Alors que le contexte se durcit et que les cyberattaques se multiplient, l’intelligence artificielle (IA) constitue un précieux sésame. Attention toutefois : l’IA, pour être plus performante, doit être entraînée par des personnes d’expérience. Un facteur humain qui peut se révéler décisif.
Un monde meilleur, voire « le meilleur des mondes », pour paraphraser l’auteur dystopique Aldoux Huxley : tel est l’environnement qui nous est de plus en plus promis par l’intelligence artificielle (IA). Grâce à celle-ci, nous serions presque tirés d’affaire face à la menace de plus en plus pressante des cyber-attaques. Attention pourtant à ne pas lâcher la proie pour l’ombre : en matière d’IA, il faut encore savoir raison garder, et surtout être en capacité d’améliorer cette ressource.
IA : un précieux sésame
L’intelligence artificielle constitue un précieux sésame. Au moment où que nous sommes confrontés à une masse de plus en plus importante de cyber-attaques aux caractéristiques complexes, elle constitue un levier pour les analystes et les experts engagés dans les opérations de sécurité. Parce qu’elle collecte des milliards de renseignements dans des millions de capteurs, de plateformes ou de rapports de recherche, l’IA génère des informations en temps réel. Grâce à elles, les cyber-professionnels peuvent gérer chaque jour des alertes multiples dans des temps record. L’un des avantages de l’IA vient précisément de cette capacité d’apprendre qui est la sienne, mais également des raisonnements qu’elle engage et de la réduction du temps qui en découle dans l’optique de la prise de décision critique. Un « Machine Learning » plus qu’utile.
Une IA à aider : l’apport humain
Il convient toutefois de ne pas prendre cette technologie pour ce qu’elle n’est pas, ou du moins pas encore : une ressource omnisciente dotée d’une large profondeur analytique. Certes, l’intelligence artificielle est en capacité de générer elle-même de l’apprentissage en absorbant des données provenant de sources structurées et non structurées. Certes, sa dimension « Deep Learning » (apprentissage en profondeur) lui permet de s’améliorer sans cesse. Certes, elle est en capacité de faire le lien entre différentes menaces – fichiers malveillants, adresses IP suspectes, menaces internes, etc. Mais il demeure un champ sur lequel l’IA est soumise à un paramètre particulier : le temps et la dimension humaine. Car nous le savons : l’IA est l’outil idéal pour capter l’information et la transformer. Elle le fait bien, elle le fait vite, mais pour autant elle mérite d’être aidée, pour ne pas dire stimulée, notamment lorsqu’il s‘agit de lui enseigner l’art de repérer les bon et les mauvais virus en action.
Une IA stimulée
C’est actuellement ce qui se passe chez certains éditeurs de logiciels, particulièrement chez ceux qui peuvent se prévaloir de plusieurs dizaines d’années d’expérience. Forts de leurs acquis sur le champ de la cybersécurité, certains se sont lancés depuis quelque temps déjà dans des programmes d’amélioration de l’IA qui visent à injecter des bases de données de logiciels soit malveillants, soit légitimes. Des sessions d’entraînement mettant en action les ingénieurs et leurs machines sont organisées dans le but de stimuler ces dernières afin qu’elles reconnaissent les logiciels « amis » et les logiciels « ennemis ». Plus l’expérience dans la lutte contre les cybermenaces est dense, plus la machine progresse en fonction des scénarii proposés. On n’insistera jamais assez sur le fait que ce travail doit beaucoup à l’expérience collective des structures elles mêmes, et donc à la combinaison de l’homme et de son background face à la cybermalveillance.
Quelle est l’IA la plus robuste face aux cyberattaques actuelles ? C’est finalement à cette question que de nombreux éditeurs de logiciels tentent actuellement de répondre. Pour cela, la dimension humaine constitue une variable à ne (surtout) pas oublier. Comme souvent, la solution la plus adéquate est celle qui mixe plusieurs éléments – en l’occurrence ici la variable technologique avec la variable humaine. À laquelle il convient de rajouter le facteur de l’expérience, que rien ne pourra jamais véritablement remplacer.
Benoit Grunemwald
Expert en cyber sécurité,
ESET France
CONTACTS PRESSE
Darina SANTAMARIA : +33 01 86 27 00 39 – [email protected]
Ines KHELIFI : +33 01 55 89 29 30 – [email protected]
_______________________________________
À propos d’ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.
Pour plus d’informations : www.eset.com/na/ Blog : www.welivesecurity.com/fr