Le CERT-In préconise des tests de sécurité pilotés par l'IA et des protocoles de correction rapide

Alors que les cybermenaces gagnent en complexité et en fréquence, l'agence nationale de cybersécurité de l'Inde, le CERT-In, appelle à un changement radical dans la manière dont les organisations défendent leur infrastructure numérique. L'agence souligne que les mesures de sécurité traditionnelles ne sont plus suffisantes face aux attaques modernes et automatisées, et préconise l'intégration de l'intelligence artificielle (IA) dans les stratégies de défense.

La transition vers des tests de sécurité assistés par l'IA

L'Indian Computer Emergency Response Team (CERT-In) a mis en évidence une lacune critique dans les cadres de cybersécurité actuels : la vitesse de détection. Pour combler cette lacune, l'agence préconise l'adoption de tests de sécurité assistés par l'IA. Contrairement aux tests d'intrusion manuels, qui sont chronophages et périodiques, les outils pilotés par l'IA peuvent effectuer des évaluations de vulnérabilité continues et en temps réel.

En s'appuyant sur des algorithmes d'apprentissage automatique (machine learning), les organisations peuvent simuler des schémas d'attaque sophistiqués et identifier les faiblesses avant que des acteurs malveillants ne les exploitent. Cette approche proactive permet l'identification de vulnérabilités « zero-day » et de schémas complexes que les analystes humains pourraient négliger lors des audits de sécurité standards.

Accélérer les cycles de gestion des correctifs

L'une des principales préoccupations soulevées par le CERT-In est la latence entre la découverte d'une vulnérabilité et le déploiement d'un correctif. Dans le paysage numérique actuel, la fenêtre d'opportunité pour les pirates se réduit, faisant de la « correction lente » un risque majeur tant pour les entreprises indiennes que pour les organismes gouvernementaux.

L'agence pousse pour des protocoles de correction plus rapides, exhortant les organisations à abandonner la maintenance réactive au profit d'un cycle de vie de gestion des correctifs automatisé. Cela implique non seulement d'identifier les failles, mais aussi de s'assurer que les mises à jour logicielles sont testées et déployées sur l'ensemble des réseaux avec un temps d'arrêt minimal. Pour les fournisseurs d'infrastructures critiques, cette rapidité n'est pas seulement une question d'efficacité opérationnelle, mais un composant vital de la sécurité nationale.

Renforcer la résilience contre les attaques automatisées

Le cœur de la recommandation du CERT-In repose sur le constat que les attaquants utilisent déjà l'automatisation pour rechercher des vulnérabilités. Si les défenseurs s'appuient sur des processus manuels, ils sont intrinsèquement désavantagés. L'agence suggère que l'IA devrait être utilisée non seulement pour les tests, mais aussi pour la surveillance en temps réel et la réponse aux incidents.

En intégrant l'IA dans les centres d'opérations de sécurité (SOC), les entreprises peuvent automatiser le tri des alertes, réduisant ainsi la « fatigue des alertes » pour les analystes humains et leur permettant de se concentrer sur les menaces stratégiques de haut niveau. Cette synergie entre l'intelligence humaine et la rapidité de la machine est considérée comme la seule voie viable pour se défendre contre la prochaine génération de malwares et de campagnes de phishing automatisés et alimentés par l'IA.

Points clés

• Intégration de l'IA : Les organisations doivent passer d'audits de sécurité manuels périodiques à des tests de vulnérabilité continus assistés par l'IA afin de suivre le rythme de l'évolution des menaces.
• Réponse rapide : Il est urgent d'accélérer les cycles de gestion des correctifs pour combler les failles de sécurité avant qu'elles ne puissent être exploitées par des attaquants.
• Défense proactive : Passer d'un modèle réactif de « détection et réponse » à un modèle proactif de « prédiction et prévention » est essentiel pour maintenir la résilience numérique nationale et des entreprises.