Bien qu’encore peu répandue et restant un « concept » flou au regard des décideurs IT, l’intelligence artificielle (IA) a été « tendance » en 2016 et se développe fortement en 2017.

Cependant, le terme lui-même ouvre un débat :

Pendant que certains louent l’IA, d’autres pensent et croient que la confiance en l’IA est lourde de danger. Les plus nombreux s’inquiètent de la disparition des humains aux dépends de l’IA. Pourtant, que ce soit sur internet, dans les réseaux d’entreprise, dans la prise de décision, la sécurité informatique, l’IA commence à produire un effet certain et est de plus en plus adoptée. La prochaine grande opportunité, en termes d’impact et de technologie est la cybersécurité.

Pour l’instant, ce sont les humains contre les humains !

Les cyberattaques sont parmi les plus grandes menaces pour les entreprises, les gouvernements et les institutions d’aujourd’hui. Le Centre de ressources IRTC qui se bat contre le vol d’identité note que près de 178 millions de dossiers personnels ont été exposés à des violations de données en 2015 et que dans les statistiques annoncés sur le vol de données en 2016 figureront le ministère de la Sécurité intérieure Américain et le Bureau fédéral des enquêtes (FBI) pour ne parler que des Etats-Unis !

Earl Perkins, vice-président de la recherche chez Gartner, a indiqué lors du Sommet Gartner 2016 sur la sécurité et le risque que sur les 10 hypothèses de planification stratégique pour la sécurité jusqu’en 2020, 99% des vulnérabilités exploitées sont déjà connues et peuvent-être bloquées par de nouvelles solution de cybercriminalité embarquant de l’intelligence artificielle. Qu’attendons-nous pour migrer vers ces solutions ?

Malheureusement, nous avons tendance à compter sur les pare-feu ou les antivirus comme une défense absolue. Mais, comme le fait remarquer dans un article récent sur i-Guard, les firewalls ou logiciels antivirus classiques n’arrêteront pas un pirate déterminé : pire, ils peuvent même servir à infecter les réseaux via des exploit. Pour l’instant, dans la plupart des sociétés, ce sont donc les humains (le défenseur) qui essaient d’anticiper ce que l’autre humain (l’attaquant) pourrait faire avant de le faire et donc : à qui produira la mise à jour la plus rapide à défaut d’être efficace… tout cela reposant sur des liaison web peu sécurisées.

L’IA est donc un allié précieux lorsqu’il s’agit de se défendre contre les pirates informatiques et cette intelligence artificielle peut être formée dans le but qu’elle apprenne constamment des modèles afin d’identifier toute déviance en eux, tout comme un être humain capable d’analyser un changement d’habitudes chez un de ses proches…

La guerre arrive : nous n’en sommes qu’au début des cyberattaques aussi médiatiques soient-elles !

L’apprentissage automatique qui est une composante de l’IA, applique les données existantes pour améliorer constamment ses fonctions et ses stratégies au fil du temps. Le moteur IA apprend et comprend le comportement normal des utilisateurs et des logiciels et peut identifier même la moindre variation de ce modèle. Par exemple si un employé se connecte à partir de Paris lorsque son bureau est à Londres : la variation est vue et pose un premier degré d’interrogation. Mais en plus de recueillir des informations pour détecter et identifier les menaces, l’IA déployée sur un Endpoint (PC, Serveur, Tablette, SmartPhone…) utilise ces données pour améliorer ses propres fonctions et stratégies.

La technologie IA dépasse les capacités humaines à pas de géant. Si, par exemple, vous demandiez à une personne de filtrer les quantités massives d’informations qui incluent des connexions, l’utilisation de l’ordinateur et l’infrastructure système : elle ne pourrait jamais se tenir au courant et concentrer statistiquement toutes ces données. La résultante en serait une faille certaine. Cela est pourtant si simple à gérer dans un moteur IA : lui, gère toutes ces informations rapidement, sans effort, et ce sur une base de travail de 24H/24, 7J/7, 365J/an.

L’intelligence Artificielle est-elle l’avenir de la cybersécurité?

Les entreprises du secteur privé mais surtout public ont déjà commencé à déployer des systèmes d’IA, et, comme le fait remarquer la Maison Blanche dans son communiqué d’Octobre 2016, certains gouvernements utilisent d’ores et déjà (discrètement) la technologie IA. La raison principale ? L’IA fait gagner du temps et de l’argent en filtrant rapidement les données structurées, mais également elle assure la lecture complète et l’apprentissage des données non structurées, des statistiques, des mots et des phrases. Si par essence l’IA peut faire économiser l’argent des impôts elle peut aussi bien cacher les secrets nationaux.

Bien sûr, rien n’est parfait et des échappatoires existent : Les pirates tentent de trouver des façons de battre les machines, de se faufiler dans les fissures que nous ne savions pas exister. À l’heure actuelle, des mois voire des années passent avant qu’une organisation ne détecte une violation de ses données ou de ses processus. Et, à ce moment-là : le pirate a disparu depuis longtemps (avec toutes les données sensibles ou en ayant bloqué les processus pendant tout ce laps de temps).

L’IA représente la meilleure parade aux cybercriminels : elle peut s’installer, recueillir des données et attendre qu’un hacker se désordonne 24H sur 24… L’IA recherche les anomalies comportementales que les pirates d’affichent – par exemple, la façon dont un mot de passe est tapé, l’endroit habituel de connexion d’un utilisateur… L’IA peut détecter, collecter et compiler tous ces petits signes qui autrement pourraient passer inaperçus et arrêter le pirate en bloquant ses malwares en ayant simplement suivit ses traces éparses.

C’est pour cela qu’il faut désormais s’équiper de solutions de défense IT proactives : tout système peut être exploité et dans le jeu d’échecs constant de la cybersécurité, les pirates humains vont toujours examiner les faiblesses de chaque système – y compris celles des systèmes bâtis sur l’IA. L’intelligence artificielle est programmée par les humains, et peut donc être vaincue bien qu’auto-apprenante. L’avenir de l’intelligence artificielle est donc celle du service : une intelligence artificielle auto-apprenante, déployée comme un service sur chaque EndPoint et augmentée par les programmeurs.

À mesure que les hackers s’adaptent aux systèmes IA, les programmeurs humains devront déployer de nouvelles contre-mesures. Le jeu de chat et de souris se poursuivra, mais l’IA forme un renforcement indispensable dans la guerre pour protéger les données. Il est urgent que chacun franchisse le pas, car en plus de pertes de données et/ou de pertes financière, la législation Européenne renforçant les sanctions sur les entreprises privées et publiques dans la matière de perte des données ajoutera une deuxième sanction, nous en parlons ici.

Thierry GOIGOUX, président de i-Guard sas