D’après une étude de Markets and Markets, le secteur de l’intelligence artificielle devrait, à l’horizon 2025, peser 190 milliards de dollars. Et d’ici 2021, on estime que les trois quarts des applications d’entreprise utiliseront l’intelligence artificielle (IA).
La cybersécurité est l’un des domaines où l’intelligence artificielle progresse. Comme dans tous les secteurs, l’IA peut améliorer les processus de traitement des données et décharger l’homme de certaines tâches chronophages, en lui permettant de se recentrer sur les questions plus stratégiques.
Source : https://www.statista.com/chart/6810/the-future-of-ai/
Au vu du rôle joué par l’intelligence artificielle dans le domaine de la cybersécurité, passons en revue certains des fonctions qu’elle remplit :
1. Mise à jour des bases de données et identification des transferts à grande échelle
L’IA peut être utilisée pour mettre à jour les bases de données de sécurité. L’analyse des journaux provenant de plusieurs sources permet à l’intelligence artificielle de détecter de nouvelles menaces imminentes.
Autrement dit, l’intelligence artificielle est capable de collecter des données exhaustives à partir de plusieurs journaux et enregistrements, et de faire les rapprochements qui permettent d’identifier de nouvelles menaces diffusées par les pirates.
Côté logiciels malveillants et logiciels espions, l’intelligence artificielle peut également identifier les tendances en analysant les données de plusieurs canaux.
Grâce à la détection plus rapide des nouveaux systèmes malveillants, l’intelligence artificielle empêche les dommages de prendre une ampleur démesurée. L’avantage ? On dispose ainsi de plus de temps pour rechercher les méthodes de prévention qui permettent de corriger les bogues ou les failles de sécurité susceptibles d’être exploités par le malware ou le virus.
2. Identification des activités inhabituelles
Hormis la détection des transferts de malwares à grande échelle, l’intelligence artificielle peut également être utilisée pour analyser un système afin d’y détecter toute activité anormale. Le fait d’analyser un système en permanence permet de recueillir suffisamment de données permettant de conclure au caractère anormal de certaines activités.
Les utilisateurs peuvent être surveillés en permanence afin de détecter tout accès non autorisé. Si le système repère une activité anormale, l’IA peut exploiter certains paramètres pour déterminer en amont si la menace est réelle ou pas afin de la signaler.
L’apprentissage machine peut être utilisé pour aider l’intelligence artificielle à distinguer ce qui doit être considéré comme une activité « normale » d’une activité « anormale ». Plus l’apprentissage machine se perfectionne, plus l’IA gagne en efficacité pour déceler de légères anomalies potentiellement révélatrices d’un problème.
Comme évoqué plus haut, l’important est de pouvoir faire les rapprochements nécessaires. Certaines anomalies mineures paraîtront insignifiantes en soi, mais prises ensemble, elles permettent de se faire une idée plus complète des causes sous-jacentes.
C’est ce qu’illustre le cas de Home Depot et Target, deux entreprises victimes de pirates informatiques ayant réussi à s’introduire dans leurs systèmes en récupérant les identifiants de fournisseurs tiers. Or, lors de cet incident, le trafic avait été perçu comme normal.
L’IA est capable d’effectuer une analyse permanente d’un système, d’analyser plusieurs activités différentes et de les comparer, et de déclencher des alertes.
3. Détection
Ici, le terme de « détection » désigne autre chose que la détection d’activités anormales. L’intelligence artificielle met l’accent sur l’identification des points faibles, des bogues et des failles de sécurité potentiels. L’apprentissage machine peut, par exemple, être utilisé pour détecter à quel moment des données non fiables sont envoyées par une application.
Les vulnérabilités de type « Injection SQL » sont l’une des failles les plus couramment exploitées par les logiciels malveillants et les virus pour dérober des données et accéder aux systèmes. Autre faiblesse que l’intelligence artificielle peut aider à détecter : le débordement de mémoire tampon ou transfert d’un volume de données inhabituellement élevé par une application dans une mémoire tampon. L’intelligence artificielle peut aussi avoir son utilité pour limiter l’erreur humaine. En entreprise, les erreurs commises par certains collaborateurs sont l’une des principales causes de violations de la protection des données ; en détectant ces erreurs à temps, l’IA permet de prévenir les dommages.
