valeur ajoutée, comme aider les clients et améliorer les systèmes existants.
Dernièrement, aux États-Unis, un nombre croissant de cybermenaces a conduit la Depository Trust and Clearing Corporation (DTCC), la plus importante chambre de compensation centrale pour les marchés de capitaux américains, à se pencher sur l'identification d'une solution innovante, à même de créer un environnement de travail plus sûr et sécurisé. La directrice de l'architecture commerciale et de la robotique et de l'automatisation des entreprises, Tanya Middlebrooks, a déclaré : « Les travailleurs numériques mis en place, équipés des dernières capacités d'IA, ont pu analyser les e-mails de phishing 80 % plus rapidement, analyser les URL malveillantes 96 % plus rapidement et analyser les événements d'intrusion 80 % plus rapidement. Cela nous a permis de réduire considérablement le risque potentiel de cybermenaces réussies, tout en améliorant l'expérience client et en augmentant la satisfaction des employés. »
Il semblerait que les algorithmes soient aujourd'hui les meilleurs alliés des organisations dans la lutte contre la cybercriminalité.
Benoît Cayla
OPINION. « Comment l'Europe peut désarmer les réseaux sociaux »
OPINION. Économie russe : « Le silence de Nabiullina » (Michel Santi)
OPINON. « Autonomie technologique : oui, une troisième voie est possible » (Piyush Goyal et Anne Le Hénanff)
OPINION. « Financer l’innovation en déremboursant les médicaments essent iels : une menace pour l’équité d’accès aux soins des patients et la souveraineté sanitaire »