Machine learning : ou le futur de la cybersécurité en entreprise

Les cybermenaces n’ont jamais été aussi nombreuses et dangereuses qu’aujourd’hui et bien qu’il ait fallu du temps, la plupart des dirigeants ont désormais compris l’importance de la cybersécurité et mettent en place des mesures pour protéger leur entreprise.

En commençant par les fondamentaux de la sécurité informatique. Alors que de plus en plus d’entreprises lancent des initiatives de transformation numérique, leurs processus et systèmes de sécurité doivent également évoluer.

Quelles solutions de protection pour les entreprises ?
 

Aujourd’hui, parmi les techniques les plus avancées de détection et neutralisation des menaces figurent notamment les solutions de gestion des informations et des événements de sécurité (SIEM), le machine learning avancé, et les outils d’analyse comportementale des utilisateurs et des entités (UEBA). L’intégration de ces technologies dans les processus et les systèmes métiers permettent aux professionnels de sécurité de gagner en agilité et en efficacité, tout en optimisant la prise de décision globale.

Les solutions SIEM peuvent engendrer un workflow difficile à gérer pour les équipes ne disposant pas des effectifs nécessaires et requièrent également des compétences ou des ressources dédiées pour traiter les nombreux événements de sécurité. L’intégration de l’intelligence artificielle (IA) et du machine learning peut aider ces algorithmes à apprendre à distinguer le trafic réseau normal des menaces potentielles.

La clef du machine learning

Les algorithmes de machine learning se démarquent sans doute par leur capacité à analyser des volumes de données supérieurs et à comparer les comportements normaux et anormaux en continu sans intervention humaine, grâce à la comparaison par rapport à une mémoire de référence et à l’apprentissage. Pour les entreprises souhaitant intégrer l’IA et le machine learning à leur stratégie de sécurité IT, plusieurs facteurs sont à prendre en compte.

Tout d’abord, il est important de s’assurer que les pratiques fondamentales de sécurités sont déjà en place et ne pas utiliser l’IA ou le machine learning uniquement parce que ce sont de nouvelles technologies de pointe qui font le buzz dans le secteur. Dans la plupart des cas, le machine learning ne présente d’avantages que pour les équipes de sécurité informatique déjà capables d’identifier les "menaces connues" à l’aide de solutions traditionnelles.

Ensuite, comme son nom l’indique, le machine learning ou apprentissage automatique est un processus continu qui prend du temps. Dans la plupart des cas, le machine learning et le deep learning sont supervisés ou semi supervisés. Les algorithmes doivent être entraînés pour distinguer les éléments inoffensifs des éléments malveillants. En outre, les déploiements de machine learning doivent être entraînés à l’aide de sources de données appropriées. Il est en effet possible qu’un algorithme de machine learning apprenne ou soit entraîné de manière incorrecte. Les logiciels diffèrent entre eux par le degré d’intervention et de supervision humaines requises au cours de la phase d’entraînement initiale.

Enfin, l’objectif final doit être clairement établi dès le départ. Face à un problème, il ne suffit pas de faire appel à l’IA et au machine learning en espérant le résoudre. Il faut d’abord définir le cas d’utilisation et les résultats escomptés, ainsi que la méthode d’apprentissage permettant de les atteindre.

Une solution miracle ?

Si le machine learning peut contribuer à relever de nombreux défis en matière de sécurité réseau, cette technologie ne doit pas être considérée comme une "solution miracle" contre les attaques. Tout comme les cybercriminels continueront d’évoluer, les entreprises doivent améliorer leurs méthodes de détection en permanence.

Bien que les pirates informatiques n’aient pas encore recours au machine learning dans leurs stratégies d’attaque (notamment parce que le gain serait encore aujourd’hui inférieur aux efforts), ce n’est sans doute qu’une question de temps avant que ces outils avancés ne soient exploités à des fins malveillantes. En effet, Stuart McClure, expert reconnu dans l’application du machine learning liée aux problèmes de cybersécurité, a récemment apporté une preuve de concept lors de la RSA Conference. Son équipe a conçu des outils d’attaque reposant sur du machine learning, afin d’étudier les moyens de s’en défendre le moment venu. Le plus inquiétant, c’est que son équipe a rencontré peu de difficultés pour utiliser ces technologies avancées à des fins malveillantes.

Selon le CyberEdge Cyberthreat Defense Report 2019, plus de 90% des entreprises ont commencé à investir dans des solutions de sécurité axées sur le machine learning ou l’IA. À court terme, les avantages devraient être progressifs, mais significatifs. Les experts humains pourront se concentrer sur les menaces les plus critiques, et les entreprises trouveront un meilleur équilibre entre sécurité et opérations. À l’avenir, le machine learning continuera de réduire le délai d’identification des menaces potentielles.

Dans un contexte de cybermenaces en constante évolution, l’intégration d’une approche par machine learning à la stratégie de sécurité peut non seulement aider les organisations à résoudre des problèmes critiques affectant l’ensemble du secteur, comme la "désensibilisation aux alertes" et le manque de personnel compétent, par exemple, tout en aidant les dirigeants à optimiser l’attribution des ressources en fonction de la valeur ajoutée créée.