En suivant l’évolution des menaces actuelles, et notamment des malwares (comme mentionné), l’intelligence artificielle peut, plus globalement, analyser le système utilisé actuellement afin de déterminer ses éventuelles vulnérabilités face à toute menace potentielle.
4. Prévention
En évoluant, l’intelligence artificielle ne détecte pas seulement les défauts d’un système ou d’une mise à jour en particulier, mais elle empêche aussi automatiquement l’exploitation de ces failles.
Qu’il s’agisse d’ajouter des pare-feu supplémentaires ou de corriger des erreurs de codage à l’origine de vulnérabilités, l’IA offre un excellent moyen de prévention des problèmes.
5. Réponse
Si la réponse ressemble à la prévention, cette phase a lieu ultérieurement : au moment où les logiciels malveillants se sont déjà introduits dans le système. Comme évoqué plus haut, l’intelligence artificielle peut être utilisée pour détecter les comportements anormaux et établir des corrélations afin de déterminer le profil d’un malware ou d’un virus dans le système.
Cette étape consiste à mettre en place la réponse appropriée face au malware ou au virus. Il s’agit de maîtriser les dommages, d’éliminer le virus du système, de corriger les éventuelles failles de sécurité et de mettre en place des protections supplémentaires pour éviter que le virus n’infecte à nouveau le système.
Autres applications de l’IA au service de la cybersécurité
Hormis ces cinq avantages clés, l’IA peut aussi être utilisée pour améliorer la sécurité en ligne, notamment dans le commerce électronique. Un domaine important au vu du chiffre d’affaires prévisionnel du commerce de détail en ligne qui devrait dépasser 4 880 milliards de dollars d’ici 2021. Mais au-delà des promesses de cet eldorado commercial, le commerce en ligne accroît la pression sur les cybercommerçants qui doivent renforcer la sécurité et la fiabilité de leurs systèmes transactionnels.
L’IA a déjà simplifié la gestion des stocks, l’assistance client et d’autres opérations. Elle semble maintenant prête à renforcer les processus de sécurité.
L’IA peut ainsi être utilisée pour prévenir les fraudes à la carte de crédit. Cela ressemble assez au deuxième point exposé. La détection d’une activité anormale, tel un achat effectué à partir d’un appareil ou d’un emplacement inhabituel pour un montant inaccoutumé, permet d’empêcher les achats non autorisés. L’utilisation de l’IA dans les systèmes de sécurité biométriques permet de détecter avec précision les utilisateurs grâce à des systèmes de reconnaissance du visage, des yeux et des empreintes digitales.
L’apprentissage machine peut aussi être utilisé pour accompagner les utilisateurs dans le choix de leurs mots de passe. Ces systèmes peuvent en effet alerter les utilisateurs lorsque leurs mots de passe ne sont pas assez sûrs — ou en cas de compromission de certains mots de passe.
Intelligence artificielle : le chemin reste long...
Si l’IA présente de nombreux avantages pour la cybersécurité, il y a encore une certaine marge de progression.
La détection des anomalies empêche certes les accès non autorisés à un compte ou détecte les logiciels malveillants dès les prémisses d’une attaque, mais elle peut également produire des faux positifs. L’intelligence artificielle peut réellement s’améliorer pour mieux repérer les activités vraiment anormales (car une connexion à partir d’un nouvel emplacement peut tout simplement signifier que l’utilisateur est en déplacement).
Les sociétés de sécurité et les éditeurs de logiciels continueront néanmoins à s’appuyer sur l’apprentissage machine pour réduire les délais de détection, augmenter les taux de détection, empêcher la propagation des logiciels malveillants, protéger les systèmes et accroître la sécurité des clients. Et si l’IA a encore beaucoup de chemin à parcourir, son impact commence à être tangible dans le domaine de la cybersécurité.
L’avenir devrait certainement ouvrir d’autres perspectives à l’IA !
Curieux d’en savoir plus ? Voici notre sélection de ressources :
https://www.globalsign.com/fr/company/blog/articles/pourquoi-integrer-certificats-ssl/
