Des vagues incessantes de piratages et de ransomwares continuent d’envahir nos systèmes, nos applications et nos services. Et il existe une ligne de défense qui les tient à distance : les professionnels de la cybersécurité.
Et aujourd’hui, l’intelligence artificielle prend progressivement en charge une grande partie des tâches lourdes liées à la cybersécurité. Par exemple en détectant des schémas suspects, en mettant automatiquement en quarantaine, ou en éliminant les éléments nuisibles.
Mais si l’IA peut jouer un rôle majeur dans la cybersécurité, qu’est-ce que cela signifie pour les professionnels de la cybersécurité ? Ou pour ceux qui se lancent dans ce domaine ?
La cybersécurité ne sera pas les mêmes dans quelques années
Jusqu’à présent, il n’y a que peu ou pas d’impact sur les perspectives d’emploi. La cybersécurité reste un secteur en plein essor.
Aux Etats-Unis, l’emploi dans le domaine de la cybersécurité (analystes de la sécurité de l’information) devrait croître de 32 % entre 2022 et 2032, soit beaucoup plus rapidement que la moyenne de toutes les professions, selon le Bureau of Labor Statistics (Bureau des statistiques du travail). Par ailleurs, les estimations de CyberSeek indiquent qu’il y a près de 470 000 postes à pourvoir dans le domaine de la cybersécurité, mais que seuls 85 % des postes sont pourvus à l’heure actuelle.
Mais les emplois dans le domaine de la cybersécurité ne seront peut-être pas les mêmes dans quelques années. Pourquoi ? Parce que l’IA remplacera de nombreuses fonctions et compétences.
La plupart des professionnels de la cybersécurité ne se sentent pas menacés par l’IA
Sur 1 100 professionnels de la cybersécurité interrogés par l’ISC2, 88 % ont déclaré que l’IA aura un « impact significatif » sur leur travail dans les prochaines années. Et 35 % ont déclaré que l’IA a déjà un impact sur leurs fonctions quotidiennes.
« Il ne s’agit pas de quelque chose de positif ou de négatif. C’est simplement la reconnaissance du fait que l’IA joue un rôle. Et ce qu’il s’agisse de faire face à des attaques menées par l’IA. Ou de travailler avec des outils tels que des applications de surveillance automatisées et des analyses heuristiques menées par l’IA » notent les auteurs du rapport.
Reste que la plupart des professionnels de la cybersécurité ne se sentent pas menacés par l’IA. Ils la considèrent plutôt comme une évolution positive, disent les auteurs de l’enquête de l’ISC2. 82 % d’entre eux estiment que l’IA améliorera l’efficacité de leur travail. En revanche, 56 % d’entre eux estiment que l’IA rendra certaines parties de leur travail obsolètes.
Quelles tâches de cyber prises en charge par l’IA ?
« Cela n’est pas nécessairement négatif. Cela souligne plutôt la nature évolutive des rôles en cybersécurité face à l’évolution rapide », a ajouté le rapport.
Les tâches qui peuvent être prises en charge par l’IA comprennent :
- L’analyse des modèles de comportement des utilisateurs (81 %)
- L’automatisation des tâches répétitives (75 %)
- La surveillance du trafic réseau pour détecter les signes de malware (71 %)
- La prévision des zones de faiblesse et la détection et le blocage automatiques des menaces (62%).
Pourquoi l’humain reste indispensable
Les équipes de cybersécurité appliquent déjà l’IA « pour évaluer l’authentification, l’utilisation et les anomalies d’accès », dit à ZDNET Rob Hughes, RSSI chez RSA. « Les emplois les plus menacés sont ceux où les gens font manuellement le même travail que l’IA. Par exemple l’analyse des journaux et la recherche d’anomalies ».
Il est peu probable que « des compétences spécifiques dans le domaine de la cybersécurité soient entièrement usurpées par l’IA et les outils d’apprentissage automatique. La plupart des tâches nécessitent des compétences humaines que l’IA encore », explique à ZDNET Jose Selvi, consultant en sécurité chez NCC Group.
La cybersécurité « nécessitera toujours une supervision humaine pour former l’IA, contextualiser ses résultats et la protéger contre les attaques » dit M. Hughes. « Si vous n’utilisez pas l’IA, commencez à le faire, trouvez quelque chose d’utile et de sûr pour l’utiliser. Et commencez à réfléchir à ce que l’IA peut faire pour votre travail ».
« ingénieurs en sécurité de l’IA »
L’IA « ne rendra pas les emplois en cybersécurité redondants. Mais tout ingénieur en cybersécurité qui n’utilise pas l’IA dans son travail quotidien pourrait être complètement exclu du marché dans quelques années » mentionne M. Selvi.
« Ceux qui peuvent construire, interroger et gérer la technologie de l’IA auront un net avantage sur le marché du travail » convient M. Hughes. « Nous assisterons à une transformation similaire à celle qui s’est produite lorsque les technologies du cloud ont commencé à gagner en popularité par rapport aux centres de données. En matière de cybersécurité, nous devons nous préparer dès maintenant à ce qui se passera lorsque l’IA sera omniprésente dans toutes les organisations et sur tous les appareils. »
Les nouvelles fonctions qui apparaissent dans les offres d’emploi sont « ingénieurs en sécurité de l’IA » et les équipes rouges de l’IA (les attaquants) » dit M. Selvi. « La connaissance de l’IA sera une exigence à un moment donné. »
« L’accent doit être mis sur la sécurité de l’identité »
Mais d’autres compétences seront exigées. « Nous avons automatisé de nombreuses tâches, par exemple le balayage des ports. Mais il est toujours utile de comprendre comment ces outils fonctionnent sous le capot » dit M. Selvi.
« L’accent doit être mis sur la sécurité de l’identité – savoir comment authentifier l’identité d’un utilisateur, à quoi il doit avoir accès, pourquoi il a besoin de cet accès et comment supprimer cet accès lorsque l’utilisateur quitte l’entreprise » dit M. Hughes. Et il note que ces connaissances évoluent très vite.
Plus de la moitié des professionnels de la sécurité interrogés dans le cadre d’une enquête de RSA « ne pouvaient pas nommer avec précision les composants d’identité nécessaires pour passer à un modèle de sécurité à confiance zéro » indique M. Hughes.
« Ils n’étaient pas non plus en mesure de choisir les bons outils pour réduire le phishing. Il y a là un déficit de compétences à combler, et l’IA peut faire une grande différence. Bien que l’identité n’ait pas fait autant de bruit dans les médias que l’IA, nous sommes déjà à l’apogée de l’identité aujourd’hui. Et elle peut être un facteur de différenciation sur le marché de l’emploi ».