L'IA, un allié pour détecter les intrusions en cybersécurité

L'éditeur français de logiciels ITrust a invité des professionnels de la cybersécurité en entreprise pour leur montrer l'intérêt de l'intelligence artificielle dans la détection des cyberisques. Et leur présenter Reveelium, son outil d'analyse comportementale à destination des systèmes d'information.

Partager
L'IA, un allié pour détecter les intrusions en cybersécurité

Pour détecter les cybermenaces qui pèsent sur les entreprises, les spécialistes en cybersécurité doivent analyser des volumes de données considérables. Plusieurs dizaines de gigaoctets par jour, estime Thomas Anglade, data scientist chez ITrust, éditeur de logiciels, lors d’une rencontre professionnelle organisée le 2 juillet dans ses locaux d’Issy-les-Moulineaux. Afin d'identifier les informations pertinentes, les data scientists s’appuient de plus en plus sur l’intelligence artificielle.

En analysant les logs, c’est-à-dire l’ensemble des informations recueillies à un point précis du réseau de l’entreprise, des algorithmes statistiques « identifient des enchaînements d’événements et les qualifient de normaux ou d’anormaux », explique Thomas Anglade. Ils alertent ensuite le centre de sécurité de l’entreprise (SOC) quand des comportements jugés anormaux dans le passé se reproduisent ou quand de nouveaux comportements jamais analysés apparaissent. Ce processus d’analyse continu des actions effectuées au sein du réseau est désigné sous l’acronyme UEBA (user and entity behavior analytics).

Théorie des graphes et signature réseau

Pour illustrer les modes d’action de l’IA, Thomas Anglade a détaillé deux types d’algorithmes UEBA, utilisés dans le moteur d’analyse comportementale Reveelium d'ITrust. Cette brique logicielle permet de détecter les signaux faibles et les anomalies au sein des systèmes d’information.

Le premier s’appuie sur la théorie mathématique des graphes pour synthétiser l’ensemble des communications utilisateurs et machines intervenant sur le réseau d’une entreprise. Le résultat est une représentation abstraite, sous la forme d’un objet mathématique, qui fait office de « photographie » du réseau sur une période de trois à cinq minutes. L’outil repose sur un apprentissage de type machine learning et s’enrichit au fur et à mesure. Une fois ce travail de catégorisation effectué, les data scientists sont capables de prévenir le SOC de l'entreprise si, « à tel moment, un graphe est trop différent de ce qui a été observé auparavant ou de ce que l'on est censé observer à cette période-là », explique Thomas Anglade.

Le deuxième type d'algorithme, lui, se focalise sur chaque utilisateur, quel que soit son rôle dans l'entreprise. « Au fur et à mesure de la journée, une personne communique via plein de protocoles différents : HTTP, HTTPS, SSH, DNS… », rappelle le data scientist. En compilant ces informations, le programme et les équipes de data scientists déterminent une « signature réseau » unique pour chaque utilisateur d'une entreprise. « Un administrateur système n'a pas le même profil de communication qu'une personne qui fait du marketing, par exemple » pointe Thomas Anglade. Une représentation visuelle de l’évolution du volume de communication, sur neuf protocoles, est ainsi transmise toutes les cinq minutes à un algorithme pour qu'il apprenne la signature de chaque personne. « Une fois qu'il est capable, avec une très bonne probabilité, d'identifier une personne au vu de ses communications, on lui donne tous les jours une photo des communications de chacun. En cas de doute sur l’identité d’une personne, on alerte d’une anomalie. »

Si peu d’entreprises ont à ce jour fait l’acquisition de tels algorithmes, Thomas Anglade reste confiant quant à leur généralisation, notamment avec l'arrivée des objets connectés dans l’industrie. « Comme ils ont des standards de fonctionnement bien définis, ils vont bien se prêter à l'apprentissage machine car on va très facilement pouvoir apprendre leur comportement et dire quand il est déviant. »

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

Tous les événements

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un écosystème résilient, composé essentiellement...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe.

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos sociétés.

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu ses installations.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

Safran

Ingénieur-e Assurance Qualité Matériaux et Procédés Spéciaux

Safran - 19/11/2022 - CDI - Vélizy-Villacoublay

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

40 - Landes

Analyses eau et poisson.

DATE DE REPONSE 22/12/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS