Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Machine learning : le sauveur de la cybersécurité ?

mai 2017 par Jean-Christophe Vitu, Director Presales and Professional Services France, chez CyberArk

Ces dernières années ont vu l’émergence et la multiplication de cyberattaques majeures. Selon PwC, le nombre d’incidents de sécurité a ainsi accru de 38 % dans l’ensemble des industries en 2015. Il s’agit de la plus importante augmentation de ces quatorze dernières années, ce qui renforce le sentiment d’urgence autour des bonnes pratiques de sécurité à mettre en place pour pallier ces attaques. C’est dans cette optique que des centaines d’entreprises sont aujourd’hui prêtes à recourir à l’intelligence artificielle (IA), au machine learning – ou apprentissage automatique – pour prédire, prévenir et vaincre les cyberattaques dont la croissance est exponentielle. Une adoption à accélérer étant donné que les criminels commencent aussi à faire appel à ces technologies.

Pour Jean-Christophe Vitu, Director Presales and Professional Services France chez CyberArk, les organisations doivent toujours garder une longueur d’avance sur les cybercriminels. Bien que le concept de Machine Learning ne soit pas récent, cette technologie a pris tout son sens avec l’arrivée du Big Data, et permet d’optimiser l’identification et l’adaptation aux cyberisques :

« Depuis quelques années, toutes les industries s’intéressent au machine learning pour améliorer les performances, mieux comprendre les tendances et marchés, comme le démontre une récente étude du cabinet Deloitte qui le place parmi les huit grandes tendances technologiques et métiers qui progressent dans les entreprises. Ses capacités de traitement et d’analyse prédictive automatisée des données constituent en effet un enjeu majeur dans des secteurs d’activités aussi variés que la santé, la finance, le marketing ou encore la cybersécurité. Il est ainsi devenu un outil idéal dans l’amélioration de la détection et la résolution de cyberattaques, et grâce auquel les organisations anticipent et comprennent mieux leur environnement pour en appréhender les vulnérabilités.

L’automatisation et le machine learning permettent d’effectuer plus rapidement des tâches chronophages et difficiles à exécuter en continu par un humain, par exemple, lorsqu’il est question d’analyser les activités habituelles des comptes à privilèges, leurs utilisateurs, leurs accès et tentatives de connexions, et par extension, d’identifier toute activité sortant de l’ordinaire. De plus, les algorithmes de l’apprentissage automatique ajustent en temps réel les points de comparaison et prennent également en compte l’évolution des risques. Le machine learning permet donc de combiner les connaissances issues des données des clients collectées, d’avoir une compréhension immédiate et globale des menaces ainsi que de leur évolution, et donc de contrôler les niveaux et fréquences des attaques.

En somme, une technologie si performante que les hackers trouvent eux aussi de nouvelles techniques pour l’utiliser à leur avantage. Ils ont notamment mis au point des logiciels malveillants basés sur des IA et capables d’apprendre et de s’améliorer. C’est le cas des ransomwares qui l’utilisent pour cibler avec plus de précisions les données sensibles et pour estimer le coût des rançons à demander. Autre exemple, les arnaques par méthode de phishing, qui ont recours à l’IA pour singer à la perfection le style rédactionnel d’un proche dans un email afin d’inciter une victime à révéler des informations personnelles. Le cybercrime étant une activité très lucrative, les pirates ne manquent pas d’imagination et sont prêts à investir dans des outils pouvant optimiser la réussite de leurs actions malveillantes. C’est sans compter sur les attaques avancées, auparavant uniquement orchestrées par des Etats et/ou organisations criminelles, qui sont désormais à la portée de tous sur le darknet.

La cybersécurité est en train de muer vers des affrontements de type "machine contre machine". Dans un tel environnement, les entreprises doivent s’assurer que les IA peuvent apprendre à se défendre plus rapidement qu’elles n’assimilent les techniques d’attaques. Alors seulement, le machine learning deviendra le "sauveur de la cybersécurité" ! De plus, une innovation continue et une collaboration cross-industries seront tout aussi nécessaires pour avoir, enfin, une longueur d’avance sur les cybercriminels. »


Voir les articles précédents

    

Voir les articles suivants