L’Intelligence Artificielle (IA) est omniprésente dans le débat public… Elle génère beaucoup d’espoirs, mais aussi beaucoup de fantasmes. Certains en espèrent beaucoup (notamment dans certains domaines comme la santé ou la mobilité), d’autres craignent son impact et ses dérives éventuelles.
La cybersécurité est elle aussi touchée par cet engouement.
Cette année, le FIC nous a interrogés sur l’utilisation de l’IA (ou plus exactement du Machine Learning) dans les solutions de cybersécurité.
« Il y a des grandes perspectives pour l’IA dans la cybersécurité. Dans la partie détection, on voit bien qu’elle peut nous aider, mais dans d’autres secteurs c’est peut-être plus compliqué. Il faut avancer avec des cas d’usage spécifiques et être capable de la contrôler ».
Général Didier Tisseyre, Commandant de la Cyberdéfense (COMCYBER)
L’IA – une panacée pour la cybersécurité ?
Sans véritablement révolutionner le domaine de la cybersécurité, le Machine Learning apporte des améliorations dans trois domaines :
- Une meilleure capacité de détection des menaces et des comportements anormaux : les algorithmes peuvent permettre d’identifier des signaux faibles et des anomalies au sein des Systèmes d’Information (SI) ;
- Un temps de réaction plus rapide aux menaces ;
- Une simplification des tâches pour les analystes et RSSI chargés de superviser la sécurité du SI : l’IA permet aux analystes de « faire le tri » et de se concentrer sur les attaques plus pertinentes. Compte tenu des difficultés de recrutement dans le secteur (6.000 emplois disponibles non pourvus, rien qu’en Ile-de-France) et de la multiplication des menaces, ce dernier point n’est pas négligeable !
L’automatisation de la détection précoce des attaques grâce au Machine Learning vient donc en complément des processus pilotés par les équipes de cybersécurité. Il s’agit ici d’augmenter les capacités des équipes cyber, pas de les remplacer !
Splunk et l'intelligence artificielle
Comme d’autres acteurs, Splunk a intégré l’analyse des comportements utilisateurs (User Behaviour Analytics) dans sa gamme de produits de cybersécurité. Nous sommes capables de détecter tous les cas de comportements anormaux (des utilisateurs, des systèmes, ou des applications), y compris des menaces internes. Nous sommes également en mesure d’équiper les SOC de nouveaux moyens d’automatisation basés sur le Machine Learning et l’analyse de données.
En conclusion, l’IA peut donc apporter de nouvelles solutions pour accélérer notre temps de réponse aux attaques et libérer les équipes cyber déjà sous pression. Certains diront qu’elle peut aussi être la source de nouvelles menaces plus sophistiquées, mais pour l’instant ces inquiétudes sont sans doute prématurées.
Pour explorer le sujet en profondeur, n’hésitez pas à regarder l’intégralité de la plénière consacrée à l’IA et à la cybersécurité ici (à partir de 48:00).
Je vous invite aussi à consulter notre dernier ebook sur le sujet pour découvrir de quelle manière l’IA et le machine learning peuvent être exploités aujourd’hui pour renforcer vos opérations et votre sécurité IT.
Un débat passionnant !