L’Intelligence artificielle au secours de la sécurité informatique

Les professionnels de la sécurité perdent 40 heures par mois à cause de systèmes inefficaces. C’est le terrible constat d’une étude réalisée par LogRhythm, une entreprise américaine spécialisée dans l’Intelligence artificielle et la sécurité informatique. Cette perte de temps ralentit la découverte et la gestion des failles et des cybermenaces.

Cette étude indique que les responsables informatiques et autres DSI (Direction des systèmes d’information) voient l’IA comme une solution efficace dans la lutte contre les piratages externes ou internes. Venant d’une société spécialisée dans le ce domaine, cette conclusion doit être prise avec précaution….

L’IA et sécurité : forte croissance

Néanmoins, elle confirme que l’IA n’est plus réservée notamment aux services marketing pour définir les tendances de leur marché ou mieux cibler leurs clients.

Comme de nombreux salons et colloques, le FIC qui vient de s’achever à Lille a fait la part belle à l’IA.

Durant ce Forum international de la cybersécurité, qui a réuni 8500 visiteurs les 23 et 24 janvier, de nombreuses entreprises plus ou moins grandes ont présenté leurs solutions basées sur l’IA. Elles ne sont pas les seules d’ailleurs. D’après une étude de P&S Market Research, le marché mondial des logiciels de cybersécurité capable d’intelligence artificielle pourrait peser 18,2 milliards de dollars de chiffre d’affaires en 2023. Un marché en pleine forme avec des estimations tablant sur un taux de croissance moyen annuel de 34,5 % entre 2018 et 2023.

Depuis quelques années, l’IA et sa sous-catégorie le Machine Learning, sont utilisées par des entreprises de sécurité pour détecter ou anticiper des cyberattaques, mais aussi pour déjouer des tentatives de fraude. En utilisant le Machine learning, des banques (comme la Société Générale par exemple) mettent en place une détection proactive de fraudes inconnues. L’objectif est de pouvoir constituer un profil d’habitudes des clients et d’estimer un niveau de risques en temps réel pour chaque action de navigation et de transaction.

Pour LogRhythm, l’IA basée dans le cloud évite aux entreprises d’être pénalisées par des solutions logicielles déployées en interne, mais qui ne sont pas assez performantes. L’IA dans le cloud a le potentiel de bénéficier de millions d’implémentations clients. Par conséquent, les analyses et les détections peuvent être plus rapides, plus précises et plus « intelligentes ». « En détectant précisément les véritables menaces, l’IA permet aux entreprises de minimiser les faux positifs et d’être plus productives », affirme James Carder, vice-président de LogRhythm Labs.

L’expérience humaine ne remplacera pas l’IA !

Le « Machine learning » pourrait permettre aux équipes sécurité d’être plus efficaces même si leurs effectifs n’augmentent pas au même rythme que le volume de menaces numériques. En 2022, il manquera 350 000 experts de la cybersécurité en Europe, selon l’ICS, une association professionnelle internationale.

Avec l’IA et le Machine learning, les équipes sécurité ne seraient plus chargées des tâches répétitives ou pénibles comme l’utilisation de logiciels plus ou moins performants et optimisés. Ces missions chronophages seraient assurées de façon automatique par des outils spécialisés.

L’expérience des spécialistes serait ainsi réservée à des opérations à plus forte valeur ajoutée et pour lesquelles l’humain reste plus doué que la machine. Il serait en effet illusoire, voire dangereux, de penser que les outils de sécurité fonctionnent de façon automatique : ils sont conçus pour faciliter les analyses. Mais il faut absolument que des analystes examinent les données et puissent catégoriser les attaques subies par l’entreprise.

Reste que l’IA pourrait être aussi exploitée par des pirates. Elle pourrait permettre de créer des logiciels malveillants doués d’une capacité à déjouer la surveillance des programmes de sécurité…

Philippe Richard