Sécurité d’entreprise
Le Moyen-Orient fait face à un manque de 300 000 talents en cybersécurité, et les responsables de la sécurité appellent à adopter une stratégie prioritaire de prévention.
Le déficit de talents en cybersécurité dans la région du Moyen-Orient atteint 300 000, l'IA aggrave l'expansion de la surface d'attaque, les leaders de la sécurité recommandent d'atténuer la pression sur les ressources humaines grâce aux architectures de confiance zéro et de refus par défaut.
Aperçu des événements
Selon le dernier rapport *Cyber pulse* de Mastercard, le déficit de talents en cybersécurité dans la région Moyen-Orient et Afrique du Nord (MENA) dépasse les 300 000 postes, et 43 % des entreprises déclarent que leurs équipes de sécurité manquent d’effectifs. Ce déficit est particulièrement marqué dans les économies à numérisation rapide comme les Émirats arabes unis, où la migration vers le cloud, l’adoption de l’IA et l’expansion des services numériques accroissent fortement la demande en sécurité.
Danny Jenkins, cofondateur et PDG de ThreatLocker (ancien hacker éthique), souligne : « La plupart des entreprises connaissent les risques auxquels elles sont confrontées, mais elles ne disposent tout simplement pas d’assez de personnel qualifié pour enquêter sur chaque alerte. Nous voyons souvent des équipes de sécurité composées de seulement quelques personnes, qui doivent pourtant gérer des milliers de terminaux. Cela force les équipes à adopter un mode réactif, à traiter constamment des incidents au lieu de réduire activement les risques. »
Analyse technique et des risques
L’IA : un moteur de la demande en sécurité, pas une solution miracle
Danny Jenkins estime que l’IA n’a pas atténué la pénurie de talents comme beaucoup l’espéraient, mais a au contraire renforcé le besoin d’expertise en sécurité. L’IA abaisse le seuil d’entrée de la cybercriminalité : des activités qui nécessitaient auparavant un attaquant qualifié (phishing, sites malveillants, logiciels malveillants, reconnaissance) peuvent désormais être facilement réalisées par un plus grand nombre d’acteurs de la menace.
Parallèlement, les entreprises créent de nouvelles surfaces d’attaque en déployant des modèles d’IA, des agents et des processus métier pilotés par l’IA. « Chaque nouvel outil d’IA, chaque intégration d’IA, chaque processus métier piloté par l’IA introduit une nouvelle surface d’attaque. L’IA elle-même doit être protégée, et l’ensemble de l’environnement doit être sécurisé contre les comportements anormaux des agents IA », insiste Jenkins.
Malgré les progrès de l’automatisation, Jenkins estime que les experts humains restent irremplaçables, car l’IA manque de la compréhension contextuelle nécessaire aux décisions de sécurité. « L’IA est encore incapable de juger de l’intention. Envoyer des fichiers vers le cloud peut être une application métier légitime, ou un vol de données. Les comportements peuvent sembler similaires, mais l’intention sous-jacente est totalement différente. Comprendre ce contexte nécessite toujours un jugement humain. »
Le mythe de la détection et la priorité à la prévention
Jenkins craint que les entreprises ne tombent dans un « récit fallacieux » selon lequel elles doivent utiliser la détection des menaces par l’IA pour contrer les attaques pilotées par l’IA. « La détection a sa valeur, mais lorsqu’une alerte est générée, l’attaque a déjà commencé. L’objectif devrait être d’empêcher les activités malveillantes dès le départ, pas seulement de les détecter plus rapidement. »
Il préconise une architecture de sécurité basée sur le « refus par défaut », le moindre privilège et les autorisations juste-à-temps. « Ces principes, éprouvés par des années de pratique, peuvent réduire considérablement l’impact des attaques pilotées par l’IA et des cyberattaques traditionnelles. »
Accélération des attaques : découverte de vulnérabilités assistée par l’IA”
Accélération des attaques : Découverte de vulnérabilités assistée par l’IA
TEXT_TO_TRANSLATE: Au cours des 12 prochains mois, Jenkins estime que le plus grand changement auquel les responsables de la sécurité devront faire face est la découverte et l’exploitation de vulnérabilités assistées par l’IA. « L’inquiétude ne se limite plus aux e-mails de phishing ou aux logiciels malveillants générés par l’IA, mais à la rapidité avec laquelle l’IA peut trouver des vulnérabilités et les transformer en programmes d’exploitation utilisables. »
La capacité accrue des modèles d’IA à identifier les faiblesses logicielles oblige les défenseurs à agir plus rapidement. « Si l’IA peut aider les attaquants à trouver des vulnérabilités plus rapidement, les défenseurs ont besoin de professionnels de la sécurité plus qualifiés pour d’abord découvrir et corriger ces faiblesses. »
Mais que l’attaque soit lancée par l’IA ou par un humain, elle doit finalement exécuter du code, élever ses privilèges, se déplacer latéralement ou accéder à des données. « L’IA peut changer la façon dont les attaques sont créées, mais pas le fait que les organisations doivent empêcher toute activité non autorisée sur leurs systèmes. »
Analyse de l’impact sur l’entreprise
Risques opérationnels Le manque de personnel entraîne une sous-utilisation des outils de sécurité et une fatigue accrue face aux alertes. Les équipes sont contraintes de consacrer beaucoup de temps à la réponse plutôt qu’à la maintenance préventive. De nombreuses entreprises ont une posture de sécurité fragile, difficile à maintenir face au nombre croissant de terminaux et aux nouvelles surfaces d’attaque introduites par l’IA.
