Cyber : d’une défense périmétrique à une défense globale
Réunis fin mai 2019 par le club de la presse informatique B2B (cpi-b2b), plusieurs experts du domaine de la cybersécurité sont revenus sur les tendances du marché et l’irruption de l’intelligence artificielle dans la sécurité. Pour eux, les entreprises doivent s’adapter à une menace plus diffuse qui dépasse largement les murs de l’entreprise
![Cyber-d-une-de%CC%81fense-pe%CC%81rimte%CC%81rique-a%CC%80-une-de%CC%81fense-globale-photo-Liz-Jones-via-Flickr-licence-CC Ceci est une légende Alt](https://www.faceaurisque.com/wp-content/uploads/2019/06/Cyber-d-une-défense-périmtérique-à-une-défense-globale-photo-Liz-Jones-via-Flickr-licence-CC.jpg)
Ils étaient 5 experts à être conviés par le club de la presse informatique B2B (cpi-b2b) à venir présenter les progrès et les applications de l’Intelligence artificielle dans la défense des systèmes d’information de l’entreprise.
Rubrik, entreprise de gestion de données dans le cloud basée à Palo Alto en Calfornie était représentée par Lionel Meoni.
Oracle entreprise, qui a plus de quarante ans et qui est utilisée par des millions terminaux tous les jours (à qui ont doit Java notamment) était représentée par Jérôme Chagnoux.
BitDefender, entreprise qui commercialise le logiciel d’antivirus éponyme était représentée par Vincent Meysonnet.
Capegemini-Sogeti, spécialisée dans la transformation numérique était représentée par Antonin Hily.
Accenture, également sur le domaine de la transformation numérique était représentée par Gilles Castéran.
Une exposition plus élevée au risque
Tous, spécialistes du domaine, s’accordent à noter une exposition plus élevée des entreprises au cyber-risque. D’autant plus que certaines ont bâti leur business-model sur le numérique.
La menace, très présente, bénéficie aussi d’une couverture médiatique plus importante, accentuant l’attention du grand public.
Les opérateurs sont plus nombreux. Les régulateurs aussi, la Cnil, l’Anssi pour certaines. Les lois plus complexes également, comme le RGPD qui s’impose désormais à tous et de la même manière.
Vers une défense globale
Petites ou grandes structures, c’est la taille et la qualité des données, bien plus que celle du portefeuille, qui dictent le niveau de protection. Ainsi le 6 juin 2019, une entreprise de taille modeste a-t-elle été condamnée par la Cnil.
“On passe d’une défense périphérique à une défense globale. Auparavant, les données étaient stockées dans l’entreprise, dans une salle avec des spécialistes. Aujourd’hui, en venant ici, vous avez des dizaines de fois utilisées des données, de votre entreprise, des données personnelles, des données d’autres entreprises. certaines sont peut-être même sous-traitées à d’autres… Cela demande une évaluation conséquente,” note l’un des participants.
Les attaquants ne sont pas en reste
Face à l’augmentation de l’exposition, il y a augmentation des attaquants et des intrusions. Les systèmes étant toujours connectés, devant toujours être disponibles, ils deviennent des proies constantes qu’il faut pouvoir protéger, y compris de mauvaises manipulations en interne, soit par maladresse, négligence et même parfois malveillance.
L’intelligence artificielle à la rescousse
Si les attaquants ont pour certains déjà intégré l’intelligence artificielle dans leur boîte à outil, la défense s’organise aussi pour reconnaître et trier au maximum.
Des moteurs de règles, l’analyse des méta données (non pas les données directes mais plutôt celles qui les accompagnent comme les heures de connexion, par exemple) offrent des opportunités d’alerte supplémentaire et de levée le doute.
L’objectif est de passer l’ensemble des données dans un entonnoir et de proposer à l’humain les actions les plus pertinentes en fonction des comportements des utilisateurs.
De plus en plus pertinente
Certains systèmes existaient déjà et faisaient de l’IA sans l’approche marketing, reconnaît un participant, mais l’augmentation de la puissance de calcul et des serveurs a augmenté les capacités de reconnaissance et rendu plus pertinente son utilisation.
Et ce n’est qu’un début.
![David Kapp, journaliste David Kapp, journaliste](https://www.faceaurisque.com/wp-content/uploads/2024/04/David-Kapp-NB-250px.jpg)
David Kapp – Journaliste
Les plus lus…
Un arrêté et un décret, publiés les 15 et 19 juillet 2024, autorisent l'Agence nationale de sécurité des systèmes…
La directive (UE) 2024/1785 du Parlement européen et du Conseil du 24 avril 2024 modifiant la directive 2010/75/UE du…
Le règlement européen sur l'intelligence artificielle, ou IA Act, a été publié au Journal officiel de l'Union européenne le…
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a lancé le 15 juillet 2024 son CyberDico, un dictionnaire…
Après avoir fêté ses 20 ans d’existence, la directive « Machines » de 2006 tirera sa révérence en 2027…
Drivecase, spécialiste de la prévention routière, propose des solutions pour renforcer les actions de sensibilisation dans le cadre professionnel.…