Assises de la sécurité 2015 : le Machine learning, nouvel acteur de la cybersécurité

Le point commun entre Darktrace, Sentryo, Splunk, Thales et Cisco ? Tous ont répondu présent à la 15e édition des Assises de la sécurité, qui se tiennent jusqu'à ce vendredi 2 octobre à Monaco. Mais surtout, tous ont adopté des techniques de Machine learning afin de détecter des comportements anormaux dans les systèmes d'information. Un moyen notamment de déceler les menaces persistantes (Advanced Persistent Threat - APT) et ainsi d’éviter des opérations d’espionnage ou d’extraction de données. Explications.

Partager
Assises de la sécurité 2015 : le Machine learning, nouvel acteur de la cybersécurité
Le logiciel de Darktrace, alimenté par des algorithmes de Machine Learning, est relié directement à une interface qui permet aux responsables SI de visualiser en 3D et en temps réel leur réseau.

« Nous nous affranchissons des signatures et des moteurs de règles pour nous concentrer sur l’analyse comportementale », explique Emmanuel Meriot, responsable France de l’entreprise Darktrace. Fondée il y a deux ans et demi, cette start-up britannique compte aujourd’hui plus de 200 collaborateurs, 150 références et est valorisée plus de 100 millions de dollars. Derrière ce succès, des technologies de Machine learning (Apprentissage automatique en français), issues de recherches menées à l’université de Cambridge.

Dans les détails, le logiciel développé par Darktrace permet de construire un modèle comportemental à partir des flux générés par les machines et les usages des employés. Grâce à des algorithmes de Machine learning, le modèle va apprendre tout au long de la durée de vie du projet et sera ainsi capable d’alerter l’administrateur lorsqu’il détecte un comportement déviant, anormal et donc susceptible d’être intéressant. Un moyen efficace de lutter contre les APT, les menaces persistantes avancées dont les signatures ne sont pas connues. « Il s’agit en quelque sorte d’un outil d’alerte qui fonctionne comme notre système immunitaire » précise Emmanuel Meriot.

Une technologie arrivée à maturité

Au total, près de 300 paramètres, comme les heures et les IP de connexion des utilisateurs et des machines ou encore les téléchargements, sont pris en compte pour établir le modèle d’analyse comportementale, dont la première phase d’apprentissage dure environ une semaine. Le logiciel est relié directement à une interface qui permet aux responsables SI de visualiser en 3D et en temps réel leur réseau. La start-up a développé une solution pour la bureautique et une autre spécialement adaptée aux systèmes industriels pour répondre aux nouveaux besoins liés à la convergence des mondes IT et OT. Darktrace compte ainsi parmi ses clients, le spécialiste de l’énergie Drax ou encore la société ferroviaire Virgin Trains.

Darktrace n’est pas la seule entreprise à avoir intégré ces technologies d’apprentissage automatique pour renforcer la cybersécurité des entreprises et des sites industriels. La jeune pousse lyonnaise Sentryo a également intégré des algorithmes de Machine Learning dans sa solution ICS CyberVision, qui vise à sécuriser les sites industriels critiques. « Ces technologies sont arrivées à maturité grâce aux volumes de données et à la progression des puissances de calculs, commente Laurent Hausermann, cofondateur de Sentryo. Le Machine learning permet d’adopter une approche plus nuancée en matière de cybersécurité, où pendant longtemps on raisonnait en termes de périmètre ».

Un véritable outil d'aide à la décision

Même chose pour la société Splunk. Basée à San Francisco, l’entreprise a récemment déboursé 190 millions de dollars pour s’offrir la start-up Caspida spécialiste du Machine learning. Fort de cette acquisition, Splunk a développé un outil baptisé User Behavior Analytics. Présentée comme une solution prête à l'emploi, elle doit permettre aux organisations de repérer «les menaces connues, inconnues et dissimulées» grâce à la création de comportements de référence via des techniques d’apprentissage automatique.

« Jusqu’à présent on travaillait sur la base de règles et de codification de tous les scenarios qui pouvaient aboutir à une anormalité. Mais cette approche rencontre des limites. D’une part, on ne pourra jamais tout codifier et d’autre part, le taux de faux positif est très élevé. Le Machine learning permet de détecter des comportements déviants et de soumettre à l’expert l’appréciation de la criticité de l’événement. C’est une approche complémentaire aux méthodes classiques, qui se présente comme un véritable outil d’aide à la décision » assure-t-on sur le stand de Splunk.

Thales n’est pas en reste puisque sa sonde de détection d’intrusion Cybels Sensor intègre aussi un volet d’analyse comportementale pour détecter les événements anormaux, en complément des signatures d’attaque. Cisco, à travers sa branche sécurité Talos, a également développé cette approche pour sécuriser les sites industriels.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Aix en Provence

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

28 - LE COUDRAY

Mise en conformité de 2 salles de césarienne au bâtiment Pôle Femme Enfant du Centre Hospitalier de Chartres.

DATE DE REPONSE 09/09/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS