Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Autrefois réservée aux grandes entreprises disposant de budgets conséquents, l’IA est de plus en plus accessible aux petites et moyennes entreprises (PME). En effet, 77% des PME utilisent déjà l’IA d’une manière ou d’une autre, et 78% prévoient d’augmenter leurs investissements dans ce domaine en 2025.
Pour mieux comprendre comment l’IA sera employée pour sécuriser les comptes, les accès et l’activité, nous avons demandé à notre communauté, le mois dernier : « Comment allez-vous utiliser l’IA pour renforcer la sécurité et la cybersécurité IT cette année? »
Les réponses ont été nombreuses (et excellentes, comme toujours!), et trois grands thèmes se sont dégagés.
#1 : La détection des menaces
L’utilisation la plus souvent mentionnée est l’amélioration de la détection des menaces. Comme beaucoup d’entre nous le savent, la meilleure façon de faire face aux failles de sécurité est de les prévenir avant qu’elles ne surviennent. L’IA, dans la détection des menaces, permet de :
- Apprentissage adaptatif : les modèles d'apprentissage automatique affinent en continu leurs capacités de détection.
- Reconnaissance de schémas avancée : analyse de grandes quantités de données à très grande vitesse, afin d’identifier des schémas d’attaquants et des anomalies, et de repérer des signes subtils d’activités malveillantes.
- Réponses automatisées : mise en œuvre de contre-mesures pour contenir les menaces. Selon le rapport “IBM Cost of a Data Breach”, les entreprises qui utilisent l’IA pour la détection des menaces identifient et contiennent les failles 108 jours plus rapidement en moyenne que celles qui n’ont pas d’outils d’IA.
- Analyses prédictives : anticipation des menaces futures en étudiant les tendances et les schémas d’attaque.
- Réduction des faux positifs : évaluation plus précise des activités sécurisées vs. suspectes, ce qui augmente la fiabilité de la détection.
#2 : La gestion des correctifs
L’automatisation et l’amélioration de la gestion des correctifs à l’aide de l’IA constituent la deuxième réponse la plus populaire. Les avantages clés incluent :
- Identification automatisée des correctifs : analyse des appareils connectés pour détecter les vulnérabilités en temps réel et lancement automatique des actions de remédiation au besoin. Retenez que 60% des failles de sécurité sont dues à des vulnérabilités non corrigées, et que la moitié d’entre elles ne sont toujours pas résolues après 50 jours, ce qui laisse aux hackers tout le temps nécessaire pour établir un point d’entrée et mener des campagnes persistantes.
- Hiérarchisation automatisée : prise en compte de divers facteurs (par exemple l’impact potentiel d’une vulnérabilité sur les activités principales) afin de déterminer l’ordre optimal d’application des correctifs.
- Analyse améliorée de la compatibilité : utilisation de l'apprentissage automatique pour anticiper d’éventuels problèmes de compatibilité avant que la mise à jour n’ait lieu.
#3 : Le respect des normes de conformité
Le troisième usage le plus cité pour l’IA en 2025 est l’application (ou le renforcement) des normes de conformité en matière de sécurité et de cybersécurité. Voici comment l’IA transforme la conformité :
- Naviguer dans la complexité réglementaire : tirer parti du NLP (traitement du langage naturel) pour interpréter avec précision des textes légaux détaillés, extraire les informations pertinentes et garantir le respect des obligations.
- Automatiser les évaluations de risques : grâce à des outils tels que l’UEBA (User and Event Behavior Analytics), qui contribuent à définir et maintenir des standards de conformité.
- Assurer une surveillance continue : à une vitesse et avec une précision nettement supérieures à celles de l’humain, en produisant également des rapports facilitant la conformité réglementaire.
- Améliorer la gestion des incidents de cybersécurité : veiller à ce que les activités de remédiation soient conformes aux exigences réglementaires et dûment documentées après un incident.
Autres réponses
Voici d’autres manières dont les membres de la communauté prévoient d’utiliser (ou d’étendre l’usage de) l’IA pour renforcer la sécurité et la cybersécurité cette année :
- Automatiser diverses tâches du SOC.
- Améliorer la sécurité des mots de passe.
- Intégrer l’IA dans les plateformes XDR pour obtenir une meilleure vision d’ensemble des événements de sécurité.
Et les gagnants sont…
Nous tenons maintenant à féliciter les deux participants à notre sondage tirés au sort, qui remportent chacun une carte-cadeau Amazon de 20$ : félicitations à Will Fulmer et Didier Godot! Veuillez envoyer un courriel à asguerin@devolutions.net pour récupérer votre prix.
De l’amour (et un nouveau sondage) dans l’air
Merci encore à tous ceux qui ont participé au sondage de janvier et qui nous ont offert de précieuses pistes de réflexion pour l’année à venir.
Et en parlant d’avenir : février est le mois de la Saint-Valentin, et nous pensons que vous allez tomber en « amour » avec notre nouveau sondage ce mois-ci!
