L’IA est-elle une arme de destruction massive ?

Nous connaissions l’intelligence artificielle (IA) qui joue au jeu de Go, l’IA qui conduit une voiture. Voici l’IA qui s’attaque aux systèmes informatiques. Devant la multiplication des cyberattaques contre les entreprises et les États, cette technologie devinent indispensable pour protéger les infrastructures.

Nous connaissions l’intelligence artificielle (IA) qui joue au jeu de Go, l’IA qui conduit une voiture. Voici l’IA qui s’attaque aux systèmes informatiques. Devant la multiplication des cyberattaques contre les entreprises et les États, cette technologie devinent indispensable pour protéger les infrastructures.

Les attaques informatiques NotPetya et Wannacry, qui ont mis à mal les systèmes informatiques de milliers de particuliers, d’entreprises et d’acteurs publics en 2017 et 2018, ont déclenché un véritable vent de panique. Elles ont révélé au grand jour la vulnérabilité d’acteurs économiques majeurs, à l’image de Renault ou de Boeing, et amputé leur réputation pour des années. Cette fragilité est d’ailleurs croissante, alors que notre quotidien est de plus en plus connecté. Scanners, montres, voitures voire thermomètres d’aquarium sont désormais reliés à Internet et deviennent des cibles de choix pour les hackers du monde entier. Pour la seule année 2015, plus de 8 milliards d'attaques via des malwares ont été repérées par le constructeur informatique Dell.  

Plus nombreuses, ces attaques sont également de plus en plus diverses. Les virus classiques n’ont pas disparu. Mais les cybercriminels sont désormais capables de personnaliser de cibler les fragilités spécifiques de chaque système informatique. Aux côtés des ransomware (les attaques bloquant l’accès à un site ou à des données en échange d’une rançon), auxquels appartiennent NotPetya et Wannacry, se sont développées les attaques par déni de services (l’attaque rend indisponible un service), ou encore les techniques de piratage dites d’évasion. « Ces virus peuvent détecter la présence d’anti-virus, et se “cacher”. Le malware va rester silencieux pendant une semaine, et réapparaitre subitement » explique Zeina Zakhour, Global CTO Cybersécurité d’Atos. Plus diverses, les attaques se sont également démocratisées. « Il est possible de se rendre sur le Dark Web, et de souscrire une attaque. Il est même possible de payer en fonction du résultat ! », poursuit Zeina Zakhour. Devant cette menace croissante et plastique, les solutions de cyberdéfense doivent évoluer au même rythme.

L’IA pour analyser les signaux faibles

Une des solutions pour lutter contre la prolifération des menaces est de réaliser une veille constante des systèmes. Or cette méthode demande de gérer des quantités fabuleuses de données. L’intelligence artificielle s’impose ainsi comme un outil indispensable, permettant de repérer des « signaux faibles ». En clair, être capable de repérer une aiguille dans une botte de foin.

Des logiciels boostés à l’IA peuvent apprendre à repérer les mouvements inhabituels effectués sur un réseau, tels qu’une activité en dehors des horaires classiques de bureau. Ils sont aussi capables d’analyser en permanence les connexions sur les serveurs informatiques, pour là encore détecter des déplacements suspects de données. « Avec l’utilisation actuelle de l’IA, un transfert de datas comme celui qu’a effectué Edward Snowden ne pourrait probablement plus avoir lieu », précise Thierry Caminel d’Atos.

Autre approche, le logiciel scrute le contenu des messages échangés au sein d’une entreprise afin de repérer une éventuelle évolution de leur contenu. C’est ce qu’explique Thierry Caminel : « L’IA peut être utilisée pour sécuriser les contrôles d’accès. Jusqu’ici, les logiciels de sécurité utilisent des règles de type Access Control List (ACL). Avec de l’IA, il peut gérer le contrôle d’accès en aidant à construire des graphs de connaissance autour de la personne, en réunissant toutes les informations qui le concernent, et aider à prendre une décision ».

Start-up et grands groupes se mobilisent

Une quantité de start-up se sont lancées sur ce marché prometteur. Le marché des logiciels de cybersécurité dopés à l'intelligence artificielle est juteux, estimé à près de 18,2 milliards de dollars de chiffre d'affaires en 2023 selon P&S Market Research. Parmi les cadors du secteur figure l’entreprise américaine Digital Guardian. Elle est spécialiste de l’analyse du comportement des utilisateurs et des appareils, des mouvements de données à la connexion d’un nouvel appareil au réseau wifi. Ce genre de signaux faibles préviennent les logiciels de l’entreprise, et déclenchent l’alerte. L’enjeu est autant de bloquer l’attaque que de la repérer le plus vite possible. Car la vitesse de réponse est la première défense contre les cyberattaques. En moyenne, une intrusion est détectée au bout de 204 jours.

