La cybersécurité exploite l’apprentissage automatique pour réussir là où les humains échouent

Les chercheurs font rapidement progresser les capacités des intelligences artificielles, de sorte à assurer la surveillance constante et proactive nécessaire face à la complexification des menaces. Pour le consultant en sécurité numérique Allen Kent, il est grand temps que l’intelligence artificielle se mette à la page.

Il travaille avec l’entreprise de services industriels NAES Corporation afin d’aider les producteurs d’électricité à mieux résister aux cyberattaques et se conformer aux normes gouvernementales rigoureuses. Avec des attaques de plus en plus élaborées et destructrices menées par des criminels et des hackers d’État, assurer la sécurité d’un réseau d’entreprise exige une planification et une vigilance de plus en plus importantes.

Aujourd’hui, les responsables de la sécurité des informations doivent utiliser la bonne combinaison d’outils informatiques et s’assurer qu’ils sont configurés correctement. Ces professionnels doivent également rester au courant des menaces Internet en constante évolution et surveiller leurs réseaux en permanence pour détecter tout signe d’intrusion.

C’est pourquoi Kent souhaiterait pouvoir recommander un produit unique, que ses clients n’auraient qu’à installer afin qu’il gère toutes ces opérations de cybersécurité. Ce produit idéal assurerait la surveillance du réseau, assimilerait continuellement des informations sur les nouvelles menaces et éviterait les attaques avant même qu’elles ne surviennent.

« Une box intelligente, qui contrôlerait tout et arrêterait automatiquement les menaces dès leur apparition, serait la meilleure solution », déclare Kent. « Mais aujourd’hui, nous ne disposons pas d’un tel outil, qu’on pourrait simplement installer et oublier. La surveillance doit forcément être assurée par un humain. »

Cependant, ce problème pourrait vite être résolu. Les scientifiques et les ingénieurs informatiques du monde entier progressent rapidement sur le développement de l’apprentissage automatique. Il s’agit d’intégrer aux ordinateurs un code qui leur permettrait d’analyser des données pour y détecter des schémas de données et prendre les meilleures décisions même lorsque rien n’a été prévu pour. Ces recherches permettent l’acquisition de connaissances approfondies, qui ouvrent la voie au développement d’intelligences artificielles plus perfectionnées dans de multiples domaines.

Trop de données pour le cerveau humain

L’offre en matière de cybersécurité est rapidement transformée par l’apprentissage automatique. Il devient possible d’automatiser des tâches, de détecter des vulnérabilités sur les réseaux et de repérer des schémas discrets dans le trafic des informations, tout en traitant d’énormes quantités de données, qui dépasseraient les capacités cognitives de tout analyste humain.

Jason O’Keeffe, conseiller en impression sécurisée chez HP, estime que le volume de données générées pour surveiller les réseaux d’entreprise complexes actuels demande un niveau de contrôle impossible à fournir par une équipe humaine. C’est en partie ce qui pousse les experts en cybersécurité à se tourner vers l’apprentissage automatique.

« Le problème est que les entreprises disposent de trop de données dont elles ne savent pas quoi faire », explique O’Keeffe. « Elles ne savent pas où regarder pour commencer une analyse. Personne ne scrute les données d’assez près pour se rendre compte de quelque chose d’anormal. Je pense que l’intelligence artificielle pourrait y remédier. Dans les cinq prochaines années, de plus en plus de systèmes de sécurité intelligents seront intégrés à nos appareils. La détection des failles de sécurité deviendra de plus en plus perfectionnée. »

En plus de cette surveillance constante, les systèmes d’apprentissage automatique acquièrent la capacité de mettre en quarantaine les ordinateurs et les appareils infectés, pour endiguer les attaques avant qu’elles ne fassent des dégâts sur tout le réseau.

Une pénurie de compétences en matière de surveillance

Si les efforts pour améliorer rapidement l’apprentissage automatique et d’autres outils de cybersécurité automatisée ont autant augmenté, c’est aussi à cause de la pénurie de compétences humaines : de nombreux postes de surveillance réseau risquent de rester vacants alors que les menaces se font plus pressantes. Un rapport prévoit que d’ici 2021, plus de 3,5 millions de postes dans la cybersécurité ne seront pas pourvus ; un déficit qui aura d’importantes conséquences pour les organisations chargées d’assurer la sécurité de données sensibles ou d’infrastructures stratégiques.

Mike Ahern, directeur de l’éducation corporative et professionnelle au Worcester Polytechnic Institute, développe des programmes de formation à la cybersécurité pour des secteurs industriels clés, comme celui de la production d’énergie. Il explique que les entreprises de ce secteur sont sondées et attaquées plusieurs fois par jour. « Elles ont besoin de personnes capables de chercher des schémas et de détecter des alertes », déclare-t-il. « Il y a un manque de main d’œuvre qualifiée et la situation empire, ce qui signifie qu’une partie de ces schémas et alertes ne seront pas repérés. »

Ahern pense que l’apprentissage automatique présente un potentiel élevé en matière de détection des anomalies dans les données de programmes de surveillance des défenses périphériques, des autorisations d’accès et du transfert de données au sein des réseaux et en dehors.

La nécessité de garder une longueur d’avance

Mauvaise nouvelle : les criminels aussi utiliseront ces outils perfectionnés. Le rapport de prévision des menaces 2018 de l’entreprise de cybersécurité McAfee prévoit que les cybercriminels utiliseront l’apprentissage automatique pour élaborer de nouvelles manières plus efficaces d’infiltrer les réseaux et d’identifier et contourner les programmes de protection intelligents.

L’entreprise prédit que, cette année, les chercheurs étudiant une nouvelle cyberattaque découvriront qu’elle était basée sur des algorithmes d’apprentissage automatique. Bien que cela semble inquiétant, McAfee se veut optimiste. « Notre travail consiste à faire évoluer les capacités [des machines] plus rapidement que les pirates et à protéger nos inventions pour éviter qu’elles ne soient découvertes ou compromises. », concluent les auteurs du rapport. « L’association entre humains et machines présente le potentiel nécessaire pour ramener la balle dans le camp des défenseurs. »

Jonathan Griffin, responsable des recherches en sécurité chez HP, dit qu’il est important d’être conscient que l’apprentissage automatique et l’IA sont également à la portée des pirates. C’est pourquoi les fabricants de technologies et les professionnels de la cybersécurité ne doivent surtout pas sous-estimer la créativité des criminels en ce qui concerne l’utilisation de ces outils. Par exemple, l’IA pourrait permettre aux pirates de mettre au point à peu de frais des e-mails de harponnage sophistiqués, très difficiles à distinguer des messages authentiques pour les utilisateurs. De telles attaques perfectionnées n’ont jusqu’à présent visé que des cibles importantes, comme des politiciens ou des chefs d’entreprises.

Griffin explique que HP déploie des efforts soutenus pour garder une longueur d’avance sur les pirates les plus techniquement avancés. « Nous commençons à récolter les fruits des capacités d’apprentissage automatique et de l’intelligence artificielle que nous intégrons à notre matériel », déclare-t-il. « Ces technologies fascinantes n’en sont encore qu’à leurs débuts. Nous savons une chose : ce domaine de la recherche en matière de sécurité soulève énormément de questions très pertinentes. »

Consultez notre e-guide, « Hackers and defenders harness design and machine learning » (les hackers et les défenseurs exploitent la conception et l’apprentissage automatique) pour découvrir les principales mesures que votre organisation peut adopter pour devenir plus cyber-sécurisée.