Bonne année les geeks, et les autres aussi ^^
Je reviens avec une petite revue de presse des prédictions sur la tech et la cybersécurité pour 2024, et un sujet a rapidement relégué tous les autres au rang d'anecdotique, au point que j'ai choisi d'axer ce post uniquement dessus. Pour un tour d'horizon plus complet, vous pouvez suivre les liens des articles ci-dessous.
Bonne lecture...
Réalisé d'après les articles suivants :
IA, Cloud, SIEM et obsolescence : que réserve 2024 à l'industrie de la cybersécurité par Elia Zaitsev dans l'Usine Digitale
Gartner’s Top 10 Strategic Technology Trends for 2024 par Esther Shein dans TechRepublic
Kaspersky’s Advanced Persistent Threats Predictions for 2024 par Cedric Pernet dans TechRepublic
Google Cloud’s Cybersecurity Predictions of 2024 and Look Back at 2023 par Megan Crouse dans TechRepublic
https://www.zataz.com/cybersecurite-2023-2024-retrospective-edifiante-et-des-predictions-2024-pas-au-top/ par Damien Bancal dans Zataz
Dans le marronnier de fin d'année de la presse spécialisée - à savoir les prédictions pour l'année à venir - le sujet est omniprésent : le déploiement des IA continue sur la lancée de 2023, et l'IA générative se démocratise.
Son usage dans le développement progresse. Contrairement à ce qu'il se passe dans les milieux créa, où l'AI générative est vécue comme une menace, elle est utilisée par les développeurs afin d'assister au codage et aux tests des applis.
Moins connus mais en plein essor, les "custobots", ces IA chargées de réaliser des actes commerciaux tels que négocier, acheter, vendre, vont aussi se développer.
La technologie qu'est l'IA va aussi être de plus en plus implémentée dans nos applications, afin que celles-ci aient la faculté de s'adapter, de gagner en autonomie et/ou d'automatiser des tâches.
Ce phénomène va représenter un défi en cybersécurité, avec des efforts à fournir en prévention et en gestion des risques pour détecter et patcher les vulnérabilités des IA, notamment celles ayant accès à l'ensemble du système d'information d'une organisation. D'un autre côté, l'IA a un rôle à jouer dans le déploiement de la gestion du risque en continu, qui repose sur l'automatisation et la systématisation de tests d'intrusion.
Du côté cybercriminel aussi, l'IA va se faire de plus en plus utile, entre autres pour l'utilisation massive de spearphishing, où les IA génératives créeront des messages plus personnalisés et persuasifs que les cybercriminels, en étant capables par exemple d'imiter le style d'individus spécifiques. Ce type d'IA employé à des fins non-éthiques va aussi faire augmenter massivement les campagnes de désinformation, cela va s'avérer très problématique pendant la campagne présidentielle américaine. Au niveau individuel, le risque de tentatives de "sextorsion" sur la base d'images malveillantes générées par IA va augmenter. Enfin, il est à prévoir que les APT utilisent l'IA pour automatiser le cyberespionnage.
Un autre défi posé par le développement de l'IA associé à celui du cloud, de l'IOT et des cryptomonnaies, va être d'en maîtriser le coût énergétique - et donc environnemental. Une question brûlante si j'ose dire, pour laquelle les réponses ne fusent pas pour l'instant.
