L’IA, une alliée de poids pour lutter contre les cybermenaces
Plus connectées, communicantes et flexibles, les usines sont aussi plus exposées aux cyberattaques. Aussi les acteurs de la cyberdéfense, éditeurs de solutions et opérateurs de Security Operation Centers (SOC), s’appuient-ils sur des algorithmes de plus en plus sophistiqués pour traquer la moindre anomalie.
Les exemples de cyberattaques qui ont touché des industriels comme Renault ou Pierre Fabre l’ont démontré : les cybermenaces sont plus importantes que jamais et elles peuvent porter atteinte à la capacité de produire et à la viabilité d’une entreprise.
« Non seulement les entreprises et usines ont des réseaux de plus en plus ouverts avec leurs fournisseurs ou leurs clients, mais en plus les cyberattaquants infiltrent les réseaux après avoir récupéré, par le biais du phishing notamment, des clés d’accès et autres mots de passe. Cela leur permet de se connecter au réseau de façon « légitime » , explique Guillaume Djourabtchi, CMO mySOC chez Advens. « Car en étant munis des accès nécessaires, ils ne passent pas pour des acteurs malveillants au regard des solutions de détection d’attaques classiques ».
Si les acteurs de la cyberdéfense intègrent des briques d’intelligence artificielle à leurs systèmes d’analyse, de détection et de blocage de la menace, ce n’est donc pas une lubie. D’abord parce que les flux de données récupérés sont de plus en plus massifs et demandent des capacités d’analyse automatisées. Surtout, la professionnalisation des cyberattaques contraint à aller plus loin que l’identification de comportements illégitimes d’un point de vue du réseau.
Scruter les usages habituels pour identifier l’anormal
« Notre but grâce au développement d’algorithmes et à l’entraînement de modèles d’IA c’est d’aller modéliser le fonctionnement normal d’une entreprise, son mode nominal d’échange de données, de flux de connexions, d’authentifications, de flux de partages entre des machines et des utilisateurs, pour ensuite être en capacité de voir toutes les variations par rapport à ce mode nominal et d’identifier un comportement anormal », souligne encore Guillaume Djourabtchi.
Autrement dit, dans l’industrie, en particulier dans l’industrie 4.0, une cybersécurité de pointe exige d’avoir une vision globale, une sorte de cartographie complète et vivante que permet d’avoir aujourd’hui l’intelligence artificielle et notamment les outils d’UEBA (User Entity Behaviour Analysis). « Jusqu’alors on développait des algorithmes qui savaient ce qu’ils cherchaient. Aujourd’hui ils partent à l’aveugle et viennent « cartographier » toutes les connexions, précise Guillaume Djourabtchi. Pendant deux ou trois mois ils vont apprendre sur les comportements des utilisateurs et des machines puis être en mesure de détecter les variations ». C’est, pour Advens et les autres acteurs de la cyberdéfense, la seule manière de retrouver un peu de vélocité par rapport à des attaquants qui tentent tout, avec tous les moyens, tout en étant de plus en plus structurés.
Mais pour que l’IA apporte une vraie force à la cybersécurité, il faut être en mesure de capitaliser sur les données de plusieurs clients et de mutualiser les algorithmes afin de déployer une IA de cyberdéfense ultra-efficace dans tous les secteurs et toutes les entreprises. « On ne peut pas dire qu’un algorithme fonctionne pour tel usage ou dans tel contexte, estime le CMO mySOC chez Advens. Le grand challenge que nous avons aujourd’hui c’est de prouver que nous avons la capacité à entraîner tous ces algorithmes et à les déployer chez tous les clients de manière industrielle ».