Le tiny machine learning, la techno choisie par Parcoor pour sécuriser l'IoT
32,7 millions d'attaques de malwares ciblant l'IoT ont été recensés dans le monde en 2018 par l'équipe de recherche SonicWall Capture Labs. Et de nouvelles variantes de ces logiciels malveillants ne cessent d'apparaître, comme Kaiji en mai 2020. Or, selon la start-up française Parcoor, une soixantaine de classes de malware ciblent l'IoT et seuls 5% des microcontrôleurs sont sécurisés. "La cybersécurité est un sujet stratégique pour les entreprises. Quand on sait qu'en 2016 mybotnet a affecté 500 000 appareils et que le nombre d'objets connectés ne fait que croître, sécuriser l'IoT est une priorité", indique Denis Capel, cofondateur de Parcoor.
Ce dernier a créé sa start-up en septembre 2019 avec son frère data-scientist, dans l'objectif de "sortir l'intelligence artificielle des laboratoires" et de répondre aux enjeux de sécurité tout en rendant la technologie accessible. La spécificité de Parcoor est le développement d'algorithmes d'intelligence artificielle embarquée, aussi appelée tiny machine learning (tinyML), pour détecter les malwares ciblant l'IoT directement dans les microcontrôleurs ou dans les system on chip (SOC). "Le tinyML réduit les modèles de machine learning pour implémenter de l'IA directement dans les capteurs, sans que la sécurité ne vienne alourdir leurs tâches car cela consomme très peu d'énergie", affirme Denis Capel.
Leur solution consiste à n'analyser que les micro-événements pour protéger les microcontrôleurs dans leur cœur. Concrètement, les données des registres HPC (hardware performance counters), dont le rôle dans les microcontrôleurs est de mesurer les occurrences des événements micro-architecturaux qui s'y produisent, sont corrélés avec les exécutions de malware pour détecter en temps-réel dès qu'un programme tente une action autre. "Les processeurs effectuent plusieurs opérations en même temps, le challenge est de corréler toutes les données avec l'exécution de programmes malveillants", confie Denis Capel. Deuxième défi pour Parcoor : tous les objets connectés n'ont pas le même nombre de registres HPC. "Il y en a entre deux et huit, et ils n'enregistrent pas tous les mêmes micro-événements. Il nous faut adapter la solution en fonction des objets utilisés par les clients pour connaître le nombre de registres HPC et les données que l'on va surveiller."
Levée de fonds à venir
"La plupart des solutions de cybersécurité fonctionnent dans le cloud, et ne permettent pas de répondre aux challenges apportés par l'IoT à cause de contraintes de place, de bande-passante, de temps réel, etc.", poursuit-il. Les deux frères ont entraîné leurs algorithmes, qu'ils espèrent finaliser au cours du premier trimestre 2021, avec des bases de données de malwares. "Avec le prototype testé sur les microcontrôleurs les plus répandus, comme Arm Cortex, nous avons obtenu une performance de détection à 90%", se réjouit Denis Capel.
En cours de certification deep-tech (un label public dans le cadre de la french tech) à Lyon, Parcoor va effectuer des POC avec des entreprises françaises et suisses dans les secteurs aéronautiques et automobiles. Les utilisateurs devront ajouter un module dans leurs objets connectés et Parcoor leur proposera une plateforme pour le suivi des alertes, le monitoring des devices et leur maintenance. "Notre objectif est de protéger avec eux trois millions de microcontrôleurs et system on chip en 2021", indique Denis Capel.
Les résultats doivent lui permettre de proposer d'ici un an une solution packagée sous forme de licence. La start-up prévoit de nouer d'ici là des partenariats pour offrir, en plus de sa solution de détection de malwares, une solution de détection d'intrusion. Selon Parcoor, il y aura en 2023 environ 28 milliards de microcontrôleurs dans le monde, ce qui lui offre d'importantes perspectives de marché. "Nous travaillons aussi sur l'explicabilité des modèles de deep-learning pour déterminer comment les algorithmes prennent des décisions, un sujet qui intéresse beaucoup de grandes entreprises", ajoute Denis Capel. Pour accélérer sur ses travaux, la start-up va recruter une équipe de R&D et compte réaliser une levée de fonds en amorçage au cours du premier semestre.