L’anticipation est depuis longtemps l’une des armes contre les cybermenaces. Très forte dans cette discipline, l’intelligence artificielle s’invite naturellement dans les outils de lutte en cybersécurité. Ses capacités de traitement et d’analyse des données sont aujourd’hui de véritables facteurs de progrès dans la protection contre les cybermenaces.
Pleine de promesses, l’intelligence artificielle qui fait entrer les algorithmes partout peut devenir un atout majeur en terme de cybersecurité. On le sait, l’analyse comportementale et l’exploitation des données sont des facteurs de réussite en terme de sécurité informatique. L’IA aide aujourd’hui à identifier les attitudes malveillantes et permet d’anticiper et réduire les délais avant la détection de l’attaque. Les méthodologies basées sur l’IA aident les analystes à mieux cerner les problèmes et à anticiper davantage afin de prévoir l’imprévisible. L’intelligence artificielle permet de mieux cerner l’information, et de distinguer plus rapidement les comportements normaux de ceux qui sont suspects. Cela peut simplifier et améliorer la surveillance des systèmes d’information avec un coût raisonnable.
Apprentissage intelligent
L’intelligence artificielle suppose plus d’interactions avec les analystes pour apprendre avec eux et devenir de plus en plus intelligente et pertinente dans la protection contre les cybermenaces. Elle apprend aussi des utilisateurs en analysant leurs usages, leurs manières de se connecter, de taper un code, de bouger la souris… L’IA complique ainsi le travail des pirates informatiques. Les algorithmes d’apprentissage automatique sont ainsi des atouts très efficaces dans la lutte contre les cybermenaces et de plus en plus d’entreprises veulent intégrer cette technologie pour se protéger.
Une technologie encore immature ?
Plus de 400 experts en sécurité interrogés fin 2016 par l’éditeur Carbon Back estiment qu’il est encore trop tôt pour confier sa sécurité aux algorithmes de l’IA. La technologie ne serait pas encore assez mûre pour faire barrage aux professionnels du cybercrime et détourner leurs attaques. Plus de 70% d’entre eux pensent notamment que le taux de faux positifs serait trop élevé et que les recours à l’intervention humaine pour la prise de décision seraient trop importants. Pour autant, les solutions de sécurité basées sur l’IA se développent vite. Le MagIT explique par exemple le cas de la startup PatternEx qui a présenté, en collaboration avec le MIT, une plateforme de détection des attaques reposant sur un modèle d’apprentissage machine supervisé et affichant un niveau d’efficacité redoutable, AI2. « À mon sens l’approche du MIT est la bonne, à savoir utiliser la machine pour non pas prendre une décision, mais simplement faire un tri, isoler l’information pertinente et présenter l’information à l’humain dans un format qui lui permette de “laisser faire” ce que le cerveau humain fait de mieux, c’est à dire “trouver ce qui est louche” (l’intuition). La machine fait quant à elle de son côté ce qu’elle sait faire de mieux : brasser une grande quantité de données et trier », explique au MagIT Jérôme Saiz, expert du Cercle des Assises de la Sécurité.
La machine apprend grâce à des algorithmes d’apprentissage automatique et peut ainsi établir des prédictions basées sur des données déjà connues. Une technique efficace pour traiter les millions de malwares quotidiens mais la responsabilisation et l’intelligence des utilisateurs restent primordiales dans la lutte contre les cybermenaces.
Vivement l’intégration de l’ia dans notre vie de tous les jours pour avoir des actions domotiques en parfait harmonie avec nos changements d’emploi du temps