Les 5 meilleurs cas d’usages de l’intelligence artificielle en cybersécurité selon Capgemini

L’intelligence artificielle (IA) peut aider les industriels à renforcer la sécurité de leurs systèmes d'information. Dans le rapport « Réinventer la cybersécurité avec l’intelligence artificielle » publié le 11 juillet, Capgemini identifie 5 cas d'usages de l'IA à la fois peu complexes à mettre en œuvre et réduisant considérablement le travail humain.

Capgemini s'est appuyé sur la consultation de 850 cadres d’entreprises issues de sept secteurs d’activités dans dix pays pour réaliser cette étude. Parmi les 5 cas d'usage « à haut potentiel », 3 concernent spécifiquement les systèmes d'information industriels (OT, pour operational technologies) et 1 l'internet des objets industriels.

A partir des données du réseau du site industriel, les algorithmes d'IA peuvent tout d'abord évaluer les risques de façon quantitative sous forme de notes, quel que soit le type de menace et d'équipement. Capgemini prend l’exemple de Verizon, le géant américain des télécoms, qui utilise la solution d'IA Cylance de BlackBerry pour faire une analyse de risque en cherchant automatiquement les vulnérabilités potentielles, programmes indésirables ou malveillants.

Détecter les intrusions sur un réseau d'électricité grâce à un algorithme CUSUM

Autre cas d'usage : l'IA peut « détecter, analyser et mener la défense face à des cyberattaques grâce à des analyses automatisées et précises des activités malveillantes », explique le rapport, qui fait notamment état d’une équipe de chercheurs du Berkeley Labs, en Californie, qui exploite les données issues de capteurs sur un réseau d’électricité avec un algorithme statistique baptisé CUSUM, pour « somme cumulative », afin de détecter les intrusions par adresses IP.

Le rapport de Capgemini cite également l’utilisation, par des géants de l’industrie gazière et pétrolière comme Duke Energy, BP ou Honeywell, de la solution SparkCognition, qui permet de prévoir et d’empêcher l’infection potentielle par de futurs malwares. Selon son fondateur, Amir Husain, la plateforme d’intelligence artificielle de SparkCognition, nommée DeepArmor, utilise des algorithmes complexes basés sur le fonctionnement du cerveau humain.

En matière d'internet des objets industriels, l’intelligence artificielle est capable aujourd’hui, grâce à l'analyse de comportement, de détecter quand un logiciel malveillant tente de se faire passer pour un utilisateur humain. De quoi « permettre aux entreprises de détecter et bloquer en temps réel les nouvelles formes les plus sophistiquées d'attaque », précise le rapport. Une telle technologie est développée par SafeRide Technologies, une entreprise de cybersécurité à destination des véhicules connectés. Les navettes autonomes de la start-up française ISFM, par exemple, ont intégré en octobre 2018 le logiciel de SafeRide pour protéger leurs unités de commande électronique (UCE) des cyber-attaques.

Enfin, côté réseaux IT, l'IA peut apporter beaucoup en matière de détection de fraude, pointe le rapport. PayPal, par exemple, est parvenu à réduire son taux de fraude à 0,32% de son chiffre d’affaires en combinant des algorithmes d’apprentissage supervisés et non-supervisés, qui analysent en temps réel les transactions réalisées avec son service.

Trois des cinq cas d'usages de l'IA en cybersécurité à « fort potentiel », soit ceux qui combinent faible complexité de mise en oeuvre et bénéfices importants, sont destinés à la sécurité des systèmes industriels, selon Capgemini.

Sélectionné pour vous

L'IRT SystemX fête ses 10 ans : « Nous voulons nous inscrire dans des programmes scientifiques à fort impact », déclare son DG, Paul Labrogère

La start-up Chimere met le darknet au service de la cybersécurité des entreprises

Sécuriser les puces : la solution de Secure-IC primée aux Assises de l'embarqué