Cercle Européen de la Sécurité et des Systèmes d'Informations

Comment gagner la bataille contre les cybercriminels qui innovent et se renouvellent chaque jour… ou presque ?

Publié le

Par Agnieszka BRUYERE, Security Services Director, IBM France

Les nombreuses sources d’information sur les menaces et plus particulièrement sur les menaces avancées nous permettent aujourd’hui de comprendre les modes opératoires des attaquants, les nouvelles tendances et les nouvelles cibles. Il n'en reste pas moins, que l'étendue des informations à analyser et le manque de ressources compétentes pour les exploiter nous met en difficulté pour faire face aux attaques. La question qui se pose est : "comment tirer tout le bénéfice de cette mine d'information en l’absence de compétences suffisantes ?" La réponse semble toute trouvée : disposer d’une machine intelligente et puissante, qui aura préalablement absorbé toutes les informations sur la cybercriminalité afin d’apporter un maximum de support aux analystes travaillant sur les incidents de sécurité.

Ce système d’Intelligence Artificielle sera alimenté par des informations provenant de la littérature spécialisée, de rapports sur la cybercriminalité, de blogs et de différentes sources disponibles sur le marché afin de pouvoir échanger avec un analyste de sécurité en utilisant le langage humain (Attention néanmoins à ne pas confondre Système d'Intelligence Artificielle et super moteur de recherche, car le but n'est pas d'apporter une réponse plus ou moins précise à une question posée en ligne en puisant dans les nombreuses sources d'information du web).
Sur la base de ses connaissances et expériences, le système d’Intelligence Artificielle doit produire une analyse proche de celle d'un humain, être capable de faire les liens entre différents événements pour déduire s'il a affaire - ou non - à une attaque potentielle. Il est donc nécessaire d’enseigner au système d'IA ce qu’est un incident de sécurité. C’est à dire lui transmettre des exemples d'incidents, des modèles ou modes opératoires utilisés pour perpétrer une attaque. À force d’apprendre, l'IA sera en capacité de conseiller les analystes sur les incidents de sécurité, de trouver la cause d'une attaque et de mettre en place un plan de remédiation.

Enfin, pour mettre un terme à cette fatalité qui nous fait croire que l’attaquant a toujours une longueur d’avance sur les moyens que nous développons pour le contrer, nous utiliserons l’IA pour aller jouer sur son terrain en imaginant de nouvelles formes d'attaques. Les expériences récentes sur l'IA montrent qu'elle sera capable de faire des associations que les analystes n'auraient pas imaginées.

La course infernale à la maîtrise de l’intelligence artificielle a commencé en défiant l’imagination des créateurs de la science-fiction…

Par Agnieszka BRUYERE

Security Services Director

IBM France

Dernière publication

CrowdStrike a réalisé une enquête portant sur les cybermenaces touchant la chaine logistique. Réponses dans cet article. 

Lire