Bruxelles, le 29 novembre 2016 – Les cyberattaques se multiplient et deviennent chaque jour plus complexes. Le nombre d’attaques réussies a ainsi augmenté de 144 % au cours de l’année écoulée, d’après le CYREN 2015 Cyberthreat Yearbook. Chaque année, pas moins de 70 % des 90 millions d’incidents passent en outre inaperçus. Les piratages sont à l’ordre du jour et sont désormais très complexes. Il est grand temps que les organisations agissent.

Nombre d’entreprises s’intéressent à l’intelligence artificielle (AI) pour (mieux) se protéger. Au moyen de l’apprentissage automatique, les entreprises peuvent protéger des données, détecter des menaces internes et externes, et contrer les cyberattaques « zero-day ». Balabit, le spécialiste des technologies de sécurité contextuelles, donne trois raisons pour lesquelles l’intelligence artificielle jouera un rôle clé dans la sécurité informatique de l’avenir.

1. L’IA crée des logiciels intelligents

Les professionnels de la sécurité sont confrontés à énormément de données et de bruit, ce qui les oblige souvent à chercher une aiguille dans une botte de foin. Les logiciels intelligents peuvent les aider à déterminer quelles données sont importantes pour détecter les dangers et les comportements étranges. L’apprentissage profond en est la clé. Des algorithmes précis cartographient les modèles comportementaux normaux, ce qui permet ensuite d’identifier toute déviation.

2. L’IA contre les attaques zero-day et les menaces internes

Vu que les systèmes d’IA reconnaissent les comportements normaux et aberrants, les équipes de sécurité peuvent identifier immédiatement les attaques zero-day. Mais l’IA peut aussi surveiller le comportement des utilisateurs du système et l’utiliser comme forme d’authentification, par exemple en consignant l’endroit et le moment où une personne s’enregistre généralement. Ceci permet de contrer les attaques menées de l’intérieur.

3. L’IA ne vole pas le job des professionnels de la sécurité

Les systèmes IA auto-apprenants sont plus performants que les hommes pour attraper les cybercriminels. Mais cela ne signifie pas que le facteur humain ne compte plus. Un ordinateur ne fait pas preuve de bon sens et n’a pas d’intuition, deux paramètres qui jouent un grand rôle dans la gestion de la sécurité. Seuls les hommes peuvent déterminer la gravité et l’impact d’une menace puis agir en conséquence grâce à leurs connaissances et leur instinct. Le facteur humain n’est d’ailleurs pas absent du développement des solutions IA. Il y a un énorme potentiel pour le développement de solutions de sécurité plus préventives et proactives, au lieu d’être passives et réactives.

Dániel Bagó, Product Marketing Manager chez Balabit, déclare : « Nous ne devons pas nous inquiéter de l’avènement de systèmes de sécurité rapides et auto-apprenants gérés par des machines. C’est une opportunité pour les professionnels de la sécurité d’étendre leur champ d’action et leurs compétences, et de développer grâce à la technologie des systèmes toujours prêts à agir et offrant la meilleure protection des données. »