L’IA est-elle une arme de destruction massive ?

Les attaques informatiques NotPetya et Wannacry, qui ont mis à mal les systèmes informatiques de milliers de particuliers, d’entreprises et d’acteurs publics en 2017 et 2018, ont déclenché un véritable vent de panique. Elles ont révélé au grand jour la vulnérabilité d’acteurs économiques majeurs, à l’image de Renault ou de Boeing, et amputé leur réputation pour des années. Cette fragilité est d’ailleurs croissante, alors que notre quotidien est de plus en plus connecté. Scanners, montres, voitures voire thermomètres d’aquarium sont désormais reliés à Internet et deviennent des cibles de choix pour les hackers du monde entier. Pour la seule année 2015, plus de 8 milliards d'attaques via des malwares ont été repérées par le constructeur informatique Dell.  

Plus nombreuses, ces attaques sont également de plus en plus diverses. Les virus classiques n’ont pas disparu. Mais les cybercriminels sont désormais capables de personnaliser de cibler les fragilités spécifiques de chaque système informatique. Aux côtés des ransomware (les attaques bloquant l’accès à un site ou à des données en échange d’une rançon), auxquels appartiennent NotPetya et Wannacry, se sont développées les attaques par déni de services (l’attaque rend indisponible un service), ou encore les techniques de piratage dites d’évasion. « Ces virus peuvent détecter la présence d’anti-virus, et se “cacher”. Le malware va rester silencieux pendant une semaine, et réapparaitre subitement » explique Zeina Zakhour, Global CTO Cybersécurité d’Atos. Plus diverses, les attaques se sont également démocratisées. « Il est possible de se rendre sur le Dark Web, et de souscrire une attaque. Il est même possible de payer en fonction du résultat ! », poursuit Zeina Zakhour. Devant cette menace croissante et plastique, les solutions de cyberdéfense doivent évoluer au même rythme.

L’IA pour analyser les signaux faibles

Une des solutions pour lutter contre la prolifération des menaces est de réaliser une veille constante des systèmes. Or cette méthode demande de gérer des quantités fabuleuses de données. L’intelligence artificielle s’impose ainsi comme un outil indispensable, permettant de repérer des « signaux faibles ». En clair, être capable de repérer une aiguille dans une botte de foin.

Des logiciels boostés à l’IA peuvent apprendre à repérer les mouvements inhabituels effectués sur un réseau, tels qu’une activité en dehors des horaires classiques de bureau. Ils sont aussi capables d’analyser en permanence les connexions sur les serveurs informatiques, pour là encore détecter des déplacements suspects de données. « Avec l’utilisation actuelle de l’IA, un transfert de datas comme celui qu’a effectué Edward Snowden ne pourrait probablement plus avoir lieu », précise Thierry Caminel d’Atos.

Autre approche, le logiciel scrute le contenu des messages échangés au sein d’une entreprise afin de repérer une éventuelle évolution de leur contenu. C’est ce qu’explique Thierry Caminel : « L’IA peut être utilisée pour sécuriser les contrôles d’accès. Jusqu’ici, les logiciels de sécurité utilisent des règles de type Access Control List (ACL). Avec de l’IA, il peut gérer le contrôle d’accès en aidant à construire des graphs de connaissance autour de la personne, en réunissant toutes les informations qui le concernent, et aider à prendre une décision ».

Start-up et grands groupes se mobilisent

Une quantité de start-up se sont lancées sur ce marché prometteur. Le marché des logiciels de cybersécurité dopés à l'intelligence artificielle est juteux, estimé à près de 18,2 milliards de dollars de chiffre d'affaires en 2023 selon P&S Market Research. Parmi les cadors du secteur figure l’entreprise américaine Digital Guardian. Elle est spécialiste de l’analyse du comportement des utilisateurs et des appareils, des mouvements de données à la connexion d’un nouvel appareil au réseau wifi. Ce genre de signaux faibles préviennent les logiciels de l’entreprise, et déclenchent l’alerte. L’enjeu est autant de bloquer l’attaque que de la repérer le plus vite possible. Car la vitesse de réponse est la première défense contre les cyberattaques. En moyenne, une intrusion est détectée au bout de 204 jours.

En France, plusieurs start-up ont émergé, comme la toulousaine iTrust. La jeune pousse a développé un logiciel capable de passer au peigne fin les systèmes informatiques pour débusquer les virus dormants. Fin 2018, elle a annoncé le lancement d’un centre de R&D chargé de développer des applications de cyberdéfense spécialisées par métier. L’Hexagone compte également quelques-uns des géants mondiaux du secteur, à l’image de Capgemini ou d’Atos. L’entreprise de Thierry Breton a une solide expérience dans la cyberdéfense et peut se vanter s’assurer la sécurité informatique d’événements mondiaux à l’image des Jeux Olympiques. « C’est la réunion de tous les hackers du monde, rapellle Thierry Caminel. Il faut être capable de gérer jusqu’à 2000 attaques par secondes ».

Les hackers aiment aussi l’IA

Le monde de la cybersécurité est entraîné dans une course-poursuite qui semble sans fin. Car les hackers commencent à leur tour à utiliser de l’intelligence artificielle pour leurs attaques. « Les hackers peuvent utiliser des chatbots [robots conversationnels], qui engagent des conversations et piégent leur interlocuteur par mail, décrit Zeina Zakhour. Nous devons évoluer à notre tour car, dans quelques années, la cybersécurité sera une bataille de machines ».

Entraîner l’intelligence artificielle – ce qui consiste à soumettre à l'algorithme un très grand nombre de cas d’attaques afin de l’aider à repérer n’importe quelle menace –, devient un défi crucial pour assurer la sécurité des systèmes informatiques. L'efficacité de ces entraînements repose sur la variété des données. Plus elles sont variées, plus le logiciel va être capable de s’adapter et de reconnaître des menaces jusque-là inconnues. Pour Zeina Zakhour, la bataille de la cybersécurité se joue donc aussi dans l’accès à ces datas, ce qui ne va pas sans soulever de nouvelles problématiques : « La sécurité de l’IA est un enjeu croissant. En se reposant sur cette technologie pour notre sécurité, nous créons une nouvelle dépendance. Or désormais les cybercriminels commencent à s’attaquer à ces systèmes, en envoyant des données contradictoires, ou en modifiant les données des serveurs, que les algorithmes utilisent pour s'entraîner. L’objectif en empoisonnant ces datas est de ‘polluer’ l'algorithme ».

La guerre des nombres entre grandes puissances

Les enjeux autour de l’IA dans la cyberdéfense sont tellement importants que toutes les grandes puissances ont mis en place leurs propres programmes de recherche dans le domaine. « Désormais, il n’y a plus que des agences gouvernementales qui sont capables de développer des attaques informatiques de grande ampleur, tant elles sont devenues sophistiquées », explique Thierry Caminel. La Chine, la Russie et les États-Unis sont les principaux acteurs et investissent des milliards sur ces technologies. L’Europe a fait une entrée remarquée dans cette guerre d’influence. Peut-être motivé par le coût exorbitant des cyberattaques – estimé à 265 milliards d'euros par an selon Europol. Mais l’Europe arrive en ordre de marche dispersé. Paris a ainsi lancé sa propre initiative, France IA, avec l’ambition de créer une véritable filière industrielle autour de la cyberdéfense.

Florent Detroy