L'émergence rapide de l'intelligence artificielle (IA) et son influence croissante sur le paysage technologique mondial soulèvent des questions cruciales, notamment en matière de cybersécurité. L'Afrique, en tant que continent dynamique dans le domaine des technologies de l'information, n'échappe pas à cette révolution en cours. L'interaction entre l'IA et la cybersécurité représente un sujet d'une importance capitale, car il influence non seulement la manière dont les sociétés africaines abordent les défis de la sécurité numérique, mais également leur capacité à tirer parti des opportunités que présente l'intelligence artificielle. Dans cette perspective, il est essentiel d'explorer les impacts actuels et potentiels de l'intelligence artificielle sur la cybersécurité en Afrique, en mettant en lumière les défis spécifiques, les opportunités émergentes et les stratégies innovantes adoptées par les acteurs du continent pour renforcer leur posture numérique.
Ainsi, pour en parler, Africa CyberSecurity Mag reçoit aujourd’hui Abraham D. Montang SADIO, consultant Ingénieur Génie Certifié Informatique en Intelligence Artificielle.
Africa CyberSecurity Mag: Qu’est-ce que réellement l’intelligence artificielle et pourquoi la question défraie autant la chronique de plus en plus ?
Abraham Montang SADIO: L'intelligence artificielle peut-être définie de différentes manières. D'ailleurs, quand on regarde dans les articles sur Internet ou même au niveau de certains dictionnaires, les définitions peuvent varier. Mais je pense qu’on peut définir l'intelligence artificielle comme étant la capacité qu'on offre à un agent matériel ou logiciel de pouvoir reproduire certaines spécificités ou certaines caractéristiques du comportement humain. Par exemple, marcher, danser, reconnaître, classifier, parler, rédiger, calculer sur des masses énormes de données. Ces différentes choses qu'habituellement seuls les humains étaient capables de faire. Depuis novembre 2022, avec l'apparition de chatgpt dans nos vies, tout a basculé Ce fut réellement une nouvelle révolution de l’intelligence artificielle. Parce que en un mois, il y a eu 1000000 d'utilisateurs de chatGPT, c'est-à-dire de novembre à décembre 2022. Et quand on est passé à janvier 2023, il y a eu plus de 100000000 comptes qui étaient enregistrés, donc c'est pour dire l'engouement énorme qu'a eu l’IA durant ces deux dernières années.
Africa CyberSecurity Mag: L'intelligence artificielle (IA) et la cybersécurité ont été décrites comme étant profondément interconnectées, dévoilant une synergie révolutionnaire bien plus significative que ce que l'on avait imaginé. Pouvez-vous établir un lien intrinsèque entre ces deux terminologies ?
Abraham Montang SADIO: Depuis 2021, on a vu comment les cyberattaques ont augmenté tant en quantité, mais également en termes de complexité. Et donc ça fait qu'il y a une sorte de dualité, d'ambivalence entre ces deux concepts, d'une part l'IA et d'autre part la cybersécurité. Parce qu'aujourd'hui, l'IA permet au système de sécurité d'analyser de grandes quantités de données, mais d'aider aussi à la détection des modèles et de prédire les menaces potentielles. D'autre part, l’IA est aujourd'hui utilisée par des personnes malveillantes telles que des hackers qui détournent cette intelligence artificielle pour pouvoir évoluer dans le domaine des cyberattaques. Enfin, identifier et exploiter les vulnérabilités ainsi que les failles de sécurité des systèmes informatiques. Donc c'est pour dire que tant l’IA est utilisée pour faire du bien et bien le faire, tant elle est aussi utilisée par des hackers malveillants pour commettre des délits sur le cyberespace.
Africa CyberSecurity Mag: Quelles sont les opportunités qu’offre l’IA en matière de cybersécurité ?
Abraham Montang SADIO: Les opportunités, il y en a plusieurs. Il y a par exemple dans le domaine de la sécurité, en matière d'accès, il y a également dans le domaine des réponses aux menaces, mais aussi la protection des données dans le cloud. Pour commencer, avec le premier élément, c'est-à-dire la sécurité en matière d'accès, les modèles d'IA peuvent contribuer à maintenir un équilibre entre sécurité et expérience utilisateur. Par exemple, en analysant le risque que représente chaque tentative de connexion à une donnée informatique dans un système et vérifier que ce n’est pas quelqu'un de malveillant, mais qu'il appartient bel et bien au système et qu'il est authentifié, il est reconnu comme étant légitime.
Quant à accéder à la ressource à laquelle il veut se connecter, l'IA aide à simplifier l'accès aux utilisateurs en vérifiant leur authenticité, mais également cela permet de réduire d'environ 90% le coût de la fraude. Pour ce qui est des réponses aux menaces, l’IA peut produire des récapitulatifs d'incidents. Lorsque par exemple, il y a des incidents, des alertes sont par exemple générées ou déclenchées, l’IA peut justement automatiser tout ça et générer des réponses à ces incidents. Cela va accélérer d'environ 55% en moyenne les enquêtes et le triage d'alerte parce que si c'est des humains qui devaient le faire, certainement qu'il y aurait beaucoup plus de temps perdus ou consacrés à cette activité. Mais aujourd'hui, grâce à l'IA, c’est un gain de temps énorme qui peut être fait grâce à l'utilisation de l'IA dans ce domaine.
Dans le domaine de la protection des données dans le cloud, l’IA peut identifier les données fantômes. Les données fantômes sont entre autres des ressources logicielles, qui sont là dans un système informatique d'entreprise. Mais qui ne sont pas au vu et au su des responsables du système. C'est-à-dire ce sont des hackers qui viennent s'implanter ou implanter leurs données, leurs logiciels malveillants pour pouvoir mener des attaques, par exemple des exclusions ou alors essayer de sniffer des données sensibles. Donc l’IA permet d'identifier ces logiciels malveillants qu'on appelle des données fantômes, qui existent en parallèle des données de l'entreprise à leur insu. Cela permet donc de les identifier, de les détecter et de pouvoir les neutraliser à temps avant que les hackers n'en viennent à bout du système informatique et attaquer.
Africa CyberSecurity Mag: Parlez-nous des défis uniques que l'Afrique doit relever en matière de cybersécurité, et comment l'IA peut-elle y apporter des réponses concrètes ?
Abraham Montang SADIO: En termes de défis en matière de cybersécurité, permettez-moi de vous donner quelques chiffres des 2 dernières années, car de 2022 à 2024, on a connu une prolifération fulgurante des cyberattaques dans le monde, tant par leur nombre que par leur complexité. L'Afrique n'a pas fait exception. Selon l'article de l'African Cybersécurité Market, le nombre de cyberattaques sur notre continent africain a augmenté de 23% au premier semestre 2023 par rapport à la même période de l'année précédente. Toujours selon la même source, le secteur de l'éducation et de la recherche a été victime d'un plus grand nombre d'attaques, avec en moyenne 2507 attaques par entreprise par semaine, soit une augmentation de 15% par rapport au premier trimestre 2022. Cela souligne vraiment la nécessité et le besoin en termes de ressources compétentes pour la cybersécurité au sein de notre continent. Les risques sont énormes, les menaces sont présentes et les cyberattaques ont été nombreuses durant ces deux dernières années. Naturellement, il y a aussi un besoin de formation en termes de ressources. Nous avons deux soucis principaux à ce niveau en Afrique : le manque d'infrastructures de sécurité de l'information et le défaut de législation. Près de 90% des entreprises africaines fonctionnent aujourd'hui sans protocole de cybersécurité, ce qui les rend extrêmement vulnérables aux cybermenaces.
Le deuxième aspect concerne la législation. De nombreux pays africains n’ont pas encore élaboré de législation couvrant tous les aspects de la sécurité de l'information. Par exemple, seuls 39 pays africains sur 54 ont mis en œuvre une législation sur la cybersécurité. L'adoption de politiques et de réglementations en matière de cybersécurité sur l'ensemble du continent est seulement de 72%. Cela montre que le niveau est vraiment très bas pour tout un continent. La lutte efficace contre les cybermenaces est complexe, mais je demeure persuadé que si ces aspects sont pris en compte à leur juste valeur et sont réglés par les gouvernements au sein de nos différents pays, cela pourrait apporter une réponse significative à cette augmentation fulgurante des cyberattaques que nous connaissons depuis quelques années.
Africa CyberSecurity Mag: En 2023, des chercheurs en sécurité ont fait la découverte de FraudGPT, un nouvel outil dopé à l'intelligence artificielle et spécialisé dans la sécurité offensive, notamment pour aider les cybercriminels à mener des attaques. C'est-à-dire un ChatGPT orienté cybercriminalité. Face à tout ceci, à quoi doit-on s’attendre pour les années à venir ?
Abraham Montang SADIO: Cela ne fait que dépeindre un tableau assez anxiogène. La fraude GPD, par exemple, est utilisée généralement sur le Darknet et sur certaines plateformes que beaucoup d'entre nous utilisent, telles que Telegram, par exemple. Pourquoi est-ce dangereux ? Parce que cela facilite les attaques, surtout les fraudes. Et qui dit fraude dit vols sur une grande échelle. Donc cela ouvre une large porte aux cyberattaques, étendant même cette possibilité à des non-spécialistes du domaine. C'est vraiment quelque chose qu'il faut prendre à bras-le-corps et très tôt essayer d'endiguer ce mal, car sinon cela pourrait être beaucoup plus fort que nous et être difficile ensuite à réguler.
Africa CyberSecurity Mag: Comment l'intégration de l'IA dans la cybersécurité affecte-t-elle les questions éthiques, les droits de l'homme et la vie privée en Afrique ? Y a-t-il des considérations éthiques spécifiques qui doivent être prises en compte ?
Abraham Montang SADIO: Oui, il y a des considérations d’ordre éthiques. Par exemple, le débat depuis des années déjà a été cristallisé par l'usage de l'IA, comme dans la guerre des robots tueurs ou des avions munis de dispositifs d'IA pour faciliter la détection des commentaires sur l'appel. C'est pour dire que c'est quelque chose de vraiment important qui fait retenir le souffle à beaucoup de gens, car on se demande jusqu'où va-t-on aller avec les applications de l'IA. Bien entendu, ce sont des machines, ce sont des logiciels qui sont utilisés, donc ils sont aussi vulnérables à des erreurs et peuvent aussi être hackés pour des fins contraires aux fins premières.
Un autre débat sur la protection des données personnelles aujourd'hui, par exemple en France, se fait un débat sur l'utilisation qui sera faite d'un dispositif de sécurité qui va utiliser ce qu'on appelle la reconnaissance faciale. Toutes ces données-là vont être utilisées. Comment seront-elles stockées ? Où ? Pendant combien de temps ? Qui est-ce qui aura accès à ces données-là, pour quelles fins ? C'est autant de questions également sur la protection des données personnelles qui suscitent des débats parfois houleux autour de l'aspect éthique et responsable de l'utilisation de l'intelligence artificielle.
Propos recueillis par Christelle HOUETO, journaliste digital
