Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le RSSI a l’heure de l’intelligence artificielle : l’approche par les risques prévaut toujours

avril 2018 par Marc Jacob

Pour ce nouveau diner du Cercle de la Sécurité, l’Intelligence artificielle a été une nouvelle fois mis à l’honneur. Florence Puybareau, Directrice des contenus DG Consultants, a réuni Thierry Berthier, Maître de
Conférences à l’Université de Limoges, Yann Girard RSSI Réseaux de banque de détail en France à la Société Générale,
Vincent Le Toux, adjoint au RSSI chez Engie et Arnaud Tanguy RSSI chez Axa
Investment Management. Pour ce panel d’expert au final l’approche par les risques prévaut toujours et encore. Ainsi, l’IA ne pourra pas encore remplacer l’Humain.

En préambule à cette conférence, Franck Gicquel de Cybermalveillance.gouv.fr a annoncé le nouveau Kit à
disposition des PME, TPE. Il permet de sensibiliser aux risques numériques,
dispenser les bonnes pratiques et traiter les usag3s professionnels et personnels.
Ce kit est gratuit. Aujourd’hui il a déjà été téléchargé par plusieurs
milliers d’entreprises et devrait toucher potentiellement environ 10 millions
d’utilisateurs.

La sécurité : le parent de l’IA

Thierry Berthier a commenté le rapport Villani dans lequel l’IA doit apparaître comme bienveillante. Pour lui c’est sans doute pour cela que la cybersécurité n’est citée que dans les dernières pages.
il est indéniable que l’IA a un apport important pour ce qui
concerne la détection des menaces en amont. De l’autre côté, on déploie un peu
partout du machine Learning qui offre de nouveaux horizons tant au niveau de
l’attaque que de la Défense sans compter toutes les attaques de type arnaque au président... qui sont détectées en amont grâce aux technologie d’IA.

L’IA une ancienne technologie remis au goût du jour

Vincent Le Toux est un peu plus prudent et se demande si l’IA
va remplacer les RSSI. Il estime que depuis plus de 15 ans l’IA est utilisé dans
les réseaux par exemple dans les anti-spams. Les algorithmes sont à ce jour encore
perfectibles. De plus, l’essentiel du travail des RSSI concerne le Shadow IT et là
encore l’IA n’est pas pertinente. Les solutions du marché détectent des menaces
mais surtout dans des clusters. Par contre, il estime que ce sont surtout des
solutions expertes que du machine Learning. En fait ces technologies apporte de la
valeur mais pas pour la gouvernance.

Arnaud Tanguy estime pour sa part que l’on n’est pas encore dans le rêve de l’IA qui remplace
l’homme. Pour lui, le devoir du RSSI est de protéger l’IA. De même Yann Girard
fait le même constat, tout en estimant qu’elle a tout de même un apport non négligeable pour la détection de menaces.

Pour Thierry Berthier le test de Turing (test en aveugle ou si plus de 50% des personnes dans une salle
aveugle estime qu’un jugement par une machine est celui d’un homme rend le test positif) n’est pas
encore passé pour l’IA.

L’IA une aide efficace dans la détection de fraudes...

Yann Girard explique que dans sa banque, les équipes se servent de l’IA pour la
détection de fraude. Sa banque a recruté des data scientistes et a créé des
outils de détections de fraude. Ainsi, il utilise dans son entreprise un outil qui
est en production. Il mélange des outils traditionnels et du machine Learning. Il
estime que ces outils ont un ROI. Ils sont managés par une dizaine de
scientistes. Pour ces sujets, il estime que les entreprises doivent prendre des
risques pour mettre en place de l’IA.

Arnaud Tanguy utilise des outils du marché pour parer les nouvelles attaques
avancées. Ce démarche est issue de la baisse des moyens, l’augmentation des
données et l’éclatement du SI. Grâce à l’IA il augmenté ses capacité de
détection, de classification et de réactions face aux nouvelles menaces. Pour lui,
il faut faire très attention aux données fournies à ses systèmes afin de ne pas
avoir de problème de corruption des résultats.

Par contre, Vincent Le Toux essaie d’avoir une approche orientée sur la donnée. Pour lui en
triant les données de façon croissante on peut avoir de bons résultats et dans ce
cadre l’IA peut être une bonne aide.

... Mais à ce jour rien de remplace l’Humain

Thierry Berthier considère que l’IA est une bonne aide pour catégoriser les
menaces et détecter les données fictives. De ce fait, l’attaquant est
obligé aussi de monter en puissance pour y passer ces systèmes. On risque
prochainement d’avoir des combats d’IA à la fois pour détecter les menaces mais
aussi pour tromper ces systèmes de détections. Toutefois Vincent Le Toux
considère qu’il faudra toujours des humains derrière ces machines. Yann Girard
ne voit de changement fondamental pour le métier de RSSI. D’autant qu’à ce jour
il y a encore beaucoup de faux positifs que seul des humains peuvent corriger. Par
contre, il y aura une évolution des métiers. De même Arnaud Tanguy comme Vincent
Le Toux considèrent qu’il faudra toujours des experts pour tuner les données
obtenues.

Les trois RSSI estiment que le métier ne devrait pas changer fondamentalement dans
la mesure où le RSSI doit avoir une approche par les risques. Toutefois, dans le
futur il faudra qu’ils comprennent bien ces technologies. Ils devront dans tous
les cas travailler avec des data scientistes. Thierry Berthier considère que l’on
va avoir un problème de formation tant du côté des data scientistes qui ne sont
pas formés à la sécurité et d’un autre côté des RSSI qui ne sont pas former
sur l’IA.

En conclusion de cette conférence Gérard Rio a annoncé e rapprochement entre Hexatrust et Cloud Confidence.


Voir les articles précédents

    

Voir les articles suivants