{ Tribune Expert } - L'intelligence artificielle : la solution à la pénurie de compétences en cybersécurité ?

Selon un rapport Fortinet datant de 2024, le déficit de compétences en informatique est l'une des trois principales causes des incidents de cybersécurité au sein des entreprises.

Le recrutement de nouveaux candidats devient de plus en plus complexe dans le secteur de la cybersécurité. Face à ce défi, l'intelligence artificielle générative (ou GenAI) offre des perspectives séduisantes, notamment grâce à sa capacité à prendre en charge les tâches répétitives, la corrélation ou encore la correction rapide. Le résultat est une augmentation des performances des processus dans les centres opérationnels de sécurité (SOC).

Cependant, cette contribution de l'IA sera-t-elle vraiment capable de pallier le déficit de compétences qui pèse sur les entreprises ?

Une intelligence sous le contrôle humain

Deux grandes tendances apportent un nouvel éclairage sur ces professionnels de la cybersécurité tant recherchés par les entreprises et les opérateurs de télécommunications. D'une part, les candidats sont de plus en plus difficiles à recruter, et encore plus difficiles à fidéliser. D'autre part, l'émergence de l'IA générative au sein des plateformes est déjà une réalité.

Par exemple, lors de la modélisation d'une architecture spécifique réalisée à partir d'un schéma manuscrit, le système d'IA est capable de générer les séquences d'instructions exploitables directement par les pare-feu présents dans les data centers ou sur les sites distants.

Lors du déploiement des paramètres de configuration, si certains liens ne délivrent pas les services attendus, l'intelligence artificielle générative propose un plan de résolution. Le système réorganise de lui-même les connexions et maintien une vue actualisée de l'état du réseau.

Compte tenu de la complexité que peut représenter l'harmonisation des règles au sein d'infrastructures complexes, les bénéfices en termes de gain de temps et de cohérence sont particulièrement significatifs (réduction des erreurs de syntaxe, documentation claire, adaptation du modèle original aux spécificités, mise à jour des adresses IP et vérification des droits d'administrateur). Cette IA générative - capable de créer du code et de corréler diverses conditions opérationnelles - constitue une amélioration tangible des conditions de travail au sein des SOCs.

Plus besoin de recruter avec l'IA ?

L'IA excelle dans sa capacité à définir des réponses tactiques sur la base de règles prédéfinies. Cependant, la définition de la politique de sécurité, l'évaluation de la tolérance au risque et la prise de décisions stratégiques impliquent toujours de faire appel à une expertise et à une intuition humaine. L'analyse des nouvelles menaces et de leur évolution, la compréhension de leur impact potentiel et l'élaboration de contre-mesures innovantes continueront à faire appel à l'intelligence humaine.

En outre, la formation des utilisateurs et le partage d'expérience s'effectuent dans le cadre d'échanges entre les équipes opérationnelles et les RSSI. Jour après jour, les équipes se recentrent sur ce qu'elles font de mieux : repenser la topologie de l'infrastructure, optimiser les processus et renforcer les performances opérationnelles globales.

Repenser profils et descriptions de poste

Alors que l'IA aide les équipes à s'affranchir des tâches répétitives et des activités purement techniques (rédaction manuelle, documentation, correction des modèles de configuration du SD-WAN), le gain de temps qui en résulte est réinvesti dans d'autres activités à forte valeur ajoutée.

Par conséquent, les descriptions de postes n'exigeront plus les mêmes compétences techniques, telles la que programmation pure et dure ou les syntaxes abscondes des lignes de commande. Cette évolution ouvre la porte à des candidats plus orientés vers la l'aspect humain de la cyber. Le responsable SOC de demain sera un leader d'opinion qui fera de la sécurité un sujet pour l'ensemble de l'entreprise et mobilisera en dehors des équipes techniques.

Les entreprises peuvent s'appuyer davantage sur des profils maison qui connaissent la culture et le langage de l'entreprise. Leurs décisions, ou plus simplement leur présence aux réunions de travail, suscitent plus facilement la confiance. Cette adhésion plus naturelle rend l'adoption des nouvelles mesures de sécurité plus faciles en ceci qu'elles sont mieux comprises.

Si le mouton à 5 pattes n'existe pas, ce n'est pas grave

Ce regard vers l'interne rend le recrutement plus facile, et donne plus de chances à des profils généralistes, à qui jusqu'à présent, les métiers de la cyber étaient fermés.

Dans les cinq prochaines années, l'intelligence artificielle ne remplacera pas les professionnels de la sécurité. Au contraire, les RSSI qui sauront tirer parti de l'IA pour répondre à leurs défis seront certainement plus efficaces et performants que leurs pairs.

* Alain Sanchez, EMEA Field CISO chez Fortinet