Intelligence Artificielle, Machine Learning : quelles perspectives pour 2018 ?

0

Les buzzwords Intelligence Artificielle (IA) et Machine Learning (ML), sont présentés comme des réponses miracle à nos problèmes de sécurité. Ces outils, peuvent-ils, à eux-seuls, solutionner la majorité des cyber-risques rencontrés ?  Si l’Intelligence Artificielle et le Machine Learning peuvent être très utiles pour détecter des « menaces inconnues », ces outils, ne s’avèrent être qu’à leur potentiel maximal quand ils sont utilisés en symbiose avec l’humain. Nous verrons ici d’une manière concrète quels challenges pourront être relevés grâce à l’Intelligence Artificielle ces prochains mois et quelles perspectives nous pouvons prévoir en 2018.

  • Premier challenge : l’apparition d’une vraie course et bataille entre hackeurs et développeurs

Ce n’est pas un secret, l’Intelligence Artificielle devient de plus en plus influente dans la cybersécurité, et ce, des deux côtés du champ de bataille.

Aujourd’hui, l’Intelligence Artificielle peut en effet être utilisée pour défendre des infrastructures mais aussi pour les attaquer : les hackers ont eux aussi commencé à ajouter l’IA à leurs techniques. Le nombre croissant de cyberattaques utilisant l’Intelligence Artificielle pourrait causer une explosion du nombre d’intrusions sur les réseaux, de vols de données personnelles mais encore une accélération de la propagation de malwares toujours plus malicieux. En conclusion, notre meilleur espoir de nous prémunir des cyber-attaques est de les combattre avec les mêmes moyens, en nous armant de l’Intelligence Artificielle pour se faire.

Nous devrons mettre en place des solutions, dotées d’Intelligence Artificielle, toujours plus innovantes qui sauront mettre en péril les tentatives toujours plus nombreuses et complexes des hackers – pour garder un vrai temps d’avance sur ces cyber-attaques et pouvoir, même en avant de s’en prémunir, les prédire et les éviter avant qu’elles n’adviennent.

Dans ce sens, ITrust a développé Reveelium, une solution d’analyse comportementale, conçue pour protéger vos actifs automatiquement et intelligemment, qui vous garantit une protection contre une plus large palette de menaces, y compris les APT, en se basant sur sa technologie de Machine Learning. La solution Reveelium permet d’aller au-delà de l’analyse d’actifs et de la détection d’anomalies : elle utilise le ML afin de détecter les comportements anormaux.

Cet outil permet donc une protection optimale contre les cyber-menaces présentes, passées, mais aussi endormies sur les systèmes.

  • Challenge 2 : L’IA, soutien à la sécurisation du Cloud et des objets connectés, nouveaux terrains de jeu des hackers

Des appareils toujours plus connectés (et peu protégés) aux données toujours plus importantes, des entreprises qui travaillent chaque jour un peu plus sur des outils de travail collaboratif dans le Cloud : l’évolution des technologies et des usages, bien loin de stopper les hackers dans leur quête financière, les amène à se pencher sur de nouvelles formes de cyber-criminalité et de nouvelles manières de piéger les utilisateurs.

Des solutions de sécurité implémentées d’Intelligence Artificielle, comme nous l’évoquions au point précédent, devront donc en accompagner la protection et la sécurité. Elles en seront capables non seulement en définissant les modèles d’attaques contre ces nouveaux outils, mais aussi en apprenant à prédire ces attaques, afin que les consommateurs et les entreprises puissent mettre en place des mesures préventives et en réduire le temps de détection.

  • Challenge 3 : Le ML, aide à la protection des utilisateurs sur les réseaux sociaux, victimes de campagnes de phishing automatisées

Le Machine Learning pourra, comme il a commencé à le faire en 2017, répondre à de toutes nouvelles problématiques de sécurité amenées par l’importance des réseaux sociaux aujourd’hui.

En effet, il pourra être, par exemple, utilisé pour détecter et protéger les internautes du phishing qui sévit sur les services de messagerie instantanée liées à ces réseaux.

  • Challenge 4 : Réduire le nombre de ransomwares, protéger les échanges de crypto-monnaies

Là aussi, le Machine Learning peut aider à la détection et donc à la prévention de ce type d’attaques, puisqu’un ransomware – pour pouvoir être « mis en route » – doit toujours crypter vos fichiers en amont afin de configurer la rançon : c’est un comportement qui peut être surveillé.

Bien entendu, la meilleure pratique pour éviter ce genre de désagrément et éviter de payer toute rançon consiste toujours à bien sauvegarder vos données sensibles !

Le Machine Learning pourrait également apporter des réponses à la sécurisation des process concernant les crypto-monnaies, qui sont, de plus en plus populaires. En effet, les échanges de crypto-monnaies sont susceptibles d’être visés pour les attaques : plus de logiciels malveillants seront conçus pour cibler les portefeuilles faiblement protégés, restreindre l’entrée de mot de passe aux portefeuilles ou encore voler des portefeuilles hors-ligne.

  • Challenge 5 : Accompagner les experts en sécurité pour créer des SOCs toujours plus effectifs

Une des tendances aperçues avec le développement de l’IA au sein de solutions de sécurité informatiques est la façon bénéfique avec laquelle les équipes de sécurité l’utilisent pour améliorer leur travail au quotidien.

Les analystes SOC (Security Operations Center) font aujourd’hui face à un nombre incroyable d’alertes et de tentatives de cyber-attaques complexes, et, pour pouvoir y répondre plus rapidement et efficacement, se servent de cette technologie comme un véritable allié à la surveillance et vigilance des réseaux.

En effet, l’IA va avoir une capacité incroyable à traiter – et ce très rapidement – de grands ensemble de données, à rationaliser les réponses aux incidents de sécurité rencontrés et à automatiser les scénarios, tandis que les analystes pourront eux, se consacrer aux alertes importantes, à la recherche et aux rapports et de ce fait plus rapidement identifier et agir sur les cyber-menaces réelles.

Pour sûr, les buzzwords 2017 que sont l’Intelligence artificielle et le ML ne sont pas prêts de disparaitre ces prochains mois. 2018 verra très certainement l’Intelligence Artificielle dominer les industries et les défis de la cybersécurité, avoir un rôle prépondérant dans le monde de la cybersécurité et qui sait, remodeler à jamais notre vision de la sécurité informatique dans les années à venir.

Si les hackeurs sauront se servir de ces « nouvelles technologies » à des fins frauduleuses, les solutions de sécurité implémentées d’IA devront offrir aux entreprises et particuliers une longueur d’avance significative, et nous devrons nous assurer que nous évoluons au même rythme que les attaquants pour éviter les pièges dans lesquels nous avons pu tomber autrefois, mais aussi dans les nouvelles tentatives frauduleuses auxquelles nous ferons face.

Share.

About Author

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply