La nouvelle arme pour battre les pirates: l'intelligence artificielle

Publié le 07/12/2017 à 08:32

La nouvelle arme pour battre les pirates: l'intelligence artificielle

Publié le 07/12/2017 à 08:32

Par La Presse Canadienne

Photo: 123rf.com

L'évolution technologique de l'intelligence artificielle alimente une nouvelle course entre les pirates informatiques et ceux qui travaillent d'arrache-pied pour protéger les réseaux de cybersécurité.


Le monde de la cybersécurité est une éternelle lutte entre l'attaque et la défense, mais de nouveaux outils donnent aux entreprises qui les utilisent une longueur d'avance sur ceux qui tentent de voler leurs données.


Alors que dans le passé, les réactions à la cybercriminalité consistaient souvent à retracer des méthodes de piratage, longtemps après qu'elles eurent été mises en application par des pirates, les techniques d'intelligence artificielle qui utilisent l'apprentissage automatique permettent d'analyser un immense volume de données pour relever des tendances de comportements anormaux imperceptibles pour les humains.


Les experts s'attendent à ce que les ordinateurs deviennent si sophistiqués qu'ils trouvent des réponses à des questions que les humains ne pourront même pas complètement comprendre.


David Décary-Hétu, professeur-adjoint à l'École de criminologie de l'Université de Montréal, soutient que les protecteurs de réseaux de cybersécurité peuvent avoir l'avantage sur des pirates en ce moment en utilisant l'intelligence artificielle.


«Mais qui sait ce qui se produira d'ici quelques années», ajoute-t-il en entrevue à La Presse canadienne.


«Le principal problème, c'est que si l'on protège un système, il faut être bon 100% du temps, alors que si l'on attaque un système, il suffit de réussir une seule fois à y entrer», explique le chercheur du Centre international de criminologie comparée.



David Décary-Hétu affirme que le nombre croissant d'entreprises et d'autorités gouvernementales, dont le gouverneur de la Banque du Canada Stephen Poloz, qui disent placer les failles de réseaux au sommet de leurs préoccupations, ont des craintes tout à fait fondées.


La Banque du Canada a averti le public, dans sa revue semestrielle publiée le mois dernier, que le haut niveau d'interconnexion entre les institutions financières canadiennes fait en sorte qu'une seule cyberattaque réussie pourrait contaminer tout le système bancaire.


Selon certaines évaluations, la cybercriminalité coûterait entre 3 milliards $ et 5 milliards $ à l'économie canadienne chaque année, incluant les rançons versées à des criminels à l'étranger.


Les actes de piratage chez Sony Pictures, Uber, Ashley Madison, Yahoo et des multinationales du détail ont alimenté les manchettes, soulevant des enjeux de sécurité et de protection des informations personnelles.


L'un des plus récents événements à avoir retenu l'attention concerne l'agence mondiale de crédit Equifax. Des pirates ont eu accès à des renseignements personnels, tels que des noms, des numéros d'assurance sociale et des numéros de carte de crédit, en plus de noms d'utilisateurs, de mots de passe et de questions/réponses de sécurité. Les informations personnelles de 19 000 Canadiens et de 145,5 millions d'Américains auraient été compromises.


Actuellement, les systèmes de détection des failles ne repèrent que les anomalies dans les événements passés, souvent bien longtemps après que les dommages ont été faits.


Par exemple, le vol de données chez Equifax a été découvert en juillet dernier, plusieurs mois après les premières introductions des pirates, et le public n'a été informé qu'en septembre.


Selon le fondateur et président de la firme Rank Software de Toronto, Niranjan Mayya, il faut en moyenne 143 jours pour repérer une faille dans un système informatique.


Le défi se complique continuellement avec l'apparition constante de nouveaux appareils connectés partout sur la planète.


«De toute évidence, la vieille méthode de chercher des menaces de cybersécurité et d'employer des gens pour vérifier chaque menace ne fonctionne plus, alors les moyens automatisés de détection de menaces deviennent de plus en plus importants», soutient M. Mayya.


David Masson, directeur du bureau canadien de la firme britannique Darktrace, croit que l'intelligence artificielle va aider à identifier les menaces en détectant et en stoppant rapidement les attaques grâce au repérage de marqueurs subtils associés aux intentions malveillantes.


Il précise que le système développé par son entreprise couvre le réseau entier de ses clients, incluant chaque utilisateur et chaque appareil pour détecter la plus infime déviation de comportement.


David Masson renchérit sur la nécessité de recourir à l'intelligence artificielle en soutenant qu'il est essentiel d'avoir une défense automatisée pour contrer les attaques de «machines contre machines» lancées par des pirates de plus en plus sophistiqués.


«C'est comme regarder un cyber combat de bras de fer», a-t-il imagé en entrevue.


Le fournisseur d'électricité établi en Ontario, Energy+, révèle que le système Darktrace l'a informé de la présence d'un utilisateur relié à un site malveillant en Russie et qui téléchargeait des données confidentielles vers un nuage. Une menace que son système de sécurité n'avait pas réussi à repérer.


Certains observateurs tendent à atténuer l'enflure autour de l'intelligence artificielle, rappelant que nous n'en sommes qu'à la naissance de la technologie.


Le chef de la direction de la firme Receptiviti, Jonathan Kreindler, déplore que l'engouement autour de l'intelligence artificielle se transforme pratiquement en exercice marketing pour des entreprises qui ne possèdent pas vraiment la plus fine technologie.


«Le terme “intelligence artificielle” est désormais appliqué malheureusement à n'importe quel type de raisonnement algorithmique», fait valoir M. Kreindler, dont la firme utilise l'intelligence artificielle pour certains enjeux de cybersécurité.


L'entreprise canadienne de technologies de l'information Groupe CGI(Tor., GIB.A) affirme que l'intelligence artificielle est un champ croissant d'intérêt pour les consommateurs, bien que le client moyen se trouve généralement dans les premiers stades d'exploration sur l'adoption de l'intelligence artificielle en cybersécurité.


 


image

Contrats publics

Mardi 22 janvier


image

Santé psychologique

Mardi 22 janvier


image

Sommet Énergie

Mardi 29 janvier


image

ROI marketing

Mardi 29 janvier


image

Financement PME

Mercredi 30 janvier


image

Sécurité alimentaire

Mercredi 06 février


image

Science des données

Mardi 12 février


image

Pénurie de talents

Mercredi 13 mars


image

Objectif Nord

Mardi 09 avril


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai

DANS LE MÊME DOSSIER

À la une

Exit votre beau-frère, votre avocat, votre comptable de votre CA!

BLOGUE INVITÉ. Le beau-frère au réveillon et les amis le 31 décembre, c'est normal. Autour de la table de son CA? Non.

Bourse: Wall Street, prudente, termine en ordre dispersé

Mis à jour il y a 51 minutes | lesaffaires.com

REVUE DES MARCHÉS. La Bourse est particulièrement volatile depuis le début de la semaine.

Bourse: ce qui bouge sur les marchés avant l'ouverture jeudi

06:59 | LesAffaires.com et AFP

Paris a appelé jeudi les «gilets jaunes» à «ne pas manifester» pour un cinquième samedi consécutif.