“FIC2018”

IA & Sécurité Informatique, une belle histoire d’amour

0

Ces derniers mois, les notions d’Intelligence Artificielle (aussi appelée IA), de Big Data ou encore de Machine Learning sont devenues les notions phares de 2017, faisant une entrée fracassante dans le milieu industriel, la cybersécurité ne faisant pas exception.

Focalisons-nous premièrement sur une petite définition de l’IA. L’Intelligence Artificielle, comme son nom l’indique, est une forme d’intelligence produite par des machines. Ce terme est apparu en 1955 pour décrire le process intellectuel avec lequel une machine ou un appareil prend conscience de son environnement et l’intègre alors dans sa manière d’agir, d’une façon logique et intelligente, tout en gardant en mémoire les informations auparavant collectées.

Mais qu’en est-il pour l’Intelligence Artificielle en Cyber-sécurité ?

 

Aujourd’hui, le plus gros challenge rencontré par l’ensemble du secteur de la sécurité est de trouver comment détecter et faire face aux attaques de demain. En effet, s’il est aujourd’hui presque courant de faire face aux attaques déjà identifiées et d’éviter qu’elles se produisent à nouveau, comment faire de même face à des menaces qui n’existent pas encore ? Comment pouvoir prédire la façon avec laquelle ces attaques, toujours plus fréquentes et complexes, seront menées, et sous quelles formes elles seront amenées ?

La réponse alors amenée par l’IA parait comme simple et efficace : si nous analysons les attaques menées jusqu’à aujourd’hui à l’aide de machines (de leur construction à la façon dont l’humain les a pensées), il y a 99% de chances de pouvoir prédire les attaques qui seront menées demain. Cette prédiction sera basée sur la seule partie de l’équation que ces attaques ont en commun : elles ont été menées par un hacker, dont le comportement humain devient alors prédictible grâce aux procédés de l’Intelligence Artificielle.

En effet, grâce à son aptitude à gérer de lourds volumes de données et ses capacités d’analyse dans le domaine de la sécurité informatique, les algorithmes de l’IA se sont avérés d’une efficacité extrême dans le combat contre les cyberattaques élaborées qui apparaissent de nos jours. De nouvelles vulnérabilités et failles pourraient alors être plus facilement et rapidement identifiées, ce qui permettrait d’éviter de potentielles nouvelles attaques. Du fait de cet atout majeur, de nombreuses entreprises ont donc décidé d’ajouter l’IA au sein de leur arsenal de sécurité informatique.

Aussi, ces systèmes basés sur l’IA fonctionnant de manière mathématique et ordonnée, ils permettent d’éliminer presque totalement la possibilité d’une erreur humaine : mais l’IA peut-il remplacer totalement l’intervention humaine ? Si les entreprises de sécurité informatique sont aujourd’hui à même d’intégrer l’IA dans leurs solutions, les hackers ne peuvent-ils pas en faire autant ?

Aujourd’hui, l’Intelligence Artificielle peut en effet être utilisée pour défendre des infrastructures mais aussi pour les attaquer : les hackers ont eux aussi commencé à ajouter l’IA à leurs outils. Le nombre croissant de cyberattaques utilisant l’Intelligence Artificielle pourrait causer une explosion du nombre d’intrusions sur les réseaux, de vols de données personnelles mais encore une accélération de la propagation de malwares toujours plus malicieux. En conclusion, notre meilleur espoir de nous prémunir de cyber-attaques est de les combattre avec les mêmes moyens, et nous armer de l’Intelligence Artificielle pour se faire.

Cela signifie-t-il que l’intervention humaine pourrait être, à terme, totalement supprimée ?

La réponse est là aussi, claire et nette : non, bien entendu. L’Intelligence Artificielle, en l’état actuel des choses n’est pas encore parfaite : par exemple, elle est facilement piégée par une simple image retouchée, ou de simples illusions d’optiques qu’un humain reconnaitrait facilement. Avec l’IA, l’intelligence humaine n’est pas limitée, mais accompagnée et décuplée grâce à cette alliance.

En effet, l’Intelligence Artificielle peut devenir une solution optimale quand elle est appliquée conjointement avec l’intervention humaine : les humains sont mieux « équipés » pour voir au-delà d’une simple anomalie relevée par une machine, le plaçant dans un contexte différent et décidant donc que cette anomalie n’est pas réellement une menace de sécurité informatique.

En situation réelle, l’humain définit donc l’objectif et les critères à respecter, l’algorithme IA analyse la masse de données nécessaire en formulant des prédictions et recommandations : ensuite, retour à l’humain qui accélèrera le processus final de décision.

L’importance d’un Centre d’Opérations et de Sécurité de l’Information travaillant avec l’IA pour vous prémunir au mieux contre les cyberattaques

Pas de surprises jusqu’ici : aujourd’hui, les entreprises font face à un nombre toujours plus important de cyber attaques. Certains choisissent judicieusement de mettre leur sécurité informatique dans les mains expertes de spécialistes en sécurité informatique, qui gèrent alors toutes ces activités au sein d’un SOC (Centre d’Operations et de Sécurité de l’Information, ou Security Operations Center).

Les analystes SOC ont aujourd’hui à gérer une grande quantité d’alertes : les traiter une à une peut s’avérer difficile, surtout qu’il s’agit souvent (et bien heureusement) de fausses alarmes. Le volume de données à surveiller ne fait que croitre, parallèlement au nombre de menaces émanant du web : si cette forte quantité devient trop importante à gérer pour les analystes, la confiance mise dans les services fournis pourrait alors être remise en question.

Face à cette menace, il faut alors réagir et réagir promptement : la réponse apportée ne peut pas être d’embaucher toujours plus d’analystes pour répondre aux besoins – la technologie se doit donc de devenir plus efficace. C’est ici que l’IA prend toute son importance dans les SOC.

L’Intelligence Artificielle, comme nous avons pu le voir, est capable de répondre en partie à la problématique rencontrée par ces entreprises, qui cherchent une meilleure protection à toutes les menaces, qu’elles soient déjà connues, ou non.

En résumé, utilisée conjointement à une équipe qualifiée, l’Intelligence Artificielle a le potentiel pour remplir la lacune qu’emmène le trop important volume de données à traiter. La solution est donc de donner un coup de main aux équipes d’analystes en les rendant plus agiles, et non de remplacer leurs actions, pour leur permettre de répondre plus efficacement et plus rapidement aux menaces.

L’IA aide donc les analystes SOC en supprimant certaines tâches répétitives, filtrant de manière automatique les menaces primaires. Pour résumé tout cela en quelques mots : ce dont vous avez besoin pour une protection SOC efficace est un algorithme AI, d’analystes SOC qualifiés et vigilants pour former un ensemble des plus efficaces pour combattre les hackers.

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply