L’Intelligence Artificielle : un ‘booster’ pour la cybersécurité

0

De nos jours, les machines qui prennent en charge des tâches mécaniques et répétitives sont devenues les vestiges d’une génération plus ancienne. Nous vivons désormais dans un monde où l’automatisation n’est qu’une simple banalité. Les nouvelles technologies rendent un ordinateur capable d’effectuer de l’apprentissage automatique sur des activités plus complexes – en d’autres mots, des tâches généralement attribuées aux êtres humains.

Le moment ne pourrait être mieux choisi pour le domaine tumultueux de la cybersécurité : fini le temps incommensurable dédié à la surveillance des signaux faibles ou à la classification des alertes de type faux-positif ! Nous assistons à un moment historique, un moment où l’Intelligence Artificielle (IA) assume enfin son rôle de Deux Ex Machina dans chacun des cas suivants :

  1. La détection des malwares inconnus

La démarche classique dans la détection des virus informatiques est basée sur l’analyse des signatures des logiciels malveillants. Cela veut dire que tout nouveau malware peut être détecté qu’une fois sa charge malveillante validée par un expert. Cette validation du fonctionnement d’une cyber-menace est effectuée, dans la plupart de cas, a posteriori – c’est à dire, après qu’une infection virale s’est déjà établie avec succès.

Avec sa capacité d’apprendre de modèles comportementaux normaux, l’IA peut identifier en amont les formes inconnues et polymorphes d’un logiciel malveillant sans faire appel à des bases de signatures.

  1. La détection des menaces internes (délibérées)

Dans le cadre d’une investigation post-attaque, il est parfois difficile de tracer les signaux faibles déclenchés par un attaquant. Encore une fois, l’intelligence artificielle vient à notre secours avec sa capacité d’apprendre de modèles comportementaux – cette fois-ci anormaux.

C’est un facteur extrêmement important à prendre en compte pendant une analyse forensique. Cela vous permet non seulement de valider la source de la menace (interne ou externe), mais de faire également la distinction, si la menace vient de l’intérieur, entre un employé réellement malveillant et un employé ayant simplement cliqué sur le mauvais lien.

  1. La détection des comportements imitant l’activité humaine

Prenons, par exemple, l’ordinateur d’un directeur financier qui utilise un mécanisme parfaitement légitime afin soumettre les informations des salariés à son processeur de paie. Pendant l’opération, si l’IA observe une tentative de retransmission de ces informations vers un autre ordinateur inconnu, elle va automatiquement bloquer ce comportement anormal et suspect.

En d’autres mots, l’intelligence artificielle peut également dépister les activités malveillantes qui simulent au départ le comportement humain.

  1. L’authentification des utilisateurs 

En analysant et en stockant les propriétés biométriques des humaines, l’IA pourra apprendre et, finalement, reconnaître les comportements spécifiques de ces individus.

C’est pourquoi l’intelligence artificielle pourra jouer un rôle central dans l’autorisation d’accès à des ressources informatiques sensibles.

  1. La gestion des alertes de sécurité informatique

Grâce à ses moteurs Big Data, l’IA peut analyser une énorme quantité d’alertes. Toutefois, elle peut apprendre à ignorer les faux positifs, ce qui rend la gestion de la sécurité plus efficace et soulage toutefois les équipes d’experts surchargées.

Pour en savoir plus sur l’intelligence artificielle appliquée à la cybersécurité, téléchargez notre livre blanc « L’Intelligence Artificielle : vraie rupture en cybersécurité ».

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply