Xavier Daspre, Senior Enterprise Security Architect, Akamai
Alors, pourquoi les entreprises continuent-elles d'investir dans des mesures de sécurité réseau traditionnelles qui ne semblent pas protéger leurs données, et comment devraient-elles utiliser les nouvelles technologies, comme l'intelligence artificielle (IA), pour sécuriser leurs réseaux ?Face aux menaces croissantes des cybercriminels et à la législation telle que le RGPD, les entreprises ont dû changer rapidement leur façon de procéder en matière de cybersécurité. Mais la course à la conformité, tout en se tenant au courant des dernières menaces, a mis à rude épreuve de nombreuses équipes de sécurité. Heureusement, une technologie émergente peut détenir la clé pour aider à protéger ces réseaux des mauvais acteurs internes et externes : l’intelligence artificielle.
Des machines à la rescousse ?
Lorsqu'un système d'IA a accès au réseau interne et aux systèmes de surveillance d'une organisation, il peut agir comme des yeux supplémentaires pour un service informatique existant. Par exemple, l'IA fonctionnant sur un réseau peut évaluer les habitudes d'utilisation des employés qui y accèdent, créer une série de profils d'activité de base et surveiller toute l'activité du réseau 24 heures sur 24 pour déceler tout écart par rapport à ces profils. Cela permettrait de réduire le nombre de fausses alertes détectées en raison de comportements atypiques mais non imprévisibles, et permettrait aux équipes informatiques de concentrer leurs efforts sur la lutte contre d'autres menaces potentielles et l'innovation.Bien que la capacité de l'intelligence artificielle à filtrer les menaces soit extrêmement utile, la technologie devient vraiment profitable une fois qu'elle commence à reconnaître les menaces basées sur des signes minuscules qui sont invisibles à l'œil humain. Au fur et à mesure qu'un algorithme d'IA reçoit de plus en plus de données, il devient capable de maintenir une norme en constante évolution pour évaluer les menaces potentielles. Les équipes informatiques sont finalement limitées par la quantité de données qu'elles peuvent traiter en une journée, tout comme l'IA, mais la différence dans le volume de données qu'une IA est capable de traiter est beaucoup plus grande. Lorsqu'il s'agit de traiter des données et de repérer des menaces potentielles, la puissance de calcul d'un système d'IA lui donnera un avantage certain sur les moniteurs humains de cybersécurité.
L’IA peut toujours aider
Cependant, si l'intelligence artificielle peut aider les entreprises à sécuriser leurs propres réseaux, elle peut aussi être exploitée par les pirates pour lancer des attaques de plus en plus sophistiquées contre eux. Comme nous l'avons vu l'année dernière, de vastes réseaux botnets tels que Mirai peuvent permettre aux pirates de lancer des cyberattaques dévastatrices. Ces attaques de botnets sont de plus en plus difficiles à repérer et à tracer car elles s’appuient sur des dispositifs de plus en plus nombreux et variés. L'intelligence artificielle incorporée dans les robots hostiles peut aider à faire évoluer leurs schémas et à échapper efficacement à ceux qui tentent de les détecter, ce qui constitue une menace encore plus grande pour les entreprises.
Le design avancé et modulable d'une attaque grâce à l’intelligence artificielle signifie que les entreprises auraient besoin de leur propre suite d'outils d'IA pour riposter - les experts en cybersécurité auraient beaucoup de difficultés à réagir seuls face à une telle attaque. Un autre avantage d'un algorithme d'IA sécurisant un réseau est qu'avec le temps, les attaques lancées contre ce même réseau, avec IA incorporée, lui apprendraient les méthodes nécessaires pour se protéger. En d’autres termes, le défenseur apprend de l’attaquant.
Il y a cependant un inconvénient à cette approche. Bien que le système d'IA de l'entreprise s'adapte et apprend ces nouvelles menaces, il lui faut encore des défenses efficaces pour se protéger contre d'autres attaques connues. Si un botnet concentré sur l'IA attaquait un réseau, une entreprise peut devenir vulnérable à une attaque plus simple et plus directe comme le phishing. Ce serait comme mener une guerre sur deux fronts, où une entreprise se focalise sur la plus grande armée, laissant son flanc vulnérable aux attaques surprises. C'est pourquoi il est impératif qu'une entreprise s'appuie sur l'expertise de ses spécialistes de la cybersécurité humaine pour atténuer les menaces supplémentaires et soutenir le système d'IA. Bien sûr, avec plus de ressources disponibles que les pirates informatiques, une entreprise peut également employer plusieurs formes d'IA - une pour lutter contre les menaces basées sur l'IA, et une autre pour se concentrer sur d'autres formes d'attaques.
