L’Intelligence Artificielle pour contrer les cyberattaques

Comment gagner en cybersécurité avec l’IA

Nous assistons à une multiplication d’attaques de grande envergure et le nombre d’incidents de sécurité ne cesse d’augmenter. Les entreprises doivent faire preuve d’imagination et développer de nouvelles approches de sécurité. Sont-elles prêtes à sauter le pas et se tourner vers l’Intelligence Artificielle et le Machine Learning ?

Jean-Christophe Vitu, Director Presales and Professional Services France chez CyberArk revient sur les enjeux associés à cette démarche.

Pourquoi se tourner vers le Machine Learning et l’Intelligence Artificielle pour contrer les cyberattaques ?

Il existe, en effet, plusieurs enjeux associés à l’adoption de ces outils. Nous pouvons noter, tout d’abord, un réel bénéfice de l’automatisation dans les opérations d’analyses, et parfois dans les tâches manuelles de traitement des évènements, qui sont désormais automatisés. Par conséquent, cela induit un traitement plus rapide et plus efficace d’un volume conséquent de données.

La durée avant la détection d’une alerte est alors grandement réduite. De plus, la corrélation d’une grande quantité d’éléments à l’apprentissage continu fournis par ces mécanismes, permet de localiser au mieux « l’aiguille dans la botte de foin ».

Les signaux faibles sont ainsi ciblés et les menaces ou attaques en cours sont détectées, y compris si ces menaces sont nouvelles et donc totalement inconnues des solutions de sécurité.

Enfin, cela permet de minimiser le facteur humain dans le traitement des alertes de sécurité : un analyste inattentif ou commettant une erreur peut, en effet, manquer un élément déterminant dans la détection d’une attaque. Cependant, l’analyse humaine reste capitale dans la cybersécurité, notamment dans les phases de remédiation et d’investigation.

Les cybercriminels s’intéressent fortement au Machine Learning. Comment les entreprises peuvent-elles prendre une longueur d’avance ?

En cybersécurité, il est courant de considérer que les attaquants ont une longueur d’avance dans les méthodes et les techniques utilisées.

Concernant le Machine Learning, une fois n’est pas coutume, beaucoup d’attaquants ne maîtrisent pas encore entièrement cette technologie, et les solutions disponibles pour la détection résultent de recherches poussées, effectuées par des chercheurs et des industriels à la pointe dans ce domaine.

Il est donc bon de s’assurer d’un effort de R&D permanent afin de conserver cette avance.

Dans le cas de WannaCry, y aurait-il eu bénéfice à faire appel au Machine Learning ?

La réponse dépend évidemment de la couverture d’une solution utilisant le Machine Learning. Prenons le cas d’une protection à l’écoute de l’ensemble d’un environnement, cela aurait permis lors de l’attaque WannaCry de lever très tôt une alerte et potentiellement d’effectuer des opérations automatiques permettant de contenir l’attaque lors de sa phase de progression au sein du réseau informatique.

En résumé, on peut évoquer les bénéfices du Machine Learning qui résident, donc, dans

– sa capacité à traiter un grand nombre de données

– sa rapidité d’exécution

– sa constance analytique 

– son adaptation à son environnement.