Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-Philippe Sanchez, Micro Focus : Le Machine Learning, allié de la cybersécurité

février 2018 par Jean-Philippe Sanchez, Enterprise Security Sales Engineer chez Micro Focus

Chaque semaine, les cyberattaques font la une de la presse informatique, avec un tiers du trafic Internet constitué de paquets malveillants généré par des routines logicielles, la création d’un nouveau malware toutes les 4,2 secondes, une augmentation des attaques par ransomware de 36 % par rapport à l’an dernier et plus d’un million de dollars de revenus générés pour les cybercriminels. Nul besoin d’être un expert pour comprendre qu’elles constituent le plus gros problème technologique de notre époque.

Fort heureusement, en parallèle, les technologies progressent rapidement : analytique, Machine Learning, intelligence artificielle... L’intelligence artificielle, concept large de machines capables d’effectuer des tâches d’une manière que nous considérons « intelligente » est d’ailleurs la branche de l’informatique qui connait la croissance la plus rapide. Elle devrait contribuer à hauteur de 13 240 milliards d’euros à l’économie mondiale d’ici 2030 (étude PwC).

Le Machine Learning, lui, est une application de l’intelligence artificielle. Les machines ont accès à des données et peuvent ainsi apprendre par elles-mêmes des comportements. Aujourd’hui, pour se prémunir des cyberattaques, c’est vers le Machine Learning que les organisations se tournent. Le Machine Learning permet de renforcer les compétences et les capacités analytiques humaines et de disposer ainsi d’un moyen de dissuasion plus puissant. Selon les prévisions d’ABI Research, « le Machine Learning dans le contexte de la cybersécurité va faire grimper les dépenses en big data, intelligence artificielle et analytique à 96 milliards de dollars d’ici 2021. »

L’exemple du e-commerce

Ces deux dernières années, nous avons assisté à l’accélération des recherches sur l’Intelligence Artificielle. Sur cette même période, nous avons aussi pu observer la recrudescence des cyberattaques de plus en plus complexes, notamment sur les plateformes e-commerce. Ne pas identifier ou empêcher ces fraudes à temps peut s’avérer coûteux et se chiffrer en milliards de dollars, et il est donc naturel que les entreprises se tournent vers le Machine Learning avec l’espoir de fournir un moyen de protection plus efficace et répondant aux besoins de demain.

Le Deep Learning, sous-domaine du Machine Learning, devient une méthode de détection de fraude de plus en plus populaire et efficace. Construits sur des réseaux neuronaux artificiels modélisés d’après le cerveau humain, les algorithmes de Deep Learning peuvent en effet analyser rapidement de vastes quantités de données et découvrir des anomalies transactionnelles ou des schémas suspects. PayPal, le géant du e-commerce, y a par exemple recours pour distinguer rapidement les clients dignes de confiance et leur permettre de finaliser leur transaction plus rapidement.

Les algorithmes peuvent également être créés pour signaler les transactions par carte de crédit qui semblent suspectes en fonction de règles logiques, comme une carte utilisée dans une région ou à une heure inhabituelle, des transactions répétitives ou lorsque plusieurs tentatives de vérification ont été effectuées.

Il est cependant important de noter que, même après leur déploiement, les algorithmes sont réactualisés périodiquement afin d’assurer leur performance. Les modèles et les cas d’usage seront donc avant tout des modèles et des bonnes pratiques, et en de rares cas seront applicables directement, sans autres modifications ou personnalisations.

Que nous réserve l’avenir ?

Nous entrons dans une ère de processus automatisés, et grâce à l’intelligence artificielle, la détection et le traitement des menaces s’améliorent d’eux-mêmes. Dans un avenir proche, plutôt que de se tourner vers une armée d’analystes et de spécialistes de la sécurité, les Security Operation Centers s’appuieront sur le Machine Learning lors des processus d’indentification, de remédiations et d’interaction.

Les enseignements que nous tirerons des systèmes d’intelligence artificielle nous permettront de traiter plus largement le comportement imprédictible des utilisateurs, de pallier plus rapidement au manque d’analystes pour traiter ces dépôts de données de sécurité de plus en plus volumineux, et d’interfacer les solutions existantes de gestion des logs : des SIEM aux nouvelles infrastructures de Big Data, en passant par les solutions d’analytique d’entreprise.


Voir les articles précédents

    

Voir les articles suivants