Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

L’Intelligence Artificielle : un ‘booster’ pour la cybersécurité

19 views

Published on

De nos jours, les machines qui prennent en charge des tâches mécaniques et répétitives sont devenues les vestiges d’une génération plus ancienne. Nous vivons désormais dans un monde où l’automatisation n’est qu’une simple banalité. Les nouvelles technologies rendent un ordinateur capable d’effectuer de l’apprentissage automatique sur des activités plus complexes – en d’autres mots, des tâches généralement attribuées aux êtres humains. Le moment ne pourrait être mieux choisi pour le domaine tumultueux de la cybersécurité : fini le temps incommensurable dédié à la surveillance des signaux faibles ou à la classification des alertes de type faux-positif !

Published in: Software
  • Be the first to comment

  • Be the first to like this

L’Intelligence Artificielle : un ‘booster’ pour la cybersécurité

  1. 1. L’Intelligence Artificielle : un ‘booster’ pour la cybersécurité De nos jours, les machines qui prennent en charge des tâches mécaniques et répétitives sont devenues les vestiges d’une génération plus ancienne. Nous vivons désormais dans un monde où l’automatisation n’est qu’une simple banalité. Les nouvelles technologies rendent un ordinateur capable d’effectuer de l’apprentissage automatique sur des activités plus complexes – en d’autres mots, des tâches généralement attribuées aux êtres humains. Le moment ne pourrait être mieux choisi pour le domaine tumultueux de la cybersécurité : fini le temps incommensurable dédié à la surveillance des signaux faibles ou à la classification des alertes de type faux- positif ! Nous assistons à un moment historique, un moment où l’Intelligence Artificielle (IA) assume enfin son rôle de Deux Ex Machina dans chacun des cas suivants : 1. La détection des malwares inconnus La démarche classique dans la détection des virus informatiques est basée sur l’analyse des signatures des logiciels malveillants. Cela veut dire que tout nouveau malware peut être détecté qu’une fois sa charge malveillante validée par un expert. Cette validation du fonctionnement d’une cyber-menace est effectuée, dans la plupart de cas, a posteriori – c’est à dire, après qu’une infection virale s’est déjà établie avec succès. Avec sa capacité d’apprendre de modèles comportementaux normaux, l’IA peut identifier en amont les formes inconnues et polymorphes d’un logiciel malveillant sans faire appel à des bases de signatures. 2. La détection des menaces internes (délibérées) Dans le cadre d’une investigation post-attaque, il est parfois difficile de tracer les signaux faibles déclenchés par un attaquant. Encore une fois, l’intelligence artificielle vient à notre secours avec sa capacité d’apprendre de modèles comportementaux – cette fois-ci anormaux. C’est un facteur extrêmement important à prendre en compte pendant une analyse forensique. Cela vous permet non seulement de valider la source de la menace (interne ou externe), mais de faire également la distinction, si la menace vient de l’intérieur, entre un employé réellement malveillant et un employé ayant simplement cliqué sur le mauvais lien. 3. La détection des comportements imitant l’activité humaine Prenons, par exemple, l’ordinateur d’un directeur financier qui utilise un mécanisme parfaitement légitime afin soumettre les informations des salariés à son processeur de paie. Pendant l’opération, si l’IA observe une tentative de retransmission de ces informations vers un autre ordinateur inconnu, elle va automatiquement bloquer ce comportement anormal et suspect. En d’autres mots, l’intelligence artificielle peut également dépister les activités malveillantes qui simulent au départ le comportement humain. 4. L’authentification des utilisateurs En analysant et en stockant les propriétés biométriques des humaines, l’IA pourra apprendre et, finalement, reconnaître les comportements spécifiques de ces individus. C’est pourquoi l’intelligence artificielle pourra jouer un rôle central dans l’autorisation d’accès à des ressources

×