Cybersécurité
L’IA a un rôle à jouer
En 2020, alors que les cyberattaques se complexifient et se font de plus en plus violentes, le secteur de L’IT va devoir s’emparer des armes adéquates pour faire face. L’intelligence artificielle sera à coup sûr de celles- là. Selon une étude récemment menée par Crowdstrike auprès de professionnels de L’IT dans le monde entier, 77 % des entreprises privées ont subi au moins une attaque informatique depuis leur création. Un chiffre en augmentation d’année en année, qui s’explique notamment par un nombre toujours plus important d’outils à la disposition des attaquants. Pour faire face, les SI doivent multiplier les moyens de répondre aux offensives subies. Et parmi ces moyens, L’IA semble à la fois plus efficace et prometteur. Le principal constat des analystes sur l’évolution de la cybersécurité, c’est que là où la méthodologie des attaquants n’a pas beaucoup évolué depuis vingt ans, la surface d’attaque s’est étendue. Le développement croissant du Cloud a décuplé les possibilités de brèches dans les systèmes d’information, ce que les hackers ont très vite remarqué. Selon Renaud Bidou, directeur technique Europe du sud du Nippon Trend Micro, cet accroissement de la surface d’attaque impose un « énorme enjeu d’assimilation » qu’il faut prendre en compte dès cette année. « Les informaticiens se retrouvent face à des systèmes qui ne fonctionnent pas comme un réseau informatique lambda » , analyse- t- il. Une problématique d’autant plus palpable dans les systèmes industriels dont la sécurité est conçue « avec des protocoles pas du tout adaptés aux risques actuels » , et qui devront faire l’objet d’une attention particulière vu les données critiques en jeu.
Mieux gérer les alertes de sécurité
L’implémentation de L’IA dans de nombreux secteurs et supports peut être un avantage non négligeable dans l’anticipation des attaques. « On peut interconnecter les moteurs D’IA présents sur les postes, sur le réseau, sur le gateway… et créer un réseau de neurones qui va fournir de l’information contextuelle, créer tout un schéma de corrélation et potentiellement s’auto- corriger » , poursuit Renaud Bidou. Un moyen de réduire le nombre d’alertes envoyées aux analystes, un autre enjeu primordial en 2020. « Des entreprises reçoivent jusqu’à 11 000 alertes par jour » , note Grégory Cardiet, directeur avant- ventes EMEA de Vectra AI. « Avec 18 personnes dans l’équipe opérationnelle et cinq minutes en moyenne pour gérer une alerte, comment faire ? Pour moi il va y avoir de plus en plus d’outils qui ne vont pas forcément faire de l’analyse et de la détection pure, mais agir comme des assistants personnels. L’idée est d’aider l’analyste à prendre sa décision en utilisant la corrélation avec des événements passés pour détecter si un comportement similaire se dégage. »
Une meilleure gest ion des alertes peut offrir un embryon de réponse à une problématique de plus en plus préoccupante selon lui : « la pénurie d’employés dont souffre le marché de la cybersécurité. Il y a environ 150 000 analystes de sécurité dans le monde, pour 300 000 postes ouverts. Si on réussit à arrêter les alertes qui ne servent à rien et qu’on aide les professionnels à être plus efficaces, cela rendrait le job plus attrayant, avec moins de compétences requises. » Enfin, le secteur de la sécurité informatique doit plus que jamais prendre en compte le contexte mondial dans sa manière d’anticiper les offensives. C’est en tout cas ce que préconise Sam Curry, RSSI de Cybereason, qui évoque « les gros événements géopolitiques – élections américaines, Brexit, Jeux de Tokyo, ou la crise avec l’iran » . Des points de tension auxquels le secteur de L’IT devra accorder toute son attention, car les entreprises privées ont tendance à devenir de formidables cibles de déstabilisation dans ce type de conflit, notamment via les cyberattaques.