L’Intelligence Artificielle (IA) à la rescousse de la cybersécurité

Cybersécurité : préoccupation importante pour les dirigeants d’entreprises ?

Selon un sondage du cabinet CWC et de l’institut Ipsos, seulement 29% des sociétés considèrent la cybersécurité comme une priorité et seulement une entreprise sur deux a mis en place une stratégie pour lutter contre les cyber-risques. Depuis un an, une entreprise sur deux observe une augmentation de 48% du nombre d’attaques informatique. Les symptômes sont terribles car ils peuvent arrêter la production, bloquer le site internet de l’entreprise, engendrer une perte massive du chiffre d’affaires… La plupart des entreprises touchées ont été impactées sur leur business. Au-delà de ces attaques “classiques “ de nouveaux fléaux sont apparus, notamment avec les attaques “WannaCry” et “NotPetya” qui ont mis en avant le ransomware qui est devenu la cyberattaque la plus fréquente.

Un point sur les nouvelles menaces

Les attaques sur les entreprises évoluent d’année en année, par exemple, les attaques physiques de banque baissent au profit du ransomware. La précaution à avoir contre les ransomwares est de faire des sauvegardes régulières sur un site distant. Une autre menace “à la mode” est le cryptomining ou cryptojacking. Ce concept consiste à ce que les hackers ne volent non pas des données, mais de la CPU et de la Ram. Les dommages sont donc moins conséquents mais cela consomme néanmoins de l’électricité, de la bande passante et fait vieillir prématurément des machines en situation de surchauffe. Cela peut également impacter l’empreinte carbone de l’entreprise et la productivité de l’entreprise. D’autres menaces persistent comme les attaques dites “APT”, l’objectif de ses attaques est de s’infiltrer dans le système d’information et d’exfiltrer des données au fil du temps.

L’IA pour venir en aide !

Pour faire face aux cybercriminels, le marché de la sécurité à opéré à un gros changement en faisant appel aux mécanismes de maching learning et du deep learning. Le but étant de casser le modèle classique qui consiste une fois un virus détecté, de créer un vaccin. Ce qui engendre à chaque fois un train de retard par rapport aux attaques.

L’avantage de l’Intelligence Artificielle est qu’il n’y a plus besoin de connaître la menace pour la bloquer. Ce modèle repose sur une approche statistique. Il va analyser jusqu’à un million de caractéristiques d’un fichier, sa taille, son code, sa signature, toutes ces suites de bits qui se répètent… après cela, un score va lui être attribué pour savoir si un fichier peut s’exécuter ou non. Le système mettra ainsi le virus défaillant en quarantaine.

L’IA est un moyen pour pallier la pénurie de compétence en cybersécurité. De toute façon, l’être humain est incapable d’analyser l’intégralité des données engrangées dans un système de supervision. L’Intelligence Artificielle peut effectuer le premier niveau d’analyse et décharger les opérateurs qui doivent lire des centaines de lignes de logs. Alors que là ils vont se concentrer sur les événements essentiels et l’IA apporte aussi une aide à la décision des experts confirmés.

Malgré tous les avantages de l’IA, on peut tout de même trouver des failles dans cette technologies. Car pour certains experts, l’Intelligence Artificielle pourrait aussi paradoxalement renforcer la cybercriminalité car les hackers utilisent aussi des algorithmes complexes pour automatiser certaines tâches.