Cybersécurité : Quand l'IA bénéficie aux entreprises
Au regard des volumes de données en constante augmentation et de la pression des attaques informatiques rapides et polymorphiques, les humains ne peuvent plus gérer la cybersécurité. Ces menaces nécessitent l'intervention de solutions de protection qui se fondent sur l’Intelligence Artificielle.
La tendance à l’heure actuelle pour les multiples acteurs de la cybersécurité est de collaborer ensemble pour renforcer la sécurité des réseaux à l’échelle mondiale.Quels que soient les secteurs économiques et les lieux d’activité, ils sont ou seront attaqués par des pirates informatiques du moment qu’il existe une connexion quelconque à Internet : production d’électricité, centres de soins, usines, banques, sans oublier l’IoT ou les voitures autonomes et bien d’autres secteurs sont tous menacés. En Janvier 2019, le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN) a publié les résultats d’une étude sur la cybersécurité dans les entreprises françaises. Résultat : les cyber-attaques augmentent (+ 48%) et touchent de plein fouet l’activité des sociétés car 92% ont été attaqués une ou plusieurs fois. Si le ransomware reste le chantage la plus fréquent (73%), les impacts sont concrets avec l’indisponibilité du site internet, l’arrêt de la production, la perte du chiffre d’affaires et le retard sur la livraison. Face à ces graves menaces, les solutions de protection existent fondées sur l’Intelligence Artificielle. Ce que 56% des entreprises ont mis en place ou envisagent de faire, selon le CESIN.Quelques chiffres
Pourquoi l’IA ?
En fait, face à ces chiffres et les secteurs industriels touchés, les attaques sont si nombreuses, rapides et polymorphiques que les humains n'ont plus la capacité de gérer la cybersécurité. Raisons pour lesquelles, l’Intelligence Artificielle est appliquée. Mais si l’IA existe depuis les années 1950, elle n'avait pas la puissance de calcul ou les données nécessaires à sa formation pour être efficace. Aujourd'hui, tout existe avec des milliards de calculs effectués en quelques secondes dans de grands datacenters permettant des actions en temps réel ou presques. Ainsi, il devient possible de bien mieux détecter les menaces pour y faire face dans les meilleurs délais, c’est-à-dire en quelques microsecondes. L'IA résout donc bon nombre des problèmes inhérents à l'analyste humain en cybercriminalité. Pourtant, l'IA doit être conçue avec soin pour résoudre les vrais problèmes de sécurité, sinon elle ne fait que créer du « bruit » supplémentaire. Chez Alibaba Cloud par exemple, l’apprentissage profond ou deep learning face aux logiciels malveillants utilise un réseau neuronal convolutif (CNN) pour apprendre la représentation abstraite de tout nouveau logiciel aux objectifs douteux ou d'une variante d'un logiciel existant. En termes plus simples, un CNN est capable de catégoriser les informations des plus simples aux plus complexes en mixant des neurones artificiels et des fonctions mathématiques. Enfin, l’IA permet aussi de bloquer les Web Shell, ces scripts malicieux utilisés par des hackers pour prendre la main à distance sur des sites Web. Ces derniers sont alors infectés et peuvent servir comme serveur relais pour attaquer d’autres sites Internes. L’IA va faire appel à une combinaison de différents moteurs de deep learning pour analyser différents signaux d'activité des shells Web dans les données et les bloquer avant qu'ils ne causent des dommages.Le Cloud : une source potentielle d’attaques
Cette nouvelle tendance concernant des solutions de protection interconnectées pour lutter contre la cybercriminalité pourrait prendre le pas sur les méthodes "solitaires", à mesure que d’autres techniques les complètent comme la Blockchain. Ce qui aurait un intérêt sans précédent pour les entreprises.