Sécuriser son réseau grâce à l’intelligence artificielle
Quel rôle l’IA peut-elle jouer dans la protection des données ?
L’idée de recourir à l’IA pour combattre les atteintes à la cybersécurité n’a rien de nouveau. Il ne faut toutefois pas oublier que la cybersécurité repose sur les compétences techniques de ceux qui implémentent et conçoivent la technologie, ce qui signifie que les experts n’ont pratiquement pas droit à l’erreur. C’est une tâche colossale. Des milliers de lignes de code doivent être écrites puis vérifiées afin de s’assurer que le logiciel utilisé par les entreprises pour protéger leur réseau est exempt de toute vulnérabilité. Pour un contrôle total, les entreprises doivent être en mesure d’apprendre de leurs données existantes.
Avec l’apprentissage automatique (machine learning), composante clé de l’IA, les entreprises peuvent développer des technologies capables de passer le test de l’IA malveillante. Ceci est en partie possible grâce aux vastes quantités de données présentes sur les réseaux d’entreprise et exploitables par les machines à des fins d’analyse et d’apprentissage. Cette visibilité et ces ressources permettent aux professionnels de l’informatique de réaliser d’importantes avancées dans leur quête d’une IA à même de protéger de manière autonome des réseaux connectés de grande envergure.
Ces vastes réseaux vont encore s’étendre avec l’essor actuel de l’Internet des objets (IoT). L’IoT représente une menace considérable, comme le souligne une récente étude d'Aruba Networks qui passe en revue les secteurs dans lesquels cette technologie est la plus sujette aux atteintes à la sécurité. D’ici 2019, jusqu’à 89 % des établissements de santé auront adopté l’IoT sous une forme ou une autre. Pourtant, 89 % des entreprises ayant déjà déployé la technologie ont été victimes d’une atteinte à la sécurité. L’étude montre également que les agences gouvernementales (85 %) ont subi un grand nombre de violations de sécurité. Fort heureusement, des solutions sont actuellement disponibles ou en cours de développement pour atténuer ces risques.
L’intent-based networking, ou réseau intuitif, par exemple, est un concept d’ores et déjà opérationnel. Il s’agit d’un logiciel qui aide à planifier, concevoir, mettre en œuvre et exploiter un réseau. Il traduit les objectifs et politiques de l’entreprise en configuration réseau, puis valide la conception et la configuration résultantes. L’essentiel, pour l’IA, est de pouvoir se nourrir de données lisibles et exploitables, ce qui signifie que les réseaux soumis à un trafic élevé peuvent prendre des décisions en fonction du comportement de l’utilisateur. La technologie UEBA (User and entity behaviour analytics) a précisément été conçue à cet effet. Grâce au machine learning et à une connaissance innée des éléments à surveiller, elle vérifie quels endpoints utilisent le réseau et à quelles fins.
Côté atténuation des risques, les connaissances acquises via le traitement et l’analyse des données permettent de programmer les réseaux pour qu’ils accomplissent automatiquement certaines actions en réponse à des comportements malveillants. Les individus suspects sont invités à se ré-authentifier et les dangers manifestes sont mis en quarantaine. En cas d’atteinte à la sécurité, l’IA peut faire appel à ses connaissances pour attribuer un score de risque à la menace, et aider ainsi l’équipe de sécurité à détecter et contrer rapidement les cyberattaques avancées.
Utilisés conjointement sur les réseaux d’entreprise, l’intelligence artificielle et l’apprentissage automatique permettent d’appréhender les différentes formes de risques associés aux cyberattaques et d’y répondre de manière efficace. Les données sont un élément clé du processus, mais la diligence l’est tout autant sachant que les cybercriminels ont généralement une longueur d’avance. Néanmoins, au vu des progrès réalisés par la technologie et des volumes de données qui transitent sur les réseaux, l’IA a de quoi apprendre et assurer la sécurité des entreprises.