Eternal Blue, WannaCry… Les virus diffusés ces dernières années obligent toutes les organisations (publiques ou privées) à assumer une nouvelle réalité : désormais, plus personne n’est à l’abri d’une attaque surprise.
Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a notamment révélé en 2017 que plus de 9 grandes entreprises sur 10 ont été victimes d’une cyberattaque conséquente (arrêt de la production, services paralysés) ayant impacté leur chiffre d’affaires.
Cette tendance va d’ailleurs aller en s’accentuant : les processus et les applications sont désormais massivement localisés dans le Cloud, le BYOD explose tout comme les connexions aux wi-fi publics, et nous utilisons toujours plus d’objets connectés.
Une des solutions pour se protéger pourrait-elle venir de l’intelligence artificielle (IA) ? C’est en tout cas ce que semble penser l’ANSSI. Dans son rapport 2018, elle évoque l’IA comme une technologie de demain dont elle anticipe l’usage via la mise en place d’un groupe de travail stratégique et d’un conseil scientifique.
Et elle n’est pas la seule ! Les professionnels de la sécurité informatique s’intéressent notamment aux perspectives offertes par l’apprentissage machine (= Machine Learning).
Qu’est-ce que le Machine Learning ?
Cette technologie d’intelligence artificielle pourrait bien représenter l’avenir de la cybersécurité. Concrètement, votre ordinateur sera capable d’apprendre à éviter et à gérer les menaces liées à la sécurité informatique sans avoir besoin d’être spécialement programmé pour cela.
Avoir recours à l’intelligence artificielle ne vous dispensera pas d’utiliser un antivirus ou un outil de chiffrement pour assurer la cybersécurité, mais la protection mise en place sera beaucoup plus efficace.
Une étude réalisée par Vanson Bourne pour Juniper Networds auprès de 400 professionnels de l’informatique dans le monde révèle qu’ils sont 87% à estimer que leurs organisations gagneraient à être équipées d’outils de cybersécurité ayant une capacité d’apprentissage.
Les bénéfices escomptés sont doubles :
– une détection plus rapide des menaces (62%)
Selon une étude réalisée par l’Institut Ponemon, il s’écoule en moyenne plus de 200 jours (soit largement plus de 6 mois) avant qu’une entreprise découvre la cyberattaque. Pendant ce délai, le hacker peut espionner sa victime en toute discrétion, lui dérober des informations personnelles ultra-confidentielles, et même se propager à l’ensemble du réseau informatique.
– une meilleure protection contre les menaces avancées (52%)
Les solutions de sécurité informatique actuelles, et même l’expertise en cybersécurité, passent au crible une liste définie de vulnérabilités et de défaillances potentielles. Elles ne sont donc pas toujours suffisantes pour réagir aux menaces plus sophistiquées. Avec le Machine Learning, il serait au contraire possible de détecter des anomalies (ex : usages et changements soudains de comportement) afin d’informer les personnes habilitées ou même de bloquer les accès aux données.
Une technologie du futur bientôt présente dans notre quotidien
L’IA et le Machine Learning ne sont pas des inventions futuristes à échéance lointaine. Le Cabinet Gartner prévoit que d’ici 2020, au moins 60% des outils de détection d’intrusion en seront équipés.
De plus, l’étude Juniper Networks a mis en lumière une réelle appétence des organisations vis-à-vis de cette technologies : 82% des responsables informatiques considèrent en effet que leur structure serait “extrêmement disposée” ou “quelque peu intéressée” par ces dispositifs de Machine Learning et d’IA.
En parallèle, au-delà des investissements humains et matériels, les organisations prévoient d’augmenter en moyenne de 30% sur 3 ans le budget dédié à l’analyse du comportement des utilisateurs.
L’intelligence artificielle sera t-elle suffisante pour assurer la cybersécurité?
IA ou pas, le maillon faible en matière de sécurité des données reste le facteur humain. Si les collaborateurs (et les dirigeants !) ne sont pas sensibilisés au problème, les hackers continueront de sévir tranquillement.
Voilà un exemple éloquent : en avril dernier, Symantec a testé les pratiques des hôtels en matière de cybersécurité. Le constat est effrayant : ils sont près de 7 sur 10 (67%) à divulguer les données de leurs clients à des sites tiers sans sécuriser ni crypter le processus d’envoi. Et il y a pire ! Même lorsqu’ils ont été alertés à ce sujet, le quart (25%) des responsables de la protection des données n’ont pas répondu dans un délai de 5 semaines. (source)
Il en va de la sécurité des données comme de celle des biens ! Vous pouvez installer chez vous une porte blindée ultra-performante, avec plusieurs points de sécurité et une serrure high-tech, tous vos efforts seront réduits à néant si vous ne la fermez pas à clé ou si vous la laissez ouverte.
Alors avant de penser IA, il faut se poser la question suivante : à l’heure actuelle, faites-vous déjà le maximum concernant la cybersécurité de votre entreprise ?