Les progrès croissant de l’intelligence artificielle (IA) et plus particulièrement le machine learning pourrait permettre d’améliorer la cybersécurité informatique des entreprises. Grâce à cette technologie, le responsable de la sécurité des systèmes d’information (RSSI) disposent maintenant d’un outil puissant pouvant analyser le comportant des utilisateurs et des objets connectés sur un réseau donné. Il devient ainsi plus facile de renforcer l’identification et la détection des menaces.
Le machine learning est un champ d’étude spécifique de l’intelligence artificielle. Cette technique permet de donner aux ordinateurs la capacité d’apprendre à partir de données. L’avantage de l’apprentissage automatique est qu’il permet de renforcer l’analyse comportementale car le programme a la capacité de surveiller et d’analyser des millions d’interactions en établissant, en même temps, une base de référence du comportement normal de chaque utilisateur (objet ou humain) du réseau. Ainsi, il peut reconnaître les comportements étranges qui peuvent signifier une intention de piratage et les signaler.
Faire la différence entre un objet et un humain
Grâce à la capacité d’analyse d’un programme de machine learning, le comportement de chaque utilisateur ou objet connecté au réseau est identifié et reconnu. En ce qui concerne les utilisateurs, de nouvelles identifications sont demandées : mot de passe, code PIN à usage unique, empreintes digitales et même la façon dont il interagit avec le réseau. Ainsi le système peut reconnaître les différents utilisateurs. Même chose pour les objets connectés.
De ce fait, le programme analyse et compile tout un tas de données (accès aux données, aux applications et aux objets, nombre de clics de souris, la façon dont les touches d’un clavier sont enfoncées, etc.) qui peuvent constituer de micro-indices pour détecter les comportements anormaux.
Par exemple, si un objet connecté au réseau ressemble à une imprimante mais se comporte comme une personne, c’est une alerte de sécurité. L’information est ensuite remontée aux équipes SI (Sécurité Informatique) qui vont définir s’il s’agit d’une véritable menace ou non. C’est ici que le machine learning pourrait apportée une certaine valeur ajoutée.
Un manque de personnel qualifié
Malheureusement, même si le machine learning permet d’augmenter l’efficacité de la détection des menaces, il est obligatoire d’avoir du personnel formé capable de gérer les résultats issus du programme. Or, le manque de personnes qualifiées dans ce domaine est criant. Le défi fondamental qui se présente est donc de former des personnes compétentes à ce niveau.
De plus, avant d’introduire ce type de programme au sein des entreprises, même s’il est prometteur, il est nécessaire de l’utiliser à bon escient afin de réduire les coûts d’exploitation, d’améliorer les performances et de proposer un avantage concurrentiel certain.