L’intelligence artificielle contre les menaces ciblées

22 octobre 20183 min

Alors que les cyberattaques sont de plus en plus sophistiquées et que les frontières informatiques disparaissent, l’intelligence artificielle semble devenir stratégique pour faire face aux menaces.

Ceci est une légende Alt

C’est le sujet d’une étude publiée en octobre 2018 et réalisée par Ponemon Institute pour Aruba, une entreprise Hewlett Packard spécialisée dans les solutions de réseau local sans fil.

Menée auprès de 4 000 professionnels du secteur informatique et de la sécurité en Amérique, en Europe et en Asie, l’étude souligne que pour la majorité des équipes de sécurité informatique, l’incapacité à identifier des attaques qui utilisent des appareils IoT comme point d’entrée est une vulnérabilité importante de leur entreprise en matière de sécurité. Plus de trois quarts des répondants estiment que leurs appareils IoT ne sont pas sécurisés.

55 % des sondés ont par ailleurs indiqué qu’il était difficile de protéger des périmètres informatiques aux frontières de plus en plus floues, en raison d’initiatives IoT, Byod, mobile et Cloud.

« Selon notre étude, la plupart des entreprises ne sont aujourd’hui toujours pas en mesure de bloquer les attaques avancées et ciblées qu’elles subissent, malgré les investissements considérables qu’elles consacrent à leurs programmes de cybersécurité, 45 % d’entre elles étant convaincues qu’elles ne tirent pas pleinement profit de leur arsenal de défense comprenant entre 10 à 75 solutions de sécurité », commente Larry Ponemon, président du Ponemon Institute.

Intelligence artificielle : l’aide nécessaire

D’après l’étude, l’intelligence artificielle apparaît comme une solution face à ces menaces ciblées. La majorité des personnes interrogées s’accordent ainsi sur le fait que l’intelligence artificielle les aidera à :

  • réduire les fausses alertes (68 %);
  • accroître l’efficacité des équipes (63 %);
  • rendre les efforts d’investigation plus efficaces (60 %);
  • optimiser la faculté à identifier et à répondre plus rapidement aux attaques furtives (56 %).

Un quart des répondants a indiqué utiliser actuellement une solution de sécurité reposant sur l’intelligence artificielle. 26 % ont par ailleurs affirmer qu’ils prévoyaient de déployer ce type de produit au cours des 12 prochains mois.

Intelligence artificielle : de nouvelles vulnérabilités

Lors des Assises de la sécurité et des systèmes d’information qui se tenaient à Monaco du 10 au 13 octobre 2018, nous avons rencontré Gérôme Billois, partner Cybersecurity et Digital Trust chez Wavestone.

Pour lui, l’intelligence artificielle, qui entre de plus en plus dans les processus métiers, ouvre de belles perspectives pour l’avenir mais présente aussi de nouvelles menaces dont il faut avoir conscience.

Il distingue trois principaux types d’attaques.

  • L’attaque par empoisonnement. Un tiers peut délibérément fournir des informations fausses à un algorithme pendant sa phase d’apprentissage ou pendant le traitement et piéger ainsi l’intelligence artificielle. La détourner.

  • L’attaque par inférence. En dialoguant avec l’IA qui peut être trop bavarde, on peut apprendre comment elle fonctionne.

  • L’attaque par illusion. Il s’agit ici, comme dans une illusion d’optique, de tromper l’IA dans ce qu’elle voit, sans que l’œil humain ne puisse le détecter. «Des chercheurs américains ont par exemple prouvé que de simples autocollants ou un peu de peinture pouvaient transformer un panneau stop en panneau route prioritaire pour l’intelligence artificielle d’une voiture autonome», nous a-t-il expliqué.

« Certaines équipes qui conçoivent des intelligences artificielles oublient la cybersécurité ou l’intègrent sans prendre en compte les menaces spécifiques que présente l’IA. Il existe de nombreuses contre-mesures à mettre en place, mais il faut y penser », conclut Gérôme Billois.

Pour lui, l’intelligence artificielle pourrait, dans les années à venir, aider à résoudre la pénurie de ressources humaines dans la cybersécurité. « Aider à automatiser les flux des petites attaques à faible valeur ajoutée pour laisser les équipes se concentrer sur les grosses attaques. »

Gaëlle Carcaly – Journaliste

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également