Il est donc impératif que les experts en cybersécurité et les entreprises commencent à travailler sur ce sujet pour mieux comprendre dès maintenant cette technologie et ses implications, avant que les cybercriminels ne le fassent avant eux. Celui qui maîtrisera cette technologie le premier aura finalement l’avantage lorsqu'il s'agira de sécuriser ou d'accéder à nos données à l'avenir. Heureusement, nous nous orientons vers une industrialisation de la cybersécurité, qui utilise ses larges ressources et son expertise pour garder une longueur d'avance sur les pirates informatiques lorsqu'il s'agit de mettre en œuvre et de développer ces systèmes d'IA. Mais notre expertise ne doit pas se reposer sur ses lauriers car les pirates sont toujours prêts à infliger des dommages qui peuvent être dévastateurs pour une entreprise.
Des machines à la rescousse ?
Lorsqu'un système d'IA a accès au réseau interne et aux systèmes de surveillance d'une organisation, il peut agir comme des yeux supplémentaires pour un service informatique existant. Par exemple, l'IA fonctionnant sur un réseau peut évaluer les habitudes d'utilisation des employés qui y accèdent, créer une série de profils d'activité de base et surveiller toute l'activité du réseau 24 heures sur 24 pour déceler tout écart par rapport à ces profils. Cela permettrait de réduire le nombre de fausses alertes détectées en raison de comportements atypiques mais non imprévisibles, et permettrait aux équipes informatiques de concentrer leurs efforts sur la lutte contre d'autres menaces potentielles et l'innovation.Bien que la capacité de l'intelligence artificielle à filtrer les menaces soit extrêmement utile, la technologie devient vraiment profitable une fois qu'elle commence à reconnaître les menaces basées sur des signes minuscules qui sont invisibles à l'œil humain. Au fur et à mesure qu'un algorithme d'IA reçoit de plus en plus de données, il devient capable de maintenir une norme en constante évolution pour évaluer les menaces potentielles. Les équipes informatiques sont finalement limitées par la quantité de données qu'elles peuvent traiter en une journée, tout comme l'IA, mais la différence dans le volume de données qu'une IA est capable de traiter est beaucoup plus grande. Lorsqu'il s'agit de traiter des données et de repérer des menaces potentielles, la puissance de calcul d'un système d'IA lui donnera un avantage certain sur les moniteurs humains de cybersécurité.
L’IA peut toujours aider
Cependant, si l'intelligence artificielle peut aider les entreprises à sécuriser leurs propres réseaux, elle peut aussi être exploitée par les pirates pour lancer des attaques de plus en plus sophistiquées contre eux. Comme nous l'avons vu l'année dernière, de vastes réseaux botnets tels que Mirai peuvent permettre aux pirates de lancer des cyberattaques dévastatrices. Ces attaques de botnets sont de plus en plus difficiles à repérer et à tracer car elles s’appuient sur des dispositifs de plus en plus nombreux et variés. L'intelligence artificielle incorporée dans les robots hostiles peut aider à faire évoluer leurs schémas et à échapper efficacement à ceux qui tentent de les détecter, ce qui constitue une menace encore plus grande pour les entreprises.
Le design avancé et modulable d'une attaque grâce à l’intelligence artificielle signifie que les entreprises auraient besoin de leur propre suite d'outils d'IA pour riposter - les experts en cybersécurité auraient beaucoup de difficultés à réagir seuls face à une telle attaque. Un autre avantage d'un algorithme d'IA sécurisant un réseau est qu'avec le temps, les attaques lancées contre ce même réseau, avec IA incorporée, lui apprendraient les méthodes nécessaires pour se protéger. En d’autres termes, le défenseur apprend de l’attaquant.
Il y a cependant un inconvénient à cette approche. Bien que le système d'IA de l'entreprise s'adapte et apprend ces nouvelles menaces, il lui faut encore des défenses efficaces pour se protéger contre d'autres attaques connues. Si un botnet concentré sur l'IA attaquait un réseau, une entreprise peut devenir vulnérable à une attaque plus simple et plus directe comme le phishing. Ce serait comme mener une guerre sur deux fronts, où une entreprise se focalise sur la plus grande armée, laissant son flanc vulnérable aux attaques surprises. C'est pourquoi il est impératif qu'une entreprise s'appuie sur l'expertise de ses spécialistes de la cybersécurité humaine pour atténuer les menaces supplémentaires et soutenir le système d'IA. Bien sûr, avec plus de ressources disponibles que les pirates informatiques, une entreprise peut également employer plusieurs formes d'IA - une pour lutter contre les menaces basées sur l'IA, et une autre pour se concentrer sur d'autres formes d'attaques.
Il est donc impératif que les experts en cybersécurité et les entreprises commencent à travailler sur ce sujet pour mieux comprendre dès maintenant cette technologie et ses implications, avant que les cybercriminels ne le fassent avant eux. Celui qui maîtrisera cette technologie le premier aura finalement l’avantage lorsqu'il s'agira de sécuriser ou d'accéder à nos données à l'avenir. Heureusement, nous nous orientons vers une industrialisation de la cybersécurité, qui utilise ses larges ressources et son expertise pour garder une longueur d'avance sur les pirates informatiques lorsqu'il s'agit de mettre en œuvre et de développer ces systèmes d'IA. Mais notre expertise ne doit pas se reposer sur ses lauriers car les pirates sont toujours prêts à infliger des dommages qui peuvent être dévastateurs pour une entreprise.
