Cybersécurité et intelligence artificielle

1352
Partager :

Quelle est la relation entre l’intelligence artificielle et la cybersécurité ? L’une renforce certainement l’autre.

Grâce à « l’apprentissage machine », déjà bien connu des chercheurs, l’intelligence artificielle permet d’aborder la sécurité d’une manière différente, mieux adaptée à l’évolution du contexte de la cybercriminalité, avec plus d’anticipation et par des analyses comportementales.

Lire également : Protégez-vous efficacement contre les dernières tendances en matière de cyberattaques

Des applications ont déjà été lancées par des laboratoires, notamment via des bibliothèques open-source, mais de nouvelles compétences sont nécessaires. En améliorant sa connaissance et sa compréhension des phénomènes par lui-même, l’apprentissage machine permet de détecter une attaque même si elle n’est pas familière avec la signature. N’oublions pas que l’apprentissage machine est une discipline d’intelligence artificielle (IA) qui étudie les techniques permettant aux systèmes de tirer eux-mêmes les leçons de leurs expériences propres.

Depuis les premières études algorithmiques dans les années 1950, et renforcé par l’explosion des données dans les années 1990, l’apprentissage machine est un domaine en pleine expansion et bien connu des chercheurs. Techniquement parlant, il s’agit d’algorithmes permettant à un système d’adapter ses analyses et ses « comportements » en fonction des informations reçues sous forme de données empiriques non structurées provenant d’autres systèmes, bases ou capteurs.

A lire aussi : Techniques de piratage informatique courantes et stratégies de protection efficaces

L’apprentissage machine est déjà utilisé dans un large éventail d’applications : reconnaissance d’images, d’objets et d’écritures manuscrites, moteurs de recherche, aide au diagnostic médical et aux pannes, analyse financière et boursière, robotique, analyse sémantique des opinions, sentiments et comportements des consommateurs pour des campagnes marketing ciblées…Pour en aboutir à de nombreuses et d’imprévues atteintes à la sécurité.

Dans un contexte de nombre croissant de cyber attaques liées au volume croissant des données et équipements à surveiller, les techniques de sécurité changent afin de pallier les limitations des moyens de détection par filtres, règles et signatures.

Vers un apprentissage automatique

Dans cette confluence d’événements, l’apprentissage automatique est une bonne option pour répondre au besoin de détection automatisée des menaces, en particulier dans le secteur bancaire pour détecter la fraude par carte de crédit.

Le paiement sans contact est très sensible en termes de sécurité. Plus généralement, la numérisation des usines, des transports publics et des voitures est également concernée.

D’un point de vue SI, la transformation numérique des entreprises conduit à des systèmes de plus en plus ouverts et hétérogènes en termes d’infrastructures et de nature des applications ou des données. Cet environnement complexe est lié aux préoccupations croissantes concernant l’accès à l’information par des populations variées d’utilisateurs.

Détection précoce des comportements déviants

Le temps est venu ! Alors que les solutions de sécurité actuelles montrent leurs limites en termes de cybersécurité, les bases de données « signature » (règles de détection et de filtrage des logiciels malveillants) sont encore en retard en termes de techniques de piratage.

Les systèmes et applications de sécurité ne sont pas suffisamment évolutifs face à l’augmentation du phénomène, les systèmes de détection actuels ne sont pas adaptés aux environnements hautement distribués… et enfin, les solutions sont passives, préventives et reposent sur une intervention humaine.

Grâce aux capacités des autodidactes, l’apprentissage automatique facilite la détection précoce des comportements déviants en analysant des quantités massives de données dans des formats multiples, en s’appuyant sur des analyses comportementales et en améliorant sa propre connaissance et compréhension de ces phénomènes.

Il facilite donc l’anticipation en détectant une attaque même lorsque la signature n’est pas connue, ce qui implique le développement de méthodes automatisées d’analyse de données complexes et massives afin d’extraire des informations utiles à la détection préventive.

A l’instar de Big Data, il est apparu clairement que l’augmentation des flux de données s’accompagne d’une augmentation simultanée des besoins en capacités de traitement (processus, analyse et actions) que seules les machines peuvent satisfaire, techniques qui connaissent une expansion rapide de la sécurité, notamment au niveau de la R&D. De grandes entreprises comme Cisco, pour les journaux système, et Google, qui travaillent contre le spam, appliquent déjà l’apprentissage machine.

Dans le secteur industriel, la Box@PME, développée dans le cadre du programme de cybersécurité Albatros visant à accroître la sécurité de l’ensemble du secteur aéronautique et spatial, intègre un module d’apprentissage machine : « Vers une lutte machine contre machine ».

La sécurité a besoin de plus en plus de scientifiques des données, de spécialistes de l’exploration et de l’analyse des données de masse, ainsi que d’experts du traitement de ces données dans le domaine de la cybersécurité, mais surtout, nous assistons actuellement à un changement presque « philosophique ». Nous entrons inévitablement dans une ère de cybersécurité automatique, même si la machine, toujours plus puissante, est et restera au service des hommes.

Face à l’augmentation du nombre et de l’automatisation des attaques, c’est une guerre machine contre machine dont nous serons témoins dans les décennies à venir. Big Data et AI seront les principaux acteurs impliqués.

Partager :