George Ho, chef de la Stratégie numérique et de la technologie, exprime ses réflexions sur l’avenir de la cybersécurité dans le secteur financier.
Par George Ho
Comme tout bon entraîneur de football le sait, la défense permet de rester de la partie. Cette approche s’applique également à la cybersécurité, qui est en soi un véritable combat corps à corps. Habituellement, nous construisons des murs, corrigeons des vulnérabilités et formons nos équipes à la détection des menaces.
Des moyens de défense plus réfléchis sont la prochaine frontière de la sécurité. Au fur et à mesure que les menaces évoluent, nous devons adapter notre réponse. L’intelligence artificielle (IA) est le catalyseur d’un changement fondamental dans le domaine de la cybersécurité, soit le passage d’un modèle périmétrique à un cadre dynamique, prédictif et intelligent.
Faire la transition d'une approche de détection à une approche de prévention des menaces
Les menaces auxquelles nous faisons face actuellement ne sont pas les mêmes qu’il y a à peine un an. Les attaques par logiciel de rançon, hameçonnage et faux ordre de virement demeurent très courants, mais leur mode d’exécution est devenu dangereusement sophistiqué. Les pirates informatiques ont désormais recours à l’intelligence artificielle pour lancer des attaques par piratage psychologique hyperréalistes, créer des hypertrucages convaincants et concevoir des maliciels capables de s’adapter en temps réel pour contourner les mesures de sécurité traditionnelles. Combattre ces nouvelles menaces à l’aide d’une ancienne technologie est comme se présenter à combat de drones armé d’un bouclier.
Le paradigme a changé. En matière de sécurité, les membres du personnel demeurent une variable importante de l’équation, mais ils ne peuvent plus porter l’essentiel du fardeau de la défense contre ces attaques. Nous devons plutôt les équiper de systèmes qui permettent de démultiplier leurs capacités. À Aviso, c’est précisément la conception de l’IA que nous avons : une force qui nous permet d’avoir une meilleure vue d’ensemble des événements touchant la sécurité, de manière à pouvoir cibler et neutraliser les problèmes potentiels avant qu’elles ne causent des dommages importants.
Un modèle de défense à plusieurs couches est la nouvelle norme en matière de cyberrésilience
Une seule solution de sécurité, aussi avancée soit-elle, présente des risques de défaillance. La vraie cyberrésilience repose sur un modèle de défense évolutif à plusieurs couches dans lequel la technologie, les processus et le personnel jouent un rôle. Il ne suffit pas de simplement déployer une plateforme d’IA et de considérer que le travail est terminé. Comme les menaces évoluent constamment, nous devons continuellement améliorer notre infrastructure de sécurité.
Notre stratégie se concentre sur le renforcement de nos processus afin de respecter les cadres reconnus à l’échelle mondiale, notamment par le National Institute of Standards and Technology (NIST). Il ne s’agit pas d’un exercice consistant à suivre une liste de contrôle, mais d’un engagement à élaborer des capacités supérieures pour cerner les menaces, se protéger contre elles, y répondre et y remédier. En utilisant des technologies qui, à l’instar de personnes mal intentionnées, recherchent des vulnérabilités, nous pouvons gérer proactivement notre exposition à celles-ci et fermer l’accès à tout point d’entrée potentiel.
L’analyse prédictive fait passer la sécurité de l’arrière-plan à l’avant-plan
Le plus important avantage que l’IA a à offrir est la capacité de passer d’une approche réactive à une approche prédictive. Les algorithmes d’apprentissage machine peuvent analyser des milliards de points de données dans un réseau, de manière à établir précisément une ligne de base qui constitue un comportement normal pour chaque utilisateur, chaque appareil et chaque application.
Lorsqu’un écart se produit – qu’il s’agisse d’un employé qui ouvre une session à partir d’un lieu inhabituel, d’un serveur qui procède à un transfert de données atypique ou d’un courriel qui contient des indices linguistiques subtils d’une tentative d’hameçonnage – le système peut le signaler instantanément. Cette solution repose sur une détection d’anomalie en temps réel couplée à une puissante capacité prédictive. En corrélant des événements apparemment sans lien, l’IA peut détecter de faibles signaux annonciateurs d’une attaque imminente avant qu’elle ne se concrétise. Voilà la différence entre gérer une violation de sécurité et la prévenir avant même qu’elle ne se produise.
Pour nos partenaires et leur clientèle, cette capacité prédictive représente une couche de protection tangible. Lorsque nos systèmes d’IA détectent une activité anormale, ils peuvent déclencher une réponse automatisée. Notre temps de réponse, qui se comptait en heures ou en minutes, s’en trouve réduit à quelques secondes seulement, ce qui nous permet de contenir les menaces avant qu’elles ne se s'aggravent.
Un secteur financier sécuritaire repose sur la collaboration, et non sur la concurrence
Tandis que la fréquence et le degré de sophistication des cyberattaques continuent d’augmenter, notamment celles misant sur le piratage psychologique, l’usurpation d’identité et les campagnes générées par l’A, le secteur doit répondre d’une seule voix. Les auteurs de menaces sont déjà très organisés et collaborent entre eux. Le temps est donc venu pour ceux qui se défendent d’adopter la même stratégie. En favorisant une plus grande ouverture au sujet des défis liés à la sécurité auxquels nous et nos concurrents faisons face, nous pouvons renforcer nos défenses collectivement, resserrer les normes pour tout le monde ainsi que mieux protéger nos partenaires et notre clientèle.
À Aviso, nous sommes dans une position unique pour favoriser cet esprit de collaboration à l’échelle de notre réseau de coopératives d’épargne et de crédit, de gestionnaires de portefeuille et de courtiers remisiers. Le coût de maintien d’une infrastructure de cybersécurité à la fine pointe ne fera qu’augmenter, mais en tirant parti de notre envergure collective, nous offrons un accès à des technologies avancées et à une expertise approfondie qui seraient autrement hors de portée pour de nombreuses entreprises. Ce faisant, nous contribuons à démocratiser la sécurité et à renforcer la résilience de l’ensemble de l’écosystème financier.
Au cœur de notre démarche, notre engagement envers l’innovation et la sécurité permet à nos partenaires et à notre clientèle de croître en toute confiance. En fin de compte, il faut se rappeler une vérité simple : la stratégie de cybersécurité n’est pas un facteur de différenciation lorsqu’elle est bien exécutée, mais elle devient un désavantage majeur lorsqu’elle n’est pas mise en œuvre correctement. Tandis que nous naviguons dans les méandres de cette ère numérique, nous nous engageons à bâtir un avenir où le secteur financier sera à la fois innovant et intrinsèquement sécurisé.
