Réunis fin mai 2019 par le club de la presse informatique B2B (cpi-b2b), plusieurs experts du domaine de la cybersécurité sont revenus sur les tendances du marché et l’irruption de l’intelligence artificielle dans la sécurité. Pour eux, les entreprises doivent s’adapter à une menace plus diffuse qui dépasse largement les murs de l’entreprise

Ils étaient 5 experts à être conviés par le club de la presse informatique B2B (cpi-b2b) à venir présenter les progrès et les applications de l’Intelligence artificielle dans la défense des systèmes d’information de l’entreprise.

Rubrik, entreprise de gestion de données dans le cloud basée à Palo Alto en Calfornie était représentée par Lionel Meoni.

Oracle entreprise, qui a plus de quarante ans et qui est utilisée par des millions terminaux tous les jours (à qui ont doit Java notamment) était représentée par Jérôme Chagnoux.

BitDefender, entreprise qui commercialise le logiciel d’antivirus éponyme était représentée par Vincent Meysonnet.

Capegemini-Sogeti, spécialisée dans la transformation numérique était représentée par Antonin Hily.

Accenture, également sur le domaine de la transformation numérique était représentée par Gilles Castéran.

Une exposition plus élevée au risque

Tous, spécialistes du domaine, s’accordent à noter une exposition plus élevée des entreprises au cyber-risque. D’autant plus que certaines ont bâti leur business-model sur le numérique.

La menace, très présente, bénéficie aussi d’une couverture médiatique plus importante, accentuant l’attention du grand public.

Les opérateurs sont plus nombreux. Les régulateurs aussi, la Cnil, l’Anssi pour certaines. Les lois plus complexes également, comme le RGPD qui s’impose désormais à tous et de la même manière.

Vers une défense globale

Petites ou grandes structures, c’est la taille et la qualité des données, bien plus que celle du portefeuille, qui dictent le niveau de protection. Ainsi le 6 juin 2019, une entreprise de taille modeste a-t-elle été condamnée par la Cnil.

“On passe d’une défense périphérique à une défense globale. Auparavant, les données étaient stockées dans l’entreprise, dans une salle avec des spécialistes. Aujourd’hui, en venant ici, vous avez des dizaines de fois utilisées des données, de votre entreprise, des données personnelles, des données d’autres entreprises. certaines sont peut-être même sous-traitées à d’autres… Cela demande une évaluation conséquente,” note l’un des participants.

Les attaquants ne sont pas en reste

Face à l’augmentation de l’exposition, il y a augmentation des attaquants et des intrusions. Les systèmes étant toujours connectés, devant toujours être disponibles, ils deviennent des proies constantes qu’il faut pouvoir protéger, y compris de mauvaises manipulations en interne, soit par maladresse, négligence et même parfois malveillance.

L’intelligence artificielle à la rescousse

Si les attaquants ont pour certains déjà intégré l’intelligence artificielle dans leur boîte à outil, la défense s’organise aussi pour reconnaître et trier au maximum.

Des moteurs de règles, l’analyse des méta données (non pas les données directes mais plutôt celles qui les accompagnent comme les heures de connexion, par exemple) offrent des opportunités d’alerte supplémentaire et de levée le doute.

L’objectif est de passer l’ensemble des données dans un entonnoir et de proposer à l’humain les actions les plus pertinentes en fonction des comportements des utilisateurs.

De plus en plus pertinente

Certains systèmes existaient déjà et faisaient de l’IA sans l’approche marketing, reconnaît un participant, mais l’augmentation de la puissance de calcul et des serveurs a augmenté les capacités de reconnaissance et rendu plus pertinente son utilisation.

Et ce n’est qu’un début.