Cybersécurité et intelligence artificielle (IA)

Plus de 52% des entreprises françaises ont recours à des solutions relatives à l’intelligence artificielle (IA) dans la conduite de leurs projets. Cette prouesse technologique induit une cybersécurité plus intelligente en analysant des quantités importantes de données sur les risques afin de formuler une réponse instantanée face aux alertes. Elle aide considérablement les analystes des opérations de sécurité à identifier rapidement les menaces et leurs impacts.

L’intelligence artificielle, de quoi s’agit-il exactement ?

Notion apparue dans les années 1950, l’intelligence artificielle désigne un certain nombre de techniques permettant aux machines d’imiter l’intelligence humaine. On la retrouve dans de nombreux domaines d’application : diagnostics médicaux, reconnaissance faciale, voiture autonome, assistant intelligent, robots industriels …
Les systèmes de l’IA travaillent à partir d’un grand nombre de données qui sont manipulées à l’aide d’ordinateurs de plus en plus puissants. Ces données sont analysées pour reconnaître automatiquement des motifs servant de base à des décisions. Différentes méthodes d’apprentissage existent, parmi elles, on retrouve : l’apprentissage supervisé, non-supervisé ou l’apprentissage par renforcement.

De grandes entreprises comme Google, Microsoft, Apple, IBM ou même Facebook tentent d’appliquer l’IA à des domaines bien précis. Celles-ci ont mis en place des réseaux de neurones artificiels constitués de serveurs qui ont pour finalité de traiter de lourds calculs au sein d’énormes bases de données.

Si on prend des exemples concrets d’IA, les progrès technologiques ont permis la création de nouveaux outils intelligent révolutionnant la vie quotidienne.
La vision artificielle détermine précisément le détail d’une image pour ensuite la classer selon l’objet, la couleur et le visage identifié.
Les algorithmes sont très performants : ils optimisent les calculs traitement après traitement et renforcent l’efficacité des filtres antispam.
La reconnaissance vocale, développée grâce à des assistants virtuels, permettent de transcrire des propos formulés oralement puis de traiter les requêtes en répondant directement par le biais d’une synthèse vocale.

L’IA a démontré son potentiel ces dernières années, passant du simple chatbot à un rôle crucial dans des actions gouvernementales d’ordre militaire ou dans le domaine médical. Elle apporte une aide précieuse à la mise en œuvre d’une sécurité d’information centrée sur les identités, les accès, les données… C’est ainsi qu’elle s’impose dans de nombreux domaines et les révolutionne de façon durable.

L’IA dispose d’un potentiel énorme dans le domaine de la cybersécurité : D’après une étude menée par Capgemini, 63% des entreprises auront déployé d’ici la fin de l’année 2020 des intelligences artificielles capables de les aider et d’améliorer leur cybersécurité, à commencer par la défense du réseau.

Les technologies d’IA au service de la cybersécurité

Depuis une dizaine d’années, l’IA intervient dans des domaines particuliers comme la détection de fraude ou l’identification des spam. On observe par ailleurs une montée en puissance de l’IA sur les solutions de cybersécurité, favorisée par le développement du machine learning, du deep learning et de l’ensemble des outils disponibles.

Parmi ses missions, l’IA a développé une fonction d’apprentissage en consommant un gros volume de données provenant de sources numériques comme des blogs et des actualités. Cet apprentissage automatique combiné aux techniques de deep learning permet à toute organisation de « comprendre » les menaces informatiques et les cyber risques grâce à l’IA.
Cette technologie détecte aussi les comportements anormaux dans un SOC. L’IA est alors utilisée en parallèle de la détection en temps réel. Le système apprend du comportement standard de l’infrastructure ou des utilisateurs et mesure les écarts par rapport à ce comportement.

L’IA est également en mesure de recueillir des informations et d’utiliser un véritable raisonnement dans le but d’identifier différentes menaces et leurs relations : adresses IP, fichiers infectés, menaces internes et externes etc. Cette analyse est extrêmement rapide (quelques secondes, voire minutes) et permet aux analystes de la sécurité de formuler une réponse efficiente en très peu de temps et ainsi de contre-attaquer dans les délais.
L’IA s’applique aussi au renseignement sur la menace, le « Threat Intelligence » qui consiste à collecter un ensemble d’informations sur la menace (type d’attaque, mode opératoire etc).
C’est une étape essentielle car elle permet d’identifier l’ennemi afin de mieux le contrer.

Enfin, l’IA analyse les risques de façon approfondie afin de faciliter le travail des analystes qui peuvent alors prendre des décisions adaptées aux menaces et lutter efficacement contre les cyberattaques.

Cependant, l’intelligence artificielle ne pourra jamais remplacer les compétences et l’intelligence du cerveau humain. D’où la nécessité de faire appel à des experts de la cybersécurité afin de résoudre les possibles défaillances induites par l’IA. Même si ces techniques améliorent considérablement les opérations et solutions de cybersécurité, des progrès sont encore à prévoir pour favoriser les relations entre les hommes et les machines.
Les mentalités actuelles ne sont pas encore prêtes à déléguer une trop grande partie de leurs opérations aux machines, principalement pour une question de confiance et de changement culturel. C’est d’ailleurs un des plus grands défis que devra relever l’IA.