Le CERT-In préconise des tests de sécurité pilotés par l'IA et une gestion rapide des correctifs

Alors que la complexité des cybermenaces évolue, l'agence nationale de cybersécurité de l'Inde, le CERT-In, appelle à un changement de paradigme dans la manière dont les organisations défendent leurs périmètres numériques. L'agence souligne que les mécanismes de défense traditionnels ne suffisent plus pour contrer des attaques sophistiquées et automatisées.

La transition vers des tests de sécurité assistés par l'IA

L'Indian Computer Emergency Response Team (CERT-In) a mis en évidence la nécessité critique pour les organisations d'intégrer l'intelligence artificielle (IA) dans leurs cadres de cybersécurité. Selon l'agence, la fréquence croissante des attaques automatisées exige une approche proactive plutôt que réactive.

Le CERT-In recommande aux entreprises de s'orienter vers des tests de sécurité assistés par l'IA afin d'identifier les vulnérabilités avant qu'elles ne puissent être exploitées par des acteurs malveillants. En s'appuyant sur des algorithmes d'apprentissage automatique (machine learning) et des outils pilotés par l'IA, les organisations peuvent simuler des vecteurs d'attaque complexes et mener des évaluations de vulnérabilité continues. Ce changement vise à faire passer la sécurité d'audits manuels périodiques à un modèle de surveillance autonome et en temps réel, capable de suivre le rythme des acteurs de menaces modernes.

Prioriser une gestion rapide des correctifs

L'un des principaux points de préoccupation soulevés par le CERT-In est le délai entre la découverte d'une vulnérabilité et le déploiement d'un correctif de sécurité. Une gestion lente des correctifs demeure l'un des principaux points d'entrée pour les violations de données à grande échelle et les attaques par rançongiciel (ransomware).

L'agence a émis un avis ferme recommandant aux entreprises de rationaliser le cycle de vie de leur gestion des correctifs. Cela implique non seulement le déploiement technique des mises à jour, mais aussi la capacité institutionnelle à prioriser immédiatement les vulnérabilités de sévérité « critique » et « haute » dès leur publication. Pour les entreprises indiennes, en particulier celles des secteurs de la finance et des infrastructures critiques, la réduction du « délai moyen de correction » (MTTP - mean time to patch) n'est plus un choix opérationnel, mais une nécessité réglementaire et sécuritaire pour atténuer les risques systémiques.

Renforcer la cyber-résilience à l'ère de l'automatisation

Le message global du CERT-In est que l'automatisation utilisée par les cybercriminels doit être confrontée à des niveaux d'automatisation égaux ou supérieurs du côté de la défense. L'agence suggère qu'une posture de cybersécurité robuste nécessite désormais une combinaison de technologies avancées, de protocoles de réponse rapide et de tests continus.

Alors que les entreprises indiennes connaissent une transformation numérique rapide, la surface d'attaque s'étend. Les recommandations du CERT-In servent de feuille de route aux CTO et CISO pour dépasser les modèles de sécurité hérités. En adoptant des tests pilotés par l'IA et en imposant une gestion rigoureuse des correctifs, les organisations peuvent bâtir un écosystème numérique résilient, capable de résister à la prochaine génération de cybermenaces automatisées.

Points clés