e-Xpert Solutions Lausanne
Auteur : Yann Desmarest
Date de publication : 14 août 2018 - Dernière mise à jour : 14 août 2018
L’Intelligence Artificielle (IA) à le vent en poupe et le domaine de la cybersécurité ne fait pas exception. Est ce un effet de mode ? Est ce réellement de l’Intelligence Artificielle ? Est-ce déjà opérationnel ou est-ce encore de la fiction ? Ce n’est pas un mythe, de nombreuses entreprises utilisent des technologies du domaine de l’Intelligence Artificielle pour répondre à des besoins en cybersécurité.
Toutefois, même si les progrès réalisés dans ce domaine sont considérables depuis quelques années, nous sommes encore loin de ce que l’on peut voir dans des films comme Terminator avec l’IA nommée Skynet.
En cybersécurité, plusieurs thématiques s’appliquent autour du concept global d’Intelligence Artificielle :
Le NLP est un champ complet de l’Intelligence Artificielle qui s'intéresse à ce qui touche au naturel comme le Français et l’Anglais. On peut retrouver son application dans l’analyse et la détection d’e-mails de phishing et de spams ou encore la classification des URLs menant à des sites malicieux.
C’est la catégorie d’algorithmes la plus répandue lorsque l’on parle d’Intelligence Artificielle. Ces algorithmes détectent des anomalies en ingérant de grandes quantités de données représentant le comportement normal de la structure à analyser, c’est la phase d'apprentissage. S’en suit la phase d’analyse qui va mettre en exergue toute information déviant des données précédemment apprises. Ces algorithmes permettent par exemple de prédire des incidents en comparant les événements présents à d’autres passés.
On compare souvent le Machine Learning avec le Deep Learning à tort. En effet, ce dernier est un sous ensemble d’algorithmes appartenant au Machine Learning. Parmi ces algorithmes, le Deep Learning fait référence au réseaux de neurones (neural networks en Anglais). Un système de type réseau neuronal artificiel s’inspire du fonctionnement des neurones de l’être humain. Le deep learning permet, par exemple, d’identifier des variantes de malwares connus en évaluant les points de convergences et de différences entre la version originale d’une menace et sa variante fraichement sortie.
L’Intelligence Artificielle trouve donc de nombreuses applications dans le domaine de la cybersécurité. On peut utiliser ces algorithmes aussi bien pour détecter des menaces que pour améliorer ou faciliter la gestion des solutions de sécurité.
Face à la masse de données et les surfaces d’attaques toujours plus importantes impactant les systèmes d’informations, les professionnels de la sécurité informatique ont besoin de faire évoluer les outils à disposition.
L’utilisation d’algorithmes de Machine Learning permet, par exemple, d’éliminer le “bruit” et laisse, aux spécialistes sécurité, l’opportunité de se concentrer sur l’analyse des attaques les plus complexes et ciblées.
En prenant le problème à l'envers, l’IA peut détecter une anomalie dans les événements enregistrés sur le réseau permettant ainsi de mettre en évidence la présence d’une attaque non connue.
Une des évolutions apportée au monde de la sécurité informatique concerne effectivement un mouvement des solutions techniques venant d’une analyse plutôt statique, en se basant sur la reconnaissance de la présence de patterns précis sur le réseau ou dans les fichiers échangés, vers une analyse comportementale ou un ensemble d’éléments observés divergent des habitudes enregistrées.
L’analyse comportementale permet d’étudier le comportement d’un utilisateur sur un ordinateur ou sur un site web et alerter les ingénieurs en sécurité lors de la mise en évidence d’un comportement déviant de l’ordinaire. Par exemple, les solutions DLP (Data Loss Prevention) peuvent utiliser l’IA pour détecter des tentatives de fuites de données.
Même si l’humain est capable de traiter plusieurs incidents par heure, il est très vite désemparé devant un flow de plusieurs milliers d’incidents par minute. L’Intelligence Artificielle supporte l’homme dans ses actions de traitement des incidents de sécurité et va même pouvoir suggérer ou encore appliquer des actions de remédiations rapidement.
Avec l’IA, nous pouvons analyser des milliers d'événements par seconde, déterminer si l’incident est un faux positif ou pas, remédier à l’incident en appliquant des politiques de sécurité de manière dynamique sur les équipements de sécurité comme les Firewalls, les proxys Web, ...
Doit on considérer l’Intelligence Artificielle comme une menace pour les emplois ? Pourra t-on lutter contre les menaces informatiques utilisant d’IA pour se perfectionner ?
De nombreuses questions se posent autour de l’IA et son application au domaine de la sécurité informatique. Il est encore trop tôt pour définir si les bénéfices de l’IA sont supérieurs aux problématiques économiques et techniques que cela pourrait générer.
Une chose est sûre, on ne peut plus traiter autant d’incidents de sécurité manuellement. Il y a un besoin d’automatisation de certaines tâches pour soutenir les experts en sécurité informatique.L'Intelligence Artificielle semble aujourd’hui être la réponse la plus plausible au problème posé.
Events
Archives