L’Intelligence Artificielle : nouveau fer de lance de la cybersécurité ?

 

Alors qu’à l’occasion du mois européen de la Cybersécurité, le gouvernement français vient de lancer trois outils visant à aider les entreprises dans leur lutte contre les Cyberattaques (lire l’article ICI), l’intelligence artificielle (IA) apparaît de plus en plus comme LA solution aux risques de Cybermalveillance.

Rappelons que rien qu’en 2017, pas moins de sept entreprises sur dix* ont été victimes d’au moins une tentative de fraude. Pire encore, parmi les entreprises attaquées, une sur trois a subi au moins une Cyberattaque avérée et, pour 10% d’entre elles, le préjudice moyen dépassait les 100.000 euros.

Devant la multiplication et la sophistication de ces Cyberattaques, l’intégration de l’IA au sein même des systèmes informatiques et des centres de sécurité, permettrait de faire un bon en avant considérable en matière de Cybersécurité.

On vous explique tout dans notre article.

*Chiffres : étude Euler Hermes en collaboration avec la DFCG – avril 2018.

 

 

Des solutions actuelles insuffisantes !

 

Vous avez forcément entendu parler des grandes failles de sécurité informatiques de ces dernières années, comme l’exfiltration de données sensibles de la CIA par Edward Snowden (2013), le piratage des films et de la messagerie informatique de Sony Pictures (2014) ou plus récemment encore les failles de sécurité de Facebook ou de Google.

Ces Cyberattaques de grande ampleur ont défrayé la chronique. Pourtant, elles auraient être stoppées beaucoup plus rapidementvoire même évitées.

Comment ?

Les solutions actuellement utilisées sont insuffisantes pour faire face à de telles menaces.

En effet, les antivirus ou les firewalls(pare-feu) qui les composent ne sont capables de stopper que les menaces déjà connues par la communauté informatique quand les cyberpirates, de leur côté, conçoivent des attaques de plus en plus sophistiquées et taillées enfonction du profil de leurs cibles, le tout en exploitant des failles encore inconnues et en agissant donc de manière quasiment indétectable.

Du moins pour l’instant, puisque l’Intelligence Artificielle, et les technologies qui en découlent, pourraient bien tout changer…

 

 

 

L’IA pour renforcer la surveillance et la protection des systèmes d’information.

 

 

Si comme nous l’évoquions ci-dessus, les solutions actuelles sont limitées, l’intégration d’algorithmes d’apprentissage grâce à l’IA pourrait marquer un tournant majeur pour la Cybersécurité.

En effet, ces algorithmes doppés à l’IA peuvent être en mesure, grâce à la quantité astronomique de données qu’ils sont capables de traiter en un minimum de temps, d’identifier plus rapidement et plus précisément des Cyberattaques, des anomalies ou des risques de failles, y compris lorsque ces dernières n’ont pas encore été révélées au sein de la communauté informatique.

Ainsi, les centres de sécurité informatique qui intègrent des solutions à bases d’IA sont capables de repérer des anomalies ou encore de signaler les menaces potentielles lorsque le trafic et les données s’écartent d’une norme standardisée.

Dans les faits, les algorithmes et l’IA sont capables de connaître très précisément le fonctionnement d’un réseau ou le comportement d’un utilisateur, pour réagir au plus vite en cas d’anomalie.

L’IA pourra ainsi émettre une alerte dès qu’une anomalie sera détectée, comme un volume de données sortant du réseau en dehors des horaires habituels ou encore si le mot de passe d’un utilisateur est frappé moins vite qu’en temps normal (du fait d’hésitations par exemple) ou depuis un nouvel ordinateur et que cela peut révéler le vol des identifiants de sécurité du véritable titulaire.

Les algorithmes d’apprentissage intelligents apprennent à partir d’un ensemble de données croissant et deviennent donc de plus en plus précis dans la détection d’anomalies.

 

 

 

Les entreprises sont-elles prêtes à « confier » leur Cybersécurité à l’IA ?

 

En 2018 Alfresco Software a mené une étude auprès de plus de 300 décideurs IT au Royaume-Uni et aux États-Unis afin de connaître leur opinion quant à l’intégration de l’IA au cœur même des systèmes de Cybersécurité.

Les résultats de cette étude montrent que pour 21 % d’entre eux, l’IA est arrivée à maturité et jouera un rôle important dans la sécurité des entreprises.

D’autre part, la quasi-totalité (99%) des DSI (Directeurs des Systèmes d’Information) interrogés indiquent être prêts à accepter que l’IA prenne seule des mesures de sécurité et près d’un sur dix (8%) ont déjà mis en place certaines procédures.

Mais si l’IA peut véritablement révolutionner la détection des anomalies et des risques, elle ne peut pas, pour le moment en tout cas, s’affranchir de la ressource humaine, comme l’explique Rodrigue Le Bayon, responsable des services de cybersurveillance d’Orange Cyberdéfense : « Dans le cadre des centres de cybersécurité, il ne faut pas opposer la machine et l’humain. Si les algorithmes de machine learning peuvent détecter un comportement anormal, seul un analyste peut remettre en contexte ces événements anormaux et les associer ou non à une action malveillante. À mon sens, il n’existe pas encore véritablement de solution de sécurité autonome qui évolue automatiquement et qui soit capable de muter pour détecter les cybermenaces inconnues. ».

 

 

 

La France se mobilise pour la Cybersécurité

Alors que s’achèvera fin octobre le « mois européen de la Cybersécurité », celle-ci figure parmi les enjeux prioritaires définis par le Hub France IA, une association pour la promotion de l’IA en France, lancée en décembre 2017.

En matière de Cybersécurité, l’ensemble des acteurs de l’écosystème de la sécurité numérique coordonnent leurs efforts : de la start-up au grand industriel, en passant par le milieu de la recherche académique et l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Les entreprises amenées à mettre en place ces futures technologies participent également au programme, notamment pour remonter les besoins du terrain et tester les solutions avant leur mise sur le marché. Parmi elles, on retrouve notamment la SNCF, Air Liquide ou encore la Société Générale…

Rassurez-vous, la France ne part pas de zéro en terme d’IA et de lutte contre la Cybermalveillance, avec par exemple des acteurs capables de concevoir des sondes de détection de cyberattaques à base d’IA (Thales) ou encore des outils de collecte et de corrélation, à l’image de l’éditeur toulousain iTrust.

 

 

 

 

 

Rejoignez-nous 

Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :

>> Je veux rejoindre Adentis <<