MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Alors que les modèles d’IA accélèrent la découverte de vulnérabilités, Commvault recommande une approche en quatre étapes pour réduire les risques et garantir la continuité d’activité.
Commvault (NASDAQ : CVLT), leader de la résilience unifiée à l’échelle de l’entreprise, appelle les entreprises à adapter leurs stratégies de cyber-résilience à l’ère de l’IA avancée. Les modèles d’IA redéfinissent le paysage des menaces cyber en accélérant la découverte et l’exploitation des vulnérabilités obligeant les organisations à adapter leur stratégie de cyber-résilience avant qu’il ne soit trop tard.
L’IA redéfinit le paysage des menaces de manière inquiétante. D’un côté, elle permet d’identifier les vulnérabilités avec une efficacité sans précédent : selon Palo Alto Networks, des modèles de cybersécurité fondés sur l’IA ont détecté plus de sept fois le volume habituel de vulnérabilités en un mois lors de tests[1]. De l’autre, ces mêmes modèles peuvent accélérer l’exploitation de ces failles, parfois en quelques minutes[2] après leur divulgation. Dans ce contexte, la résilience ne relève plus seulement de la reprise après incident : elle devient une exigence opérationnelle.
« Les modèles avancés bouleversent l’économie de la détection des vulnérabilités. Ils vont révéler des failles exploitables à un rythme qui obligera les programmes de correction à évoluer », explique Nick Patience, vice-président et responsable IA chez Futurum Group. « La correction reste essentielle, mais la préparation, la résilience et la capacité à reprendre rapidement l’activité doivent désormais figurer au premier rang des priorités. »
Commvault recommande aux entreprises de structurer leur préparation autour de quatre axes :
1. Évaluer les risques liés à la reprise : Les équipes IT et sécurité doivent déterminer si leurs dispositifs actuels peuvent résister à des cycles de découverte et d’exploitation des vulnérabilités de plus en plus rapides. Il ne suffit plus de vérifier l’existence de sauvegardes : les entreprises doivent s’assurer que leurs systèmes critiques peuvent être restaurés, que les environnements de reprise sont isolés de la production compromise et que les dépendances clés sont bien prises en compte.
2. Généraliser la récupération isolée et l’air gap : Certaines vulnérabilités, failles logicielles ou expositions tierces dépasseront les cycles de correction classiques. Des copies immuables et isolées des données et workloads critiques doivent être conservées à l’écart des environnements de production, notamment d’identité, de réseau et d’administration. Les objectifs de temps et de point de reprise, RTO et RPO, doivent aussi être testés dans des conditions proches d’attaques réelles.
3. Prioriser les systèmes essentiels : Les entreprises doivent identifier les services indispensables à leur fonctionnement minimal : identité, facturation, bases de données opérationnelles, services cloud ou encore plateformes métiers critiques, puis définir l’ordre de restauration. Avec l’intégration croissante de l’IA dans les opérations, de nouvelles dépendances sont à prendre en compte, comme les pipelines de données, référentiels de modèles, bases vectorielles et workflows automatisés.
4. Automatiser et tester en continu : À l’ère de l’IA avancée, les plans de reprise ne peuvent plus rester des documents statiques. Il est nécessaire d’automatiser l’analyse des menaces, l’identification des points de reprise, la restauration tenant compte des dépendances et l’orchestration de la reprise. Ces plans doivent être testés régulièrement dans des environnements isolés et sécurisés, avant qu’un incident ne survienne.
« Les organisations qui adopteront cette approche seront mieux armées pour tirer parti des modèles d’IA tout en maîtrisant les risques associés », complète Nick Patience.
« La résilience reste une priorité absolue pour nous », explique Jayson Morgan, vice-président senior chargé de l’infrastructure chez BOK Financial Corporation. « L’enjeu n’est pas seulement de disposer de sauvegardes, mais de pouvoir restaurer les données, vérifier leur intégrité et reprendre rapidement l’activité lorsque cela compte le plus. »
Pour mettre en œuvre cette approche, Commvault propose les opérations de résilience ou : « Les modèles d’IA vont continuer à progresser, réduisant encore les délais de remédiation et imposant une nouvelle approche de la préparation », ajoute Bill O’Connell, Chief Security Officer chez Commvault. « Les ResOps permettent aux entreprises de valider en continu leur niveau de préparation, de restaurer leurs systèmes avec confiance et d’intégrer la résilience dans leurs opérations quotidiennes. »
