Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le RSSI a l’heure de l’intelligence artificielle : l’approche par les risques prévaut toujours

avril 2018 par Marc Jacob

Pour ce nouveau diner du Cercle de la Sécurité, l’Intelligence artificielle a été une nouvelle fois mis à l’honneur. Florence Puybareau, Directrice des contenus DG Consultants, a réuni Thierry Berthier, Maître de Conférences à l’Université de Limoges, Yann Girard RSSI Réseaux de banque de détail en France à la Société Générale, Vincent Le Toux, adjoint au RSSI chez Engie et Arnaud Tanguy RSSI chez Axa Investment Management. Pour ce panel d’expert au final l’approche par les risques prévaut toujours et encore. Ainsi, l’IA ne pourra pas encore remplacer l’Humain.

En préambule à cette conférence, Franck Gicquel de Cybermalveillance.gouv.fr a annoncé le nouveau Kit à disposition des PME, TPE. Il permet de sensibiliser aux risques numériques, dispenser les bonnes pratiques et traiter les usag3s professionnels et personnels. Ce kit est gratuit. Aujourd’hui il a déjà été téléchargé par plusieurs milliers d’entreprises et devrait toucher potentiellement environ 10 millions d’utilisateurs.

La sécurité : le parent de l’IA

Thierry Berthier a commenté le rapport Villani dans lequel l’IA doit apparaître comme bienveillante. Pour lui c’est sans doute pour cela que la cybersécurité n’est citée que dans les dernières pages. il est indéniable que l’IA a un apport important pour ce qui concerne la détection des menaces en amont. De l’autre côté, on déploie un peu partout du machine Learning qui offre de nouveaux horizons tant au niveau de l’attaque que de la Défense sans compter toutes les attaques de type arnaque au président... qui sont détectées en amont grâce aux technologie d’IA.

L’IA une ancienne technologie remis au goût du jour

Vincent Le Toux est un peu plus prudent et se demande si l’IA va remplacer les RSSI. Il estime que depuis plus de 15 ans l’IA est utilisé dans les réseaux par exemple dans les anti-spams. Les algorithmes sont à ce jour encore perfectibles. De plus, l’essentiel du travail des RSSI concerne le Shadow IT et là encore l’IA n’est pas pertinente. Les solutions du marché détectent des menaces mais surtout dans des clusters. Par contre, il estime que ce sont surtout des solutions expertes que du machine Learning. En fait ces technologies apporte de la valeur mais pas pour la gouvernance.

Arnaud Tanguy estime pour sa part que l’on n’est pas encore dans le rêve de l’IA qui remplace l’homme. Pour lui, le devoir du RSSI est de protéger l’IA. De même Yann Girard fait le même constat, tout en estimant qu’elle a tout de même un apport non négligeable pour la détection de menaces.

Pour Thierry Berthier le test de Turing (test en aveugle ou si plus de 50% des personnes dans une salle aveugle estime qu’un jugement par une machine est celui d’un homme rend le test positif) n’est pas encore passé pour l’IA.

L’IA une aide efficace dans la détection de fraudes...

Yann Girard explique que dans sa banque, les équipes se servent de l’IA pour la détection de fraude. Sa banque a recruté des data scientistes et a créé des outils de détections de fraude. Ainsi, il utilise dans son entreprise un outil qui est en production. Il mélange des outils traditionnels et du machine Learning. Il estime que ces outils ont un ROI. Ils sont managés par une dizaine de scientistes. Pour ces sujets, il estime que les entreprises doivent prendre des risques pour mettre en place de l’IA.

Arnaud Tanguy utilise des outils du marché pour parer les nouvelles attaques avancées. Ce démarche est issue de la baisse des moyens, l’augmentation des données et l’éclatement du SI. Grâce à l’IA il augmenté ses capacité de détection, de classification et de réactions face aux nouvelles menaces. Pour lui, il faut faire très attention aux données fournies à ses systèmes afin de ne pas avoir de problème de corruption des résultats.

Par contre, Vincent Le Toux essaie d’avoir une approche orientée sur la donnée. Pour lui en triant les données de façon croissante on peut avoir de bons résultats et dans ce cadre l’IA peut être une bonne aide.

... Mais à ce jour rien de remplace l’Humain

Thierry Berthier considère que l’IA est une bonne aide pour catégoriser les menaces et détecter les données fictives. De ce fait, l’attaquant est obligé aussi de monter en puissance pour y passer ces systèmes. On risque prochainement d’avoir des combats d’IA à la fois pour détecter les menaces mais aussi pour tromper ces systèmes de détections. Toutefois Vincent Le Toux considère qu’il faudra toujours des humains derrière ces machines. Yann Girard ne voit de changement fondamental pour le métier de RSSI. D’autant qu’à ce jour il y a encore beaucoup de faux positifs que seul des humains peuvent corriger. Par contre, il y aura une évolution des métiers. De même Arnaud Tanguy comme Vincent Le Toux considèrent qu’il faudra toujours des experts pour tuner les données obtenues.

Les trois RSSI estiment que le métier ne devrait pas changer fondamentalement dans la mesure où le RSSI doit avoir une approche par les risques. Toutefois, dans le futur il faudra qu’ils comprennent bien ces technologies. Ils devront dans tous les cas travailler avec des data scientistes. Thierry Berthier considère que l’on va avoir un problème de formation tant du côté des data scientistes qui ne sont pas formés à la sécurité et d’un autre côté des RSSI qui ne sont pas former sur l’IA.

En conclusion de cette conférence Gérard Rio a annoncé e rapprochement entre Hexatrust et Cloud Confidence.




Voir les articles précédents

    

Voir les articles suivants