L’intelligence artificielle pour déjouer les attaques sophistiquées
Les outils de sécurité traditionnels ne savent pas détecter les nouvelles menaces, très difficilement détectables. C’est alors que la cyber-intelligence artificielle entre en jeu.
Indétectables pendant des mois, voire des années, les menaces dites sophistiquées agissent lentement et discrètement. Contrairement aux programmes malveillants habituels, ces menaces sont activement contrôlées et gérées par les auteurs. Le but n’est pas seulement de diffuser un programme malveillant, mais de s’infiltrer de manière persistante dans le périmètre de l’entreprise. D’où la nécessité d’adapter les réponses en permanence. Nouvelle arrivée : l’intelligence artificielle (IA), devenue indispensable pour contrer ce genre d’intrusion. « C’est d’autant plus important que dans 95% des organisations, nous détectons des cybermenaces sophistiquées qui ne l’ont pas été par les solutions traditionnelles de cybersécurité », explique-t-on chez Darktrace. Leader mondial en matière d’intelligence artificielle sur le marché de la cybersécurité, la société a confié à des mathématiciens de l’université de Cambridge le soin de créer des algorithmes d’intelligence artificielle qui détectent les cybermenaces, et luttent automatiquement contre elles dans tous types de réseaux : physiques, virtuels et cloud. Ses solutions protègent aussi bien les objets connectés ou les imprimantes que les systèmes de contrôle industriel. Car, si les outils habituels, comme les pare-feu et les antivirus, peuvent repousser les piratages déjà identifiés, « ils sont impuissants pour détecter les menaces les plus subtiles et les mieux dissimulées », peut-on lire dans le rapport des menaces 2018 de Darktrace. À l’inverse, l’IA peut gérer à la fois la complexité du réseau et la sophistication des nouvelles attaques, comme les virus qui se propagent automatiquement et répandent leur infection en quelques secondes.
Contrer les attaques avant qu’elles ne soient actives
Le principe repose sur le « machine learning » ; à peine installé, le logiciel apprend et s’améliore en continu, afin de contrer les menaces avant qu’elles ne soient actives. Alors que les outils classiques agissent en réaction, en fonction d’attaques répertoriées, le produit basé sur l’IA analyse en permanence le contenu du système d’information qu’il compare en temps réel à des modèles statistiques de probabilités d’attaque.
Détecter des cybermenaces qui ne l’ont pas été par les solutions traditionnelles.
Et plus il apprend, mieux il peut comparer. Grâce au machine learning, le modèle-type détecte des tentatives pas encore référencées par les logiciels classiques, en analysant jusqu’à un million de caractéristiques d’un fichier. Ce qui serait impossible matériellement pour les responsables sécurité des entreprises. Pour autant, pas question de rejeter les autres solutions de sécurité habituelles, qui ont prouvé leur efficacité à identifier les menaces connues et toujours actives. Ainsi que l’explique Vade Secure, il convient de les combiner avec les outils fondés sur l’IA et avec l’intervention humaine. Seul moyen de déjouer les fraudes les plus complexes et les plus difficiles à détecter.
LIRE AUSSI :
Auxerre, Versailles, Montpellier : trois stratégies différentes- Industrie pharmaceutique : les données de la crise de confiance
- Peut-on faire confiance à une IA ?
- « Posséder et valoriser les données de santé, un facteur de réussite »
- L’Europe vise le bon état des eaux
- L’ÉDITO DE JEAN-MICHEL ARNAUD
- « La tarification est avant tout un outil politique »
