Alors que les cyberattaques se multiplient aussi bien en nombre qu’en volume, les experts en sécurité informatique sont débordés. Dans cette guerre de plus en plus âpre, nombre de spécialistes fondent leurs espoirs sur l’intelligence artificielle et le machine learning.
Tribune par Bertrand De Labrouhe – Area Vice President Southern EMEA & Mediterranean, Imperva – Alors qu’il y a encore une décennie, les attaques informatiques massives relevaient de la science-fiction, ces dernières font désormais partie du quotidien de nombre d’entreprises.
Loin d’être mineures, ces intrusions peuvent avoir des effets dévastateurs sur les grandes
entreprises qui en sont victimes. On estime le nombre de cyberattaques visant des
entreprises à plus de 117 000 par jour, avec un impact financier de plusieurs dizaines de
millions d’euros qui augmente chaque année. Les responsables ? Des indépendants, des
mercenaires, des entreprises concurrentes et, hélas, des gouvernements eux-mêmes (+86%
en 2014).
Quand bien même les budgets alloués à la sécurité informatique sont en hausse, ils restent
encore trop faibles pour faire face. De plus, si les offres d’emplois se multiplient, le manque
de cursus universitaire dédié fait que le nombre de candidats est encore trop insuffisant. De
ce fait, de plus en plus de SSI débordés réfléchissent à l’intelligence artificielle et au machine
learning pour tenter d’y répondre.
L’IA, l’avenir de l’homme
Le machine learning, appelé aussi apprentissage automatique, désigne des programmes et intelligences artificielles (ou systèmes autoapprenants) conçus pour analyser rapidement
d’énormes volumes de données et dotés d’un système d’apprentissage. Ils sont capables
d’effectuer plus rapidement et continuellement des tâches trop chronophages pour un
humain, comme l’analyse des activités des comptes, utilisateurs, historiques de connexion,
et d’identifier tout ce qui sort de l’ordinaire. Ils sont capables d’ajuster leurs points de repère
en permanence, tout en prenant en compte l’évolution des risques. Ils combinent donc la
connaissance des données avec la compréhension immédiate des menaces ainsi que de
leur évolution. Ils pourront être ainsi être en mesure d’élaborer à chaque fois une riposte
appropriée aux attaques.
Aujourd’hui, ces programmes se cantonnent à la simplification et l’accélération des tâches
monotones des politiques de sécurité, et sont chapeautés par des équipes de sécurité de
l’information. Mais l’objectif à long terme est bien d’aboutir à la création d’entités autonomes, capables de déceler tous types d’attaques ou de problèmes, d’y répondre, et même de prédire les objectifs véritables des hackers. Or, si aujourd’hui, l’IA n’est encore qu’une assistance à l’interprétation des données et à la prise de décision des analystes, demain, l’IA le fera probablement elle-même.
L’importance de la vigilance
Si cette vision est plausible, nous en sommes encore loin, et il serait naïf de penser que cela
arrivera facilement. Il faudra investir du temps et des efforts de la part d’experts pour obtenir une IA en machine learning autonome.
A noter cependant que l’IA représente certains risques et beaucoup s’inquiètent d’une trop
grande confiance et dépendance dans l’IA, en la laissant supplanter totalement l’humain. En
effet, comme les systèmes auto-apprenants reposent sur l’exploitation de données massives, les hackers pourraient corrompre ces données, et donc leur apprentissage pour les rendre inefficaces au fil du temps. Voire les utiliser à leur avantage, en développant des logiciels eux aussi basés sur des IA, qui deviendraient de plus en plus accessibles.
La cybersécurité va donc se transformer en affrontement « machine contre machine ». D’où
l’importance pour les entreprises de prendre, dès aujourd’hui, de l’avance avant d’être
complètement dépassées par un environnement toujours plus hostile. Et cette avance
passera par l’IA en machine learning. Qu’on le veuille ou non.