Le CERT-In préconise des tests de sécurité pilotés par l'IA et des cycles de correction rapides
Alors que les cybermenaces évoluent à une vitesse sans précédent, l'agence nationale de cybersécurité de l'Inde, le CERT-In, appelle à un changement fondamental dans la manière dont les organisations défendent leurs périmètres numériques. L'agence préconise l'intégration de l'intelligence artificielle (IA) dans les tests de sécurité pour lutter contre des attaques automatisées de plus en plus sophistiquées.
La nécessité de tests de sécurité assistés par l'IA
L'Indian Computer Emergency Response Team (CERT-In) a souligné que l'audit de sécurité manuel et traditionnel n'est plus suffisant pour suivre le rythme des acteurs de menaces modernes. Alors que les pirates utilisent de plus en plus l'IA pour découvrir des vulnérabilités et automatiser les exploits, les défenseurs doivent exploiter une technologie similaire pour garder une longueur d'avance.
Le CERT-In suggère que les organisations devraient passer à des tests de sécurité assistés par l'IA. En utilisant des algorithmes d'apprentissage automatique (machine learning) et des outils automatisés, les entreprises peuvent mener des évaluations de vulnérabilité continues plutôt que de s'appuyer sur des audits périodiques et statiques. Cette approche proactive permet l'identification de schémas complexes et de vulnérabilités « zero-day » que les analystes humains pourraient manquer lors des cycles de tests conventionnels.
Accélérer le cycle de vie de la gestion des correctifs
Au-delà de la détection, l'agence met l'accent sur la rapidité de la remédiation. Un goulot d'étranglement critique de la cybersécurité actuelle est la « fenêtre d'exposition » — le temps écoulé entre la découverte d'une vulnérabilité et le déploiement d'un correctif fonctionnel sur l'ensemble des systèmes.
Le CERT-In exhorte les entreprises à adopter des cycles de gestion des correctifs plus rapides. L'agence a noté que même après la publication d'un correctif par un fournisseur, de nombreuses organisations ne parviennent pas à l'implémenter rapidement en raison de l'infrastructure complexe ou de la crainte d'une interruption de service. Pour atténuer cela, l'agence recommande :
- L'automatisation du déploiement des mises à jour de sécurité critiques.
- La hiérarchisation des correctifs en fonction de la gravité et de l'exploitabilité de la vulnérabilité.
- La réduction du délai entre la divulgation d'une faille et l'application de la correction.
Renforcer la résilience face aux menaces automatisées
Le passage à une défense pilotée par l'IA n'est pas seulement une option, mais une nécessité pour maintenir la résilience numérique nationale. Les recommandations du CERT-In interviennent à un moment où les botnets automatisés et les campagnes de phishing alimentées par l'IA ciblent les institutions financières indiennes, les bases de données gouvernementales et les infrastructures critiques.
En intégrant l'IA dans les flux de travail du centre d'opérations de sécurité (SOC), les entreprises peuvent obtenir des temps de réponse aux incidents plus rapides et une détection des menaces plus précise. L'objectif est de passer d'une posture réactive — où les équipes de sécurité répondent aux brèches après qu'elles se sont produites — à une posture prédictive, où l'IA identifie et atténue les risques avant qu'ils ne puissent être exploités par des attaquants.
Points clés
- Adopter une défense pilotée par l'IA : Les organisations doivent aller au-delà des audits manuels et intégrer des outils assistés par l'IA pour une analyse continue et automatisée des vulnérabilités.
- Minimiser les fenêtres d'exposition : Accélérer le cycle de vie de la gestion des correctifs est essentiel pour combler les failles de sécurité avant que les attaquants ne puissent les exploiter.
- Proactif vs Réactif : L'accent se déplace vers la cybersécurité prédictive, en utilisant l'automatisation pour identifier et neutraliser les menaces en temps réel.