L’ascension fulgurante des attaques d’hameçonnage automatisées a provoqué une véritable crise, c’est indéniable. Avec l’intelligence artificielle (IA), l’apprentissage automatique et le Big Data, les contenus sont plus précis et plus convaincants que jamais. À l’heure où les responsables informatiques misent sur l’intelligence artificielle pour faire passer la sécurité à l’échelon supérieur, qu’arriverait-il si cette technologie tombait entre de mauvaises mains ?
L’avènement d’Internet et les progrès de l’informatique apportent une réponse exacte à des problèmes complexes dans des domaines aussi divers que l’astrophysique et les systèmes biologiques, jusqu’aux processus d’automatisation et de précision. Or ces systèmes sont intrinsèquement vulnérables aux cybermenaces. Dans un monde en constante évolution où une innovation chasse l’autre, la cybersécurité reste une priorité, notamment pour les entreprises qui s’aventurent dans la transformation de données riches comme c’est le cas pour l’Internet des Objets (IoT).
La cybersécurité repose, dans une large mesure, sur les signatures de fichiers pour la détection des logiciels malveillants et sur des systèmes à base de règles pour la détection des anomalies réseau. Les mesures de protection sont souvent instaurées dans le sillage de véritables épidémies de virus — une fois les fichiers malveillants isolés et les signatures uniques permettant de booster la vigilance et l’immunité des autres systèmes identifiés par les experts en sécurité. Il en va de même pour les systèmes basés sur des règles : les règles sont établies en fonction de l’expérience que l’on a des activités malveillantes potentielles, ou bien les systèmes sont verrouillés pour restreindre les accès afin de préserver la sécurité. Seul problème avec ces méthodes : leur nature réactive. Les pirates informatiques font toujours preuve d’une grande créativité pour contourner les règles connues. Et avant qu’un expert en sécurité ne découvre l’incident, il est souvent trop tard.
L’IA secoue la cybersécurité
Les malwares classiques sont conçus pour faire des dégâts sur tous les appareils où ils parviennent à s’introduire. Ce fut notamment le cas des attaques par le rançongiciel NotPetya qui infectèrent des centaines de milliers d’ordinateurs en un temps record. Cette méthode fonctionne lorsque le but de l’attaquant est d’infliger un maximum de dégâts. Ce n’est pas aussi efficace si l’agresseur vise une cible bien précise.
Mais avec l’avènement de technologies aussi révolutionnaires que l’intelligence artificielle, nos appareils et nos applications nous comprennent mieux. La reconnaissance faciale sur l’iPhone X utilise par exemple l’IA. Malgré son intérêt, cette fonctionnalité complexifie considérablement la donne et génère un risque élevé que des données sensibles tombent entre de mauvaises mains. Aujourd’hui, les pirates informatiques utilisent la même technologie pour développer des malwares intelligents capables de s’attaquer à des cibles identifiées parmi des millions d’utilisateurs.
L’IA révolutionne le monde de la sécurité
Chaque année, le niveau de personnalisation des attaques franchit un nouveau palier et accroît un peu plus leurs chances d’aboutir. Les hackers ont même commencé à utiliser l’IA pour accélérer des logiciels malveillants polymorphes qui, par leurs mutations permanentes, deviennent indétectables. Les pirates utilisent des tactiques avancées pour déjouer la sécurité et mieux contourner les filtres de sécurité faciale et antispam, promouvoir de fausses commandes vocales et passer outre les moteurs de détection des anomalies.
La bonne nouvelle, c’est que cette intelligence peut aussi servir à protéger l’infrastructure. Mais pourquoi la cybersécurité basée sur l’IA est-elle unique ? Parce qu’elle s’adapte. La cybersécurité intelligente n’a pas besoin de suivre des règles spécifiques. Elle apprend de l’observation de modèles. Mieux encore, l’intelligence artificielle peut être directement intégrée aux outils de protection quotidiens, comme les filtres antispam, les systèmes de détection des intrusions réseau et des fraudes, l’authentification multifacteurs et les systèmes d’intervention sur incidents.
L’IA a rebattu les cartes de la cybersécurité. Pour une protection plus efficace, voici les domaines où l’intelligence artificielle peut se révéler plus particulièrement utile :
Apprentissage automatique —L’IA et l’apprentissage automatique (machine learning) sont deux univers distincts. L’apprentissage automatique peut en fait être considéré comme une sous-discipline de l’IA, essentiellement utilisée pour faire progresser l’intelligence. Lorsque l’on cherche à améliorer la cybersécurité, l’apprentissage automatique comble automatiquement les déficits de compétences afin de prévenir les cyberattaques. La détection d’un logiciel malveillant sur le réseau déclenche une réponse automatique. D’autre part, des bots d’IA spécifiques bloquent complètement l’accès aux sites Web. En empêchant de telles actions, l’IA améliore la sécurité d’une organisation ou d’un individu sur Internet.
Analyse des données —Les données constituent la clé d’un environnement cyber optimal. L’intelligence artificielle a le potentiel d’identifier les données appropriées pour obtenir les meilleurs résultats. Les données avancées que produisent ces outils permettent de mieux appréhender les cybermenaces qui se profilent — et de définir les bonnes pratiques d’une contre-offensive proactive.
Retrouvez cet article dans son intégralité sur Le Journal du Net