En France, plusieurs start-up ont émergé, comme la toulousaine iTrust. La jeune pousse a développé un logiciel capable de passer au peigne fin les systèmes informatiques pour débusquer les virus dormants. Fin 2018, elle a annoncé le lancement d’un centre de R&D chargé de développer des applications de cyberdéfense spécialisées par métier. L’Hexagone compte également quelques-uns des géants mondiaux du secteur, à l’image de Capgemini ou d’Atos. L’entreprise de Thierry Breton a une solide expérience dans la cyberdéfense et peut se vanter s’assurer la sécurité informatique d’événements mondiaux à l’image des Jeux Olympiques. « C’est la réunion de tous les hackers du monde, rapellle Thierry Caminel. Il faut être capable de gérer jusqu’à 2000 attaques par secondes ».

Les hackers aiment aussi l’IA

Le monde de la cybersécurité est entraîné dans une course-poursuite qui semble sans fin. Car les hackers commencent à leur tour à utiliser de l’intelligence artificielle pour leurs attaques. « Les hackers peuvent utiliser des chatbots [robots conversationnels], qui engagent des conversations et piégent leur interlocuteur par mail, décrit Zeina Zakhour. Nous devons évoluer à notre tour car, dans quelques années, la cybersécurité sera une bataille de machines ».

Entraîner l’intelligence artificielle – ce qui consiste à soumettre à l'algorithme un très grand nombre de cas d’attaques afin de l’aider à repérer n’importe quelle menace –, devient un défi crucial pour assurer la sécurité des systèmes informatiques. L'efficacité de ces entraînements repose sur la variété des données. Plus elles sont variées, plus le logiciel va être capable de s’adapter et de reconnaître des menaces jusque-là inconnues. Pour Zeina Zakhour, la bataille de la cybersécurité se joue donc aussi dans l’accès à ces datas, ce qui ne va pas sans soulever de nouvelles problématiques : « La sécurité de l’IA est un enjeu croissant. En se reposant sur cette technologie pour notre sécurité, nous créons une nouvelle dépendance. Or désormais les cybercriminels commencent à s’attaquer à ces systèmes, en envoyant des données contradictoires, ou en modifiant les données des serveurs, que les algorithmes utilisent pour s'entraîner. L’objectif en empoisonnant ces datas est de ‘polluer’ l'algorithme ».

La guerre des nombres entre grandes puissances

Les enjeux autour de l’IA dans la cyberdéfense sont tellement importants que toutes les grandes puissances ont mis en place leurs propres programmes de recherche dans le domaine. « Désormais, il n’y a plus que des agences gouvernementales qui sont capables de développer des attaques informatiques de grande ampleur, tant elles sont devenues sophistiquées », explique Thierry Caminel. La Chine, la Russie et les États-Unis sont les principaux acteurs et investissent des milliards sur ces technologies. L’Europe a fait une entrée remarquée dans cette guerre d’influence. Peut-être motivé par le coût exorbitant des cyberattaques – estimé à 265 milliards d'euros par an selon Europol. Mais l’Europe arrive en ordre de marche dispersé. Paris a ainsi lancé sa propre initiative, France IA, avec l’ambition de créer une véritable filière industrielle autour de la cyberdéfense.

Florent Detroy

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

La renaissance de la foodtech

La renaissance de la foodtech

L’année 2020 aura été une année record pour l’écosystème des foodtech européennes. Celles-ci atteignent un niveau de deals de 2,7 milliards d’euros....

Le dropshipping, entre bon plans et arnaques

Le dropshipping, entre bon plans et arnaques

Souvent relayés par les influenceurs sur leurs réseaux sociaux, les sites de revente de type "dropshipping" pullulent sur la toile... et les arnaques...

Ledger intègre le troupeau des licornes françaises

Ledger intègre le troupeau des licornes françaises

Le courtier de portefeuille de cryptomonnaies Ledger boucle un nouveau tour de table de 380 millions de dollars. Désormais valorisé 1,23 milliard de d...

A. Simon Druon (Cabinet Netter) : "Lever les brevets n’est pas une solution"

A. Simon Druon (Cabinet Netter) : "Lever les brevets n’est pas une solution"

Alors que le débat autour de la levée des brevets sur les vaccins s’intensifie et que Joe Biden comme Emmanuel Macron y seraient favorables, Aurore Si...

Inscrire sa marque dans la révolution digitale

Inscrire sa marque dans la révolution digitale

Réussir son business en ligne est un défi et la marque un atout stratégique. Ce n’est un secret pour personne, il est impossible de nos jours d’avoir...

Simon Associés : 2020, bilan et introspectives

Simon Associés : 2020, bilan et introspectives

2020 restera une date clé. Même si tous les voyants étaient au rouge, beaucoup ont été abasourdis lorsque nous avons été contraints de rester chez nou...

Renforcement du contrôle et des actions à l’encontre des centrales internationales

Renforcement du contrôle et des actions à l’encontre des centrales internationales

L’annonce du départ d’ITM et d’Edeka d’AgeCore, de Casino de la centrale Horizon et d’une nouvelle alliance entre Intermarché et Casino qui devrait do...

Le "sans marque", une stratégie marketing viable ?

Le "sans marque", une stratégie marketing viable ?

La marque est le seul moyen d’identifier un produit déterminé, de ceux des concurrents. Pourtant, certains industriels communiquent largement autour d...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message

Ce site utilise des cookies. En continuant la navigation, vous acceptez nos conditions d'utilisation des cookies.
Plus d'informations

J'accepte