L’intelligence artificielle s’impose dans les bagarres du cyberespace
Avec l'AFP
En défense et probablement en attaque, les technologies d’intelligence artificielle sont en pleine expansion dans le monde de la cybersécurité, en attendant, peut-être, le moment où les machines s’affronteront directement entre elles.
Les utilisations de l’apprentissage automatique et des capacités cognitives sont l’un des sujets clés des discussions des milliers d’experts réunis pour trois jours à partir de mercredi aux Assises de la cybersécurité à Monaco. «L’apport de l’intelligence artificielle» en cybersécurité, «c’est quelque chose qui n’est pas nouveau, mais qui s’accélère grandement» en ce moment, explique Arnaud Delande, directeur technique chez IBM Security France.
Les outils d’intelligence artificielle sont utilisés pour détecter les programmes malfaisants (malware) sur les réseaux avant même qu’ils ne commencent à se déployer dans les systèmes, grâce à leur capacité à analyser des quantités pharamineuses de «signaux faibles» pour détecter des anomalies. L’Agence nationale de sécurité des systèmes d’information (Anssi), qui coordonne la cyberdéfense française, «a un laboratoire qui se consacre à l’utilisation des outils d’apprentissage automatique (machine learning) pour la détection des menaces», rappelle par exemple Guillaume Poupard, le directeur général de l’Anssi.
Un clavier qui trahit
Selon les experts, l’intelligence artificielle permet désormais de repérer les fichiers malveillants sans même qu’ils n’aient dûment été identifiés au préalable par une «signature», les éléments de leur programme informatique qui permettent aux antivirus de les reconnaître. «Ce n’est plus le logiciel malveillant lui-même qui nous intéresse» comme dans les antivirus traditionnels, «c’est la séquence d’activités qu’il provoque» sur le réseau, explique Grégory Cardiet, de Vectra, une société de cybersécurité spécialisée dans l’utilisation de l’intelligence artificielle. «Vectra a été créée, car nous avons compris que cette solution de signature ne marcherait jamais : il y a des virus dont la signature n’a jamais été trouvée. Il y a des malwares créés par le gouvernement américain qui sont restés indétectés pendant trois ans», explique Grégory Cardiet.
Les «signaux faibles» détectés par les antivirus intelligents vont très loin. Selon Jackie Castelli, de Crowdstrike, l’intelligence artificielle permet ainsi «d’étudier le comportement de l’utilisateur» et de déceler un intrus par exemple «à la façon différente dont il tape sur le clavier» par rapport à l’utilisateur légitime.
Les chiffres communiqués par les éditeurs sur les capacités de leurs systèmes donnent le vertige. Ainsi, la version cybersécurité de Watson, l’intelligence artificielle d’IBM, «a appris à peu près 10 milliards d’éléments de sécurité dans son corpus de connaissance», estime Arnaud Delande. «Et toutes les heures, il remet à jour 4 millions de ces éléments de sécurité», y compris par exemple en étant capable de lire les blogs et rapports de chercheurs en cybersécurité, ou en analysant des vidéos.
Les outils de cybersécurité utilisant l’apprentissage automatique et les capacités cognitives font un tabac commercial, affirment leurs concepteurs. Vectra annonce un chiffre d’affaires qui croit sur une pente «de +200% annuelle», tandis que Cylance, un autre spécialiste du secteur, revendique «400 nouveaux clients par trimestre dans le monde».
Les attaquants s’y mettent aussi
Mais l’intelligence artificielle ne reste malheureusement pas l’apanage des défenseurs. Les attaquants s’y mettent aussi, en particulier les plus puissants d’entre eux, les États et leurs supplétifs. Les traces restent encore discrètes, mais personne ne doute que les attaquants ne commencent à tester et à déployer de tels outils.
L’intelligence artificielle va permettre «de profiler des gens, de cibler» les individus susceptibles d’être une bonne cible en passer les réseaux sociaux au peigne fin, évitant ainsi une tâche fastidieuse aux humains, explique par exemple Arnaud Delande. Pour François Baraer, il est tout à fait possible que les données personnelles récemment volées à Facebook puissent aujourd’hui être utilisées par des pirates pour entraîner des intelligences artificielles à identifier des cibles.
La machine «peut aider» le pirate «à écrire un mail au contenu très pertinent» pour prendre au piège un internaute, confirme Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France. «Mais c’est une logique où l’attaquant (humain) se fait aider par l’intelligence artificielle», plutôt qu’une logique où l’attaque est entièrement automatique, souligne-t-il. Car la guerre des machines, entièrement automatisée, ne semble pas encore d’actualité, d’après les experts. «Nous n’en sommes pas là aujourd’hui», estime Guillaume Poupard. Tant côté attaque que côté défense, «il y a toujours un expert humain en bout de chaîne» pour prendre les décisions.
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024
- Plan marketing 2025 : la méthode de Maxime Baumard pour structurer la stratégie B2B de PENNYLANE - 21/11/2024
- Freqens lève 3 millions d’euros pour accompagner les équipes achats dans leurs décisions. - 21/11/2024