Chaque jour l’IA occupe le devant de la scène. Société civile, secteur privé, gouvernements, tous explorent aujourd’hui les potentialités de l’IA.  Tech Me Up’ vous propose aujourd’hui de sonder les liens entre IA et cybersécurité.

Les carences du système actuel.

Nous avons tous en tête les vols de données d’Edward Snowden en 2013, ou encore le piratage du site Ashley Madison en 2015. Autant d’envoi de données sur la place publique qui auraient pu être évités ! Car oui, combinés avec une IA, les systèmes de sécurité informatiques offrent des possibilités jusqu’alors inconnues.

Deux principes caractérisent nos systèmes de sécurité : un antivirus et un pare-feu. Or ces derniers ont une faille intrinsèque : ils ne peuvent anticiper les menaces à venir. D’où les milliers d’employés, qui, chaque jour dans les entreprises de cybersécurité telles que Norton ou Avast travaillent à reconnaître, identifier et contrer les différentes menaces qui paraissent  constamment sur le web. A titre d’exemple, « 27 milliards de données traitées dans le monde chaque jour par nos services » (Rodrigue le Bayon, PDG d’Orange Cyberdéfense)

Mais les menaces de hackers ne sont pas les seules. Il existe aussi les APT (advanced persistent threat) qui sont, en plus d’être financées à grande échelle par certains pays, quasiment indétectables dans les systèmes informatiques des utilisateurs infectés. Pour le moment du moins, car l’IA greffée à nos systèmes de sécurité actuels pourrait mieux connaître que nous, le réseau informatique qu’elle surveille et réagir plus rapidement en cas d’attaque. Plusieurs chercheurs britanniques se sont déjà attelés à cette tâche.

Ce que l’IA change dans la cybersécurité.

Aujourd’hui de nombreux éditeurs de logiciels de cybersécurité revendiquent déjà d’avoir intégré de l’IA dans leurs solutions. Deux licornes (sociétés valorisées à plus d’un milliard de dollars) travaillent dessus parmi 80 autres entreprises. C’est dire l’importance accordée à cette nouvelle disruption pour notre sécurité.

Toutes les entreprises n’utilisent néanmoins pas l’IA pour les mêmes fins.  Certaines investissent dans la détection de fraude en ligne, ce qu’on appelle communément les usurpations d’identité. D’autres font le pari de la « pré-détection de la menace ». Avec un minimum de temps d’apprentissage il est désormais possible d’apprendre à votre logiciel à reconnaître votre façon de taper vos mots de passe.  C’est ce qu’on appelle « l’analyse comportementale ».

La dernière étape est d’ailleurs très en vogue en ce moment : la reconnaissance.  La puissance de calcul de nos ordinateurs actuels permet de reconnaître nos visages, et depuis quelques années déjà nos empreintes digitales. Mais les professionnels de la sécurité le savent : les usurpateurs ont toujours un temps d’avance. Pour les bloquer, des possibilités intéressantes s’ouvrent car entreprises et chercheurs font déjà le pari des bracelets connectés à nous même (par circulation veineuse ou reconnaissance du pouls). Ces bracelets, après nous avoir identifiés, permettraient alors d’accéder à nos device (ordinateurs, domotique, voiture etc …) plus sereinement.

Et pour demain ?

Les hommes auront-ils toujours leur place dans la cybersécurité ? Oui car l’analyse de l’ensemble des données est pour l’instant trop complexe pour une IA. Mais dans le futur, ne risquons-nous pas de voir des matchs IA vs IA ? Et surtout les gouvernements qui possèdent nos données : sont-ils vraiment armés ? La France pour sa part souhaite se positionner clairement vis-à-vis des autres états en réfléchissant à une solution de stratégie nationale sur l’IA et sa cybersécurité, avec le rapport Villani.

Nous le voyons donc, l’IA est plus qu’un simple « buzzword ». C’est une solution qui marche, qui offre de nombreuses possibilités et qui est dès à présent intégrée à nos systèmes. L’IA nous protégera mieux, mais nous devons rester au centre du processus. Cliquer sur un e-mail frauduleux restera toujours de notre fait, consciemment ou inconsciemment.

Tech Me Up'

Suivez les dernières tendances liées aux nouveaux usages de communication, de collaboration et de mobilité.

 

Pas de spam. Que de l'innovation et de l'exclusivité !.

Inscription validée !

Share This