Anticiper les attaques grâce à l’IA

« Nous sommes confrontés à des attaques de plus en plus sophistiquées de pirates qui exploitent des vulnérabilités encore inconnues des fabricants de logiciels. Grâce à l’IA, il est possible de les détecter avant qu’elles soient exploitées à grande échelle », précise Marc Boyer, directeur de la division infonuagique de Google pour l’est et l’ouest du Canada.

L’IA permet d’identifier les menaces en assurant une surveillance continue des systèmes informatiques qui permet de détecter les failles de sécurité avant même que les hackers les repèrent. Elle permet également de corriger ces failles automatiquement.

Google a ainsi recours à des agents automatisés propulsés par l’IA pour détecter les « zero-day exploits » (attaques de jour zéro), des vulnérabilités inconnues des manufacturiers qui constituent une porte d’entrée de choix pour les cybercriminels dans les systèmes des organisations. Cette automatisation permet de réduire considérablement les risques d’intrusion et de renforcer la résilience des systèmes, signale Marc Boyer.

Le phénomène des cyberattaques prend une ampleur inédite dans l’industrie financière. Selon l’Autorité bancaire européenne (EBA), plus de la moitié des banques victimes d’une attaque en 2024 ont subi une violation de données. Le Canada n’est pas épargné. Une étude de Fortiguard révèle que le pays a été la cible de 17,8 milliards de tentatives de cyberattaques durant le premier semestre 2023. De plus, près de 9 000 serveurs informatiques au pays seraient vulnérables.

Contrer les attaques des États-nations

Les équipes de cybersécurité ont fort à faire pour mettre en échec les pirates. Certains appartiennent à des groupes organisés basés à l’étranger, principalement en Chine, en Russie, en Iran, en Syrie et en Corée du Nord. À Montréal, une équipe dédiée de Google traque en permanence les menaces émanant de ces groupes sur le dark web, en utilisant notamment des programmes de veille automatisée.

« Grâce à l’IA, si une entreprise financière québécoise est visée, cette équipe peut intervenir rapidement pour identifier la menace avant qu’elle ne cause des dommages », explique Marc Boyer.

Dans cette course contre la montre pour la protection des données, l’infonuagique offre une couche de protection supplémentaire. Le fait d’héberger les données et infrastructures critiques d’entreprises dans le nuage permet à celles-ci de bénéficier de systèmes de surveillance avancés qui peuvent détecter les tentatives d’intrusion en temps réel.

Les nouvelles technologies issues du mariage entre l’IA et l’infonuagique aident ainsi à renforcer la sécurité interne des entreprises en analysant de manière continue les droits d’accès des employés afin de détecter les anomalies afin d’empêcher des cybercriminels d’exploiter des erreurs humaines pour s’introduire dans les systèmes.

« Ces outils sont capables de voir tous les droits d’accès d’un utilisateur dans un poste donné et de détecter que tel utilisateur ne devrait pas avoir accès à tel type de système. C’est beaucoup plus efficace que d’utiliser des processus manuels », dit Marc Boyer.

Dans ce cas, l’IA n’agit pas seulement comme un outil défensif. Elle permet également d’optimiser la gestion des accès aux systèmes critiques sans alourdir les processus internes.

Comment contrer les attaques

Face à la menace croissante qui plane au-dessus d’elles, les institutions financières redoublent de vigilance et adoptent des solutions technologiques avancées pour prévenir de nouvelles formes de cyberattaques, car les cybercriminels font preuve d’une imagination qui semble sans limites. Ils ne se contentent pas de cibler des organisations, mais visent désormais des infrastructures essentielles à leur fonctionnement, comme les réseaux électriques et les systèmes opérationnels.

« Nos équipes s’assurent de mettre en place une couverture de cybersécurité qui englobe à la fois les technologies de l’information et les opérations sur le terrain. C’est au sommet de notre liste de priorités ces temps-ci », dit Marc Boyer.

Pour se protéger, les institutions financières investissent déjà massivement dans la cybersécurité, mais elles doivent réinvestir continuellement dans des solutions technologiques pour reste à la fine pointe, signale Marc Boyer. Une approche multicouche, qui combine plusieurs outils de cybersécurité, dont des technologies d’IA, contribue à réduire les risques, car elle permet d’identifier les comportements suspects avant qu’une attaque ne soit déclenchée, d’automatiser les mises à jour de sécurité, de gérer les accès et d’assurer une veille constante pour repérer d’éventuelles fuites de données.

L’article L’IA, un bouclier contre les cyberattaques est apparu en premier sur Finance et Investissement.

Dans un document de travail commun, l’Autorité bancaire européenne (ABE) et l’Autorité européenne des marchés financiers (AEMF) ont esquissé une série de modifications potentielles des règles de fonds propres pour les entreprises d’investissement.

Le rapport examine notamment l’adéquation des exigences existantes, la méthodologie actuelle pour déterminer les charges en capital des entreprises et les risques non couverts par le cadre actuel.

Le document cherche à obtenir un retour d’information pour les régulateurs qui informeront leurs conseils à la Commission européenne sur les règles prudentielles pour les entreprises d’investissement, y compris les réformes possibles pour traiter les activités cryptographiques, les risques environnementaux, sociaux et de gouvernance (ESG), les matières premières et les quotas d’émission des entreprises.

Actuellement, les risques liés aux transactions de cryptoactifs des entreprises ne sont pas pris en compte. Le document note que la capitalisation de ces risques « peut ne pas être simple » et présente une série d’options possibles pour tenir compte de ces risques.

D’autres risques ne sont pas spécifiquement pris en compte dans le régime actuel, notamment les entreprises d’investissement qui exploitent des plateformes de négociation et certaines activités non essentielles des entreprises d’investissement.

En outre, certains régulateurs sont d’avis que les charges existantes pour le risque opérationnel ne sont pas suffisantes et devraient éventuellement être révisées pour mieux prendre en compte les pertes potentielles qui pourraient être causées par des erreurs de tarification, des fraudes de négociation, des défaillances informatiques et des cyberattaques.

Le document de réflexion couvre également les questions relatives à la surveillance, à la divulgation et à la transparence des politiques de rémunération des entreprises d’investissement et des gestionnaires d’actifs. Il examine également le traitement des entreprises actives sur les marchés des matières premières, mais qui ne sont pas soumises à une réglementation prudentielle, et il envisage d’étendre le régime aux fournisseurs de services de sociofinancement et de cryptomonnaie.

La consultation sur ces questions et sur d’autres sujets abordés dans le rapport se poursuivra jusqu’au 30 août 2024. Une audition publique est également prévue pour le 20 juin.

L’article L’Europe révise les règles relatives aux fonds propres des entreprises d’investissement est apparu en premier sur Finance et Investissement.