CYBERSÉCURITÉ L’IA, UNE AIDE PRÉCIEUSE DANS LA DÉTECTION DES COMPORTEMENTS ANORMAUX Si tous les dispositifs cités précédemment fonctionnaient traditionnellement grâce à des règles définies par défaut dans les solutions, ou créées par l’humain, aujourd’hui, ils sont toujours plus nombreux à faire appel au machine learning et à l’intelligence artificielle. En effet, les solutions tendent à se focaliser sur l’attitude des entités, à savoir les machines et surtout les utilisateurs. Par exemple, un usager se connectant soudainement depuis un pays lointain à une heure inhabituelle peut montrer une suspicion de compromission d’un poste. L’IA apporte à l’humain une aide précieuse mais ne le remplace pas : le rôle de l’expert reste essentiel. Certains signaux exigent un travail poussé d’analyse ou d’interprétation pour les comprendre et les décrypter, que seul un expert mènera pour leur identification. La pile SOAR se distinguant aux incidents par la création de davantage par l’automatisation SOC (security operations centers) des tâches liées à la gestion des mutualisés. Ces derniers s’appuient des technologies comme le SD- incidents. L’efficacité de ces outils donc sur des outils de surveillance WAN, un accès réseau Zero Trust n’est plus à démontrer, à condition couplés à de l’expertise humaine. (ZTNA), du Firewall as a Service, de passer par les mains d’un expert. Ces SOC mutualisés s’adressent une passerelle web sécurisée, ou D’ailleurs, de nombreux intégrateurs alors aux entreprises démunies un courtier en sécurité dans le cloud ont choisi de se spécialiser dans de compétences internes liées (CASB). Les éditeurs sont, eux, la surveillance et dans la réponse à la sécurité car trop onéreux. n toujours plus nombreux à dévoiler les briques de leur plate-forme LES VECTEURS D’ATTAQUES EN 2020 SASE. En pratique, aucune offre SELON CYBERMALVEILLANCE.GOUV.FR du marché ne peut prétendre être qualifiée de Full SASE. Car plusieurs Fort de ses 49 membres et ses 55 prestataires labellisés sur les 1 000 déjà acteurs s’opposent sur ce marché : référencés, la structure cybermalveillance.gouv.fr a dévoilé en avril 2021 ceux issus de la sécurité, ceux qui son rapport d’activités. Il en ressort que l’hameçonnage (ou phishing en viennent du SD-WAN, ceux dérivés anglais) est la principale menace rencontrée en 2020 par les particuliers et la du routage et du réseau. D’autres, quatrième pour les entreprises. Rappelons que l’hameçonnage est à l’origine plus opportunistes, montent des de nombreuses attaques (escroqueries, fraudes à la carte bancaire, vols de offres suite à diverses acquisitions… données, etc.) Pour les entreprises, la première menace reste les rançongiciels (18 %), suivis du piratage informatique (14 %) et du piratage de compte (12 %). Profiter des expertises Comme le rappellent les porte-paroles de cybermalveillance.gouv.fr, ces d’un SOC mutualisé résultats alertent sur la nécessité de poursuivre les actions de sensibilisation Au-delà des solutions basiques aux risques numériques. C’est d’autant plus important qu’une grande majorité de sécurité (antivirus, firewall, proxy, des actes de malveillance en ligne pourraient être évités par l’adoption de etc.), les entreprises doivent aussi gestes d’hygiène numérique simples à mettre en œuvre. mettre en place des dispositifs de surveillance plus approfondis pour Les professionnels luttent de tous les côtés détecter et analyser les menaces en Principales causes de recherche d’assistance par les professionnels amont, grâce à des applications Rançongiciels 18 % dédiées de type SIEM (security information & event management) et Piratage informatique 14 % SOAR (security orchestration, automation & response). Elles Piratage de compte 12 % récoltent les logs, les décryptent, les Hameçonnage 10 % analysent et les corrèlent suivant des scénarios pour contrer l’attaque Virus 7 % et apporter une réponse appropriée. Source : Cybermalveillance.gouv.fr, 2020 Retrouvez stand F11 Guide de visite 39