Risques financiers et de conformité Les coûts de réponse aux incidents de sécurité augmentent en raison du manque de personnel. De nombreux secteurs au Moyen-Orient sont soumis à des réglementations sur la protection des données, et la pénurie de personnel de sécurité peut entraîner des lacunes de conformité, des amendes réglementaires et une perte de réputation.
Risques stratégiques Des pays comme les Émirats arabes unis s’efforcent de devenir des leaders mondiaux des services numériques, mais le manque de talents constitue un obstacle stratégique. Si les capacités de sécurité ne suivent pas le rythme de la numérisation, cela pourrait affecter la confiance dans l’économie numérique et les investissements étrangers.
Observations sur les tendances du secteur
La prévention devient prioritaire Dans un contexte de pénurie de talents, les recommandations de Jenkins et d’autres – réduire la surface d’attaque par le refus par défaut, le moindre privilège et la confiance zéro – gagnent en soutien. Ce n’est pas un point de vue isolé, mais une réflexion du secteur sur le modèle « détection d’abord ».
L’IA ne remplace pas, mais redéfinit les rôles L’IA n’élimine pas le besoin de personnel humain, mais exige des équipes de sécurité des compétences plus avancées, comme la configuration de la sécurité de l’IA ou l’audit des comportements des agents. Parallèlement, les outils d’IA modifient les flux de travail des SOC, mais le jugement humain reste central.
Architecture Zero Trust et priorité à la sécurité des identités Avec la généralisation des outils d’attaque par IA, les défenses périmétriques traditionnelles deviennent obsolètes. Le concept de Zero Trust (ne jamais faire confiance, toujours vérifier) devient essentiel. Jenkins insiste particulièrement sur le « refus par défaut » comme élément central de Zero Trust.
Recommandations de défense et d’action
Au niveau de l’entreprise - Réévaluer l’architecture de sécurité : passer à la confiance zéro, mettre en œuvre des politiques de refus par défaut, empêcher l’exécution de logiciels non autorisés. - Moindre privilège et accès temporaire : limiter les utilisateurs et les processus aux seules autorisations nécessaires à l’exécution de leurs tâches, fournir un accès temporaire à la demande. - Accélérer l’automatisation de la sécurité sans se fier uniquement à la détection par IA : utiliser l’automatisation pour traiter les tâches répétitives et réduire la charge humaine, mais sans faire de la détection par IA la seule solution de défense.
- ”### Niveau technique
- Mettre en œuvre la détection et la réponse sur les endpoints (EDR/XDR) : Combiner des contrôles préventifs (comme la liste blanche d'applications) pour réduire la surface d'attaque.
- Déployer la gestion des identités et des accès (IAM) : Renforcer l'authentification multifacteur (MFA) et la gouvernance des identités.
- Exploiter le renseignement sur les menaces : Se tenir informé des tactiques d'attaque pilotées par l'IA.
Niveau de gestion - Collaborer avec des partenaires de mise en œuvre expérimentés : Accélérer le déploiement de la sécurité et combler les lacunes de compétences internes. - Mettre en place un programme de formation en sécurité : Renforcer les compétences de l'équipe existante, en mettant l'accent sur la sécurité de l'IA et la sécurité du cloud. - Élaborer un plan de réponse aux incidents : Effectuer des exercices pour les scénarios d'attaque assistés par l'IA.
SecurityPost Insight
Le manque de 300 000 talents en cybersécurité au Moyen-Orient n'est pas une donnée froide, mais la manifestation concentrée de la contradiction entre l'accélération de la transformation numérique et le retard des capacités de sécurité. Le point de vue de Danny Jenkins est tranchant mais pragmatique : l'IA n'est pas une panacée, elle rend au contraire les attaques plus répandues et la défense plus complexe. Les responsables de la sécurité des entreprises doivent reconnaître deux points : premièrement, compter sur l'IA pour résoudre automatiquement les problèmes de sécurité entraînera des risques plus importants ; deuxièmement, face à la réalité d'un manque de talents, il est nécessaire de réduire la « charge » des opérations de sécurité par des changements architecturaux.
Le changement de paradigme de la « détection et réponse » vers la « prévention prioritaire » est précisément une stratégie à fort effet de levier pour faire face à la pénurie de main-d'œuvre. La confiance zéro, le refus par défaut et les privilèges minimum ne sont pas de nouveaux concepts, mais ils deviennent particulièrement cruciaux à l'ère de l'IA — ils peuvent éliminer considérablement les chemins d'attaque, permettant aux équipes de sécurité limitées de se concentrer sur les véritables menaces.
À l'avenir, avec la généralisation de l'exploitation des vulnérabilités assistée par l'IA, les entreprises doivent accélérer le « shift left » de la sécurité, en intégrant la défense dans l'ensemble du cycle de vie du développement. Les lacunes de talents ne pourront pas être comblées à court terme, mais en remodelant l'architecture de sécurité, en optimisant la chaîne d'outils et en renforçant les compétences du personnel, les entreprises peuvent encore construire des lignes de défense efficaces dans des conditions défavorables.
Route des preuves · securitypost
securitypost replace cette note dans Security Post publie du renseignement défensif en cybersécurité pour les responsables sécurité d’entreprise.... Briefing menaces / Sécurité d’entreprise / IA et cybersécurité explique l'angle éditorial local: les Liens sources doivent être ouverts avant de reprendre le résumé. dates, noms et changements de statut restent à vérifier.