En matière de sécurité IT, la protection des données sensibles reste la principale priorité pour 76% des entreprises françaises, tous secteurs confondus, selon les résultats de l’Observatoire annuel de la cybersécurité réalisé par le cabinet d’études IDC France(2017). Usurpation d’identité des employés ou dirigeants, vol de données et dossiers confidentiels, intrusion ou piratage des systèmes informatiques… les cyberattaques provoquent des anomalies qui peuvent coûter cher aux entreprises. Pour faire face aux opérations de hackers de plus en plus doués, l’Université de Cambridge propose d’ « immuniser » les réseaux informatiques. Explications…
La société britannique Darktrace a été la première à développer une approche de la cyberdéfense imitant le système immunitaire via un apprentissage automatique non supervisé. Cette nouvelle conception repose sur « des modèles mathématiques pointus développés par Cambridge qui permet la création d’un modèle comportemental de l’entreprise en se basant sur les flux du réseau, les machines présentes et les employés », explique Emmanuel Meriot, Directeur Général de Darktrace France. Les solutions Darktrace mettent à profit l’intelligence artificielle et le calcul de probabilités d’un événement pour cartographier, sans aucune intervention humaine, le réseau de l’entreprise, surveiller les flux de paquets et détecter ce qui ne fait pas partie du fonctionnement normal du système d’information (une adresse IP inconnue, une imprimante défaillante, etc.).
IBM a aussi adopté le modèle du système immunitaire. Sa technologie de sécurité cognitive Watson a digéré pendant un an plus d’un million de documents sur la cybersécurité. Elle est désormais intégrée à la plateforme analytique de sécurité QRadar afin de permettre aux équipes de supervision et d’administration de la sécurité d’accélérer le traitement des cybermenaces et de réduire à quelques minutes certaines enquêtes qui jusque-là prenaient plusieurs semaines. « Une fois une anomalie détectée, QRadar envoie une requête à Watson pour obtenir une comparaison avec les cyberattaques passées », explique la directrice des services de sécurité d’IBM, Agnieszka Bruyère. QRadar analyse les données structurées issues des logs des systèmes d’information, des réseaux ou encore de la sécurité des terminaux. Watson permet de son côté de traiter des données structurées et non structurées issues des publications de recherche, des rapports et des écrits des experts afin de vérifier si des adresses IP ou des protocoles utilisés ont été détectés avec des attaques survenues précédemment dans d’autres pays. Dans un premier temps, Watson se cantonnera à un rôle d’assistant. Il ne formulera pas des recommandations aux experts de sécurité, mais permettra de relier un événement détecté à une action écrite par un expert issue des données non structurées.
Les métiers de l’informatique vous intéressent ? Découvrez les programmes de formation proposés par l’EPSI !