La menace de cybersécurité pour les petites et moyennes entreprises (PME) est réelle, selon un article du Forum économique mondial : les attaques de logiciels rançonneurs ont augmenté de près de 300 %, dont plus de 50 % ciblant les petites entreprises, d'après une étude de Microsoft datant d'avril 2022.

Le coût économique de ces attaques est élevé, plus de 60 % des PME étant incapables de fonctionner après avoir subi une cyberattaque. L'absence de mesures de cybersécurité de base augmente leur risque de cyberattaques, et les cybercriminels sont attirés par ces cibles faciles pour les attaques à faible risque et à haut rendement.

Les PME ont du mal à assimiler des solutions de sécurité avancées en raison d'un manque de personnel qualifié à l'interne (plus de 60 % des PME en manquent). Par conséquent, de plus en plus de PME s'appuient sur des fournisseurs de services gérés, qui, jusqu'à récemment, se concentraient principalement sur la fourniture d'infrastructures informatiques et de services de cybersécurité.

L'IA générative réduit les barrières à l'entrée pour les acteurs malveillants sans vastes connaissances en matière de sécurité et sans expérience pour mener à bien une attaque. Elle introduit les nouveaux risques de sécurité suivants :

• Logiciels malveillants améliorés par l'IA;
• Hameçonnage et ingénierie sociale assistés par l'IA;
• Fraude alimentée par l'IA.

Mais l'IA générative peut également être cruciale dans la cybersécurité des PME en fournissant des capacités avancées pour détecter et analyser les menaces et y répondre. En profitant des avantages suivants, les PME peuvent exploiter la puissance de l'IA générative pour améliorer leur résilience en matière de cybersécurité :

• Détection d'une anomalie;
• Surveillance rapide;
• Réponse automatisée;
• Évaluation des vulnérabilités et gestion des correctifs;
• Apprentissage plus rapide.

Les parties prenantes suivantes contribuent collectivement à la croissance, à l'innovation et à l'utilisation responsable de l'IA générative dans le paysage des PME :

• Les grandes entreprises technologiques. La plupart des produits d'IA générative ont le potentiel d'activer la sécurité avec une capacité réactive plutôt qu'offensive; cependant, l'impact de l'IA sur la cybersécurité est susceptible d'être beaucoup plus important que ce que nous voyons aujourd'hui.
• Les fournisseurs de services gérés. Les fournisseurs de services gérés peuvent améliorer leur assistance aux clients en tirant parti des produits d'IA basés sur la cybersécurité. En utilisant l'augmentation et les recommandations fournies par les produits d'IA, ils peuvent personnaliser les solutions pour chaque client sur la base de leurs données commerciales.
• Les gouvernements et organismes de réglementation. Ceux-ci ont un rôle crucial à jouer dans la formulation de politiques et de directives intégrées dans le cadre plus large de la cybersécurité. Leur implication contribue à établir une norme pour l'adoption réussie de la technologie de l'IA.

Le développement et l'intégration réussie de produits et services avancés de cybersécurité recourant à l'IA générative nécessitent une approche holistique et collaborative entre différentes parties prenantes pour lutter efficacement contre la cybercriminalité.