Cybersécurité : Quand l'IA bénéficie aux entreprises

Au regard des volumes de données en constante augmentation et de la pression des attaques informatiques rapides et polymorphiques, les humains ne peuvent plus gérer la cybersécurité. Ces menaces nécessitent l'intervention de solutions de protection qui se fondent sur l’Intelligence Artificielle.

La tendance à l’heure actuelle pour les multiples acteurs de la cybersécurité est de collaborer ensemble pour renforcer la sécurité des réseaux à l’échelle mondiale.Quels que soient les secteurs économiques et les lieux d’activité, ils sont ou seront attaqués par des pirates informatiques du moment qu’il existe une connexion quelconque à Internet : production d’électricité, centres de soins, usines, banques, sans oublier l’IoT ou les voitures autonomes et bien d’autres secteurs sont tous menacés. En Janvier 2019, le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN) a publié les résultats d’une étude sur la cybersécurité dans les entreprises françaises. Résultat : les cyber-attaques augmentent (+ 48%) et touchent de plein fouet l’activité des sociétés car 92% ont été attaqués une ou plusieurs fois. Si le ransomware reste le chantage la plus fréquent (73%), les impacts sont concrets avec l’indisponibilité du site internet, l’arrêt de la production, la perte du chiffre d’affaires et le retard sur la livraison. Face à ces graves menaces, les solutions de protection existent fondées sur l’Intelligence Artificielle. Ce que 56% des entreprises ont mis en place ou envisagent de faire, selon le CESIN.

Quelques chiffres

L’intérêt de la cybersécurité de haut vol est de pouvoir faire face aux chiffres impressionnants qui concerne par exemple, le Big Data au sein du monde professionnel. En 2020, 1,7 Mo de données seront créées chaque seconde par chaque personne. Le volume de données mondiales sera colossal et utilisé par des entreprises de tous les secteurs industriels pour de créer des produits et des services, mais aussi par les gouvernements afin d’identifier et résoudre les problèmes de nos sociétés comme les Smart Cities. Selon McKinsey Global Institute, ce volume mondial de données double tous les trois ans. Cette augmentation est principalement liée à l’essor des plateformes numériques, des capteurs sans fil, des applications de réalité virtuelle, et des milliards de smartphones en circulation.

Pourquoi l’IA ?

En fait, face à ces chiffres et les secteurs industriels touchés, les attaques sont si nombreuses, rapides et polymorphiques que les humains n'ont plus la capacité de gérer la cybersécurité. Raisons pour lesquelles, l’Intelligence Artificielle est appliquée. Mais si l’IA existe depuis les années 1950, elle n'avait pas la puissance de calcul ou les données nécessaires à sa formation pour être efficace. Aujourd'hui, tout existe avec des milliards de calculs effectués en quelques secondes dans de grands datacenters permettant des actions en temps réel ou presques. Ainsi, il devient possible de bien mieux détecter les menaces pour y faire face dans les meilleurs délais, c’est-à-dire en quelques microsecondes. L'IA résout donc bon nombre des problèmes inhérents à l'analyste humain en cybercriminalité. Pourtant, l'IA doit être conçue avec soin pour résoudre les vrais problèmes de sécurité, sinon elle ne fait que créer du « bruit » supplémentaire.

Chez Alibaba Cloud par exemple, l’apprentissage profond ou deep learning face aux logiciels malveillants utilise un réseau neuronal convolutif (CNN) pour apprendre la représentation abstraite de tout nouveau logiciel aux objectifs douteux ou d'une variante d'un logiciel existant. En termes plus simples, un CNN est capable de catégoriser les informations des plus simples aux plus complexes en mixant des neurones artificiels et des fonctions mathématiques. Enfin, l’IA permet aussi de bloquer les Web Shell, ces scripts malicieux utilisés par des hackers pour prendre la main à distance sur des sites Web. Ces derniers sont alors infectés et peuvent servir comme serveur relais pour attaquer d’autres sites Internes. L’IA va faire appel à une combinaison de différents moteurs de deep learning pour analyser différents signaux d'activité des shells Web dans les données et les bloquer avant qu'ils ne causent des dommages.

Le Cloud : une source potentielle d’attaques

Aujourd’hui, de nombreuses entreprises ont également investi dans des solutions de Cloud Computing pour des raisons économiques, d’agilité et de disponibilité des données. Qu’il s’agisse de Cloud public, cloud privé, cloud hybride ou multicloud, ces derniers peuvent être utilisés pour mettre en place des politiques de sécurité et pour fournir les données nécessaires à l'entraînement des algorithmes d’apprentissage machine ou « machine learning ». Mais dans ce domaine également, les attaques ont commencé notamment dans les Cloud publics. Dès lors, l’une des solutions envisagées est de passer par des actions concertées entre les différents protagonistes de la cybersécurité. Vers un travail d’équipe pour de l’interconnexion de multiples IAMême avec l'ampleur de tous les fournisseurs de services spécialisées dans la protection informatique, comme Alibaba Cloud et d’autres, la majorité des problèmes de sécurité ne peuvent pas être traités isolément. La tendance à l’heure actuelle est que de multiples sociétés de cybersécurité collaborent ensemble pour renforcer la sécurité d’Internet à l’échelle mondiale. L’une des solutions semble la mise en œuvre d’un environnement collaboratif Machine-to-Machine (M2M) pour les machines, où divers moteurs d’IA pourraient également collaborer, en temps réel et à grande échelle.

Cette nouvelle tendance concernant des solutions de protection interconnectées pour lutter contre la cybercriminalité pourrait prendre le pas sur les méthodes "solitaires", à mesure que d’autres techniques les complètent comme la Blockchain. Ce qui aurait un intérêt sans précédent pour les entreprises.