CyberGendarme vu de dos

FIC 2020 : l’intelligence artificielle pour mieux se protéger

Dans une économie toujours plus connectée, les attaques dans le cyberespace sont appelées à augmenter. Les outils de sécurité semblent inopérants. L’IA et l’automatisation permettraient de renforcer la riposte.

Sur le même sujet
Mar 2020
Texte et photos, Thierry Bienfait

Les pirates mènent la danse », rappelle Guillaume Poupard, directeur général de l’Anssi, lors de la conférence d’ouverture du Forum international de la cybersécurité 2020, fin janvier à Lille. Si le fléau reste difficile à chiffrer, la cybercriminalité connaît bel et bien une montée en puissance. « Plus la technologie explose et plus le risque augmente », fait valoir, pour sa part, le général Christian Rodriguez, directeur général de la Gendarmerie nationale. En outre, les menaces s’industrialisent à destination de banques prises pour cible. « L’affaire est grave. Depuis quelques mois, les cyberintrusions atteignent le cœur du système financier », affirme le lieutenant-colonel Cyril Debard, chef du département Informatique électronique de l’Institut de recherche criminelle de la Gendarmerie nationale (IRCGN). Les attaques seraient permanentes, selon Abeer Khedr, Information Security Director de la National Bank of Egypt. « Les attaques sont automatisées. Les hackers utilisent des robots qui travaillent en continu, et se renseignent sur d’éventuelles failles détectées dans les systèmes. Même à Wall Street, la Securities & Exchange Commission a vu ses défenses informatiques percées par des assaillants, comme… un vulgaire coffre-fort. » Ainsi, qu’il s’agisse de virements ou de données confidentielles, la finance concentrerait à elle seule 40 % des attaques ciblées. La Société Générale, par exemple, détecte chaque mois des centaines de faux sites bancaires. « Les banques en ligne et mobile représentent une proie pour les hackers », confie un dirigeant rencontré au FIC. Et bien qu’environ 6 % des investissements informatiques dans la finance soient destinés à la cybersécurité, le secteur a subi une recrudescence d’attaques, l’an passé. Des centaines de millions d’euros dépensés pour un résultat somme toute décevant. Pourtant, le monde de la finance figure en première ligne des douze secteurs d’importance vitale qui doivent appliquer les règles élevées de sécurité de la loi de programmation militaire adoptée en 2013.

LA VULNÉRABILITÉ TRIBUTAIRE DES POINTS DE CONTACT

Business-Evenement-FIC-Conference-Magazine-EDI
“Si les vols de données devaient se multiplier, le bénéfice du développement numérique serait annulé, estiment une grande partie des industriels.”

« La menace évolue de plus en plus vite du fait du développement du numérique, justifie Guillaume Poupard. Dans cette course à la transformation digitale à laquelle se livrent les banques, la mise à niveau sécuritaire de leur système informatique ne suit pas toujours. » Le constat est similaire dans l’industrie, les transports, l’énergie, les médias ou la santé. La montée du risque de cybercriminalité dans notre économie ne cesse d’inquiéter. Dans tous ces secteurs, le numérique ayant pour effet de multiplier les points de contact avec le monde extérieur, il a aussi pour conséquence de les rendre mécaniquement plus vulnérables. À l’échelon européen, « on constate une augmentation de la fréquence et de la gravité des cyberattaques », confirme Miguel Gonzalez-Sancho, Head of the Unit Cybersecurity Technology and Capacity Building à la Commission européenne. L’alerte est maximale. Face à un écosystème criminel extrêmement bien structuré et dont les groupements collaborent entre eux, la plupart des entreprises apparaissent, quant à elles, encore insuffisamment armées.

REVOIR LA STRATÉGIE DE LUTTE

Beaucoup de dirigeants ont investi dans les moyens de se protéger. Rien n’y fait, « fichiers commerciaux, appels d’offres, bases clients, plans
de développement, pas une seule grande entreprise a échappé au piratage », lance Amélie Oudea-Castera, directrice exécutive E-commerce, Data et Transformation digitale du groupe Carrefour. L’adaptation de ces moyens est donc devenue une nécessité pour mener une riposte efficace. La question se pose de revoir la stratégie de lutte. Après les antivirus et autres pare-feu traditionnels, la plupart des éditeurs spécialisés ont évolué vers des anti-APT,
plus proactifs. Et dans le cloud, la supervision des logs et le partage des données est l’affaire des CASB (cloud access security brokers). Malgré tout, il est difficile de tenir la charge. Ce qui justifie le recours croissant à l’intelligence artificielle, laquelle automatise des tâches de sécurité en travaillant sur de très gros volumes de données, par le machine learning, afin de détecter les signaux faibles et d’établir des corrélations, avant l’envoi d’éventuelles alertes.

25% : C’est le taux de réussite en matière de viol des dispositifs de sécurité par une attaque ciblée Source : Wipro 2017

L’IA ET LA SURVEILLANCE PERMANENTE DES RÉSEAUX

À en juger par l’engouement suscité par les démonstrations techniques auprès des participants du FIC, le marché de l’IA semble prometteur. Une étude du cabinet P&S Market Research reprise par IEEE Security & Privacy Magazine, l’évalue d’ailleurs à 18,2 Mds $ en 2023, avec un taux de croissance moyen annuel de 34,5% (contre 10,7% pour le marché total des logiciels). L’IA trouve surtout son utilité dans la surveillance permanente des réseaux. Triant les incidents repérés, ce mécanisme ne fait remonter que les plus importants. Et grâce à l’augmentation constante des capacités de stockage ainsi que des puissances de calcul, il peut fournir des interprétations de plus en plus fines aux analystes. « Dans quelques années, il sera peut-être en mesure de supplanter l’humain », avance Alexis Fianson, ingénieur avant-vente chez ITrust. Il convient toutefois de ne pas s’emballer. « Même si l’IA simplifie le travail des analystes, il y a encore beaucoup de faux positifs », relativise Marc Behar, CEO de XMCO (lire l’E.D.I n°93, pp. 82 à 84). Chez Airbus Cybersecurity, on se déclare cependant convaincu par l’intelligence artificielle : « Ce sont surtout les sociétés technologiques qui plébiscitent nos offres de cybersécurité via une IA. Les autres rechignent par manque de confiance dans une technologie qu’ils comprennent mal. » Certains craignent aussi que le problème se cache dans la solution, l’intelligence artificielle donnant de nouveaux pouvoirs aux hackers eux-mêmes, via l’IoT notamment.

« Les attaques montent en intensité. Dans la finance, le risque est systémique. »

Abeer Khedr, Information Security Director, National Bank of Egypt

L’ABRI INVIOLABLE N’EXISTE PAS

Voilà qui égratigne la réputation de ceux qui se présentent comme les champions de la sécurité informatique. Gemalto a été piraté par la NSA en 2015. Un an plus tard, c’était au tour de l’agence américaine d’être victime des hackers Shadows Brokers. Cette année-là, une faille de sécurité sur Windows était repérée par des pirates informatiques pour mener des attaques. En 2017, les hackers de Turkish Crime Family « prenaient en otage » les comptes de millions d’utilisateurs d’iPhone. En 2018, Intel était éclaboussé par le scandale des vulnérabilités Spectre et Meltdown. Enfin, l’année dernière, l’Icann révélait une technique inédite mise en œuvre pour voler les données de sites web hébergées par AWS… Du grain à moudre pour les spécialistes.