La nouvelle arme pour battre les pirates: l'intelligence artificielle

Publié le 07/12/2017 à 08:32

La nouvelle arme pour battre les pirates: l'intelligence artificielle

Publié le 07/12/2017 à 08:32

Par La Presse Canadienne

Photo: 123rf.com

L'évolution technologique de l'intelligence artificielle alimente une nouvelle course entre les pirates informatiques et ceux qui travaillent d'arrache-pied pour protéger les réseaux de cybersécurité.


Le monde de la cybersécurité est une éternelle lutte entre l'attaque et la défense, mais de nouveaux outils donnent aux entreprises qui les utilisent une longueur d'avance sur ceux qui tentent de voler leurs données.


Alors que dans le passé, les réactions à la cybercriminalité consistaient souvent à retracer des méthodes de piratage, longtemps après qu'elles eurent été mises en application par des pirates, les techniques d'intelligence artificielle qui utilisent l'apprentissage automatique permettent d'analyser un immense volume de données pour relever des tendances de comportements anormaux imperceptibles pour les humains.


Les experts s'attendent à ce que les ordinateurs deviennent si sophistiqués qu'ils trouvent des réponses à des questions que les humains ne pourront même pas complètement comprendre.


David Décary-Hétu, professeur-adjoint à l'École de criminologie de l'Université de Montréal, soutient que les protecteurs de réseaux de cybersécurité peuvent avoir l'avantage sur des pirates en ce moment en utilisant l'intelligence artificielle.


«Mais qui sait ce qui se produira d'ici quelques années», ajoute-t-il en entrevue à La Presse canadienne.


«Le principal problème, c'est que si l'on protège un système, il faut être bon 100% du temps, alors que si l'on attaque un système, il suffit de réussir une seule fois à y entrer», explique le chercheur du Centre international de criminologie comparée.



David Décary-Hétu affirme que le nombre croissant d'entreprises et d'autorités gouvernementales, dont le gouverneur de la Banque du Canada Stephen Poloz, qui disent placer les failles de réseaux au sommet de leurs préoccupations, ont des craintes tout à fait fondées.


La Banque du Canada a averti le public, dans sa revue semestrielle publiée le mois dernier, que le haut niveau d'interconnexion entre les institutions financières canadiennes fait en sorte qu'une seule cyberattaque réussie pourrait contaminer tout le système bancaire.


Selon certaines évaluations, la cybercriminalité coûterait entre 3 milliards $ et 5 milliards $ à l'économie canadienne chaque année, incluant les rançons versées à des criminels à l'étranger.


Les actes de piratage chez Sony Pictures, Uber, Ashley Madison, Yahoo et des multinationales du détail ont alimenté les manchettes, soulevant des enjeux de sécurité et de protection des informations personnelles.


L'un des plus récents événements à avoir retenu l'attention concerne l'agence mondiale de crédit Equifax. Des pirates ont eu accès à des renseignements personnels, tels que des noms, des numéros d'assurance sociale et des numéros de carte de crédit, en plus de noms d'utilisateurs, de mots de passe et de questions/réponses de sécurité. Les informations personnelles de 19 000 Canadiens et de 145,5 millions d'Américains auraient été compromises.


Actuellement, les systèmes de détection des failles ne repèrent que les anomalies dans les événements passés, souvent bien longtemps après que les dommages ont été faits.


Par exemple, le vol de données chez Equifax a été découvert en juillet dernier, plusieurs mois après les premières introductions des pirates, et le public n'a été informé qu'en septembre.


Selon le fondateur et président de la firme Rank Software de Toronto, Niranjan Mayya, il faut en moyenne 143 jours pour repérer une faille dans un système informatique.


Le défi se complique continuellement avec l'apparition constante de nouveaux appareils connectés partout sur la planète.


«De toute évidence, la vieille méthode de chercher des menaces de cybersécurité et d'employer des gens pour vérifier chaque menace ne fonctionne plus, alors les moyens automatisés de détection de menaces deviennent de plus en plus importants», soutient M. Mayya.


David Masson, directeur du bureau canadien de la firme britannique Darktrace, croit que l'intelligence artificielle va aider à identifier les menaces en détectant et en stoppant rapidement les attaques grâce au repérage de marqueurs subtils associés aux intentions malveillantes.


Il précise que le système développé par son entreprise couvre le réseau entier de ses clients, incluant chaque utilisateur et chaque appareil pour détecter la plus infime déviation de comportement.


David Masson renchérit sur la nécessité de recourir à l'intelligence artificielle en soutenant qu'il est essentiel d'avoir une défense automatisée pour contrer les attaques de «machines contre machines» lancées par des pirates de plus en plus sophistiqués.


«C'est comme regarder un cyber combat de bras de fer», a-t-il imagé en entrevue.


Le fournisseur d'électricité établi en Ontario, Energy+, révèle que le système Darktrace l'a informé de la présence d'un utilisateur relié à un site malveillant en Russie et qui téléchargeait des données confidentielles vers un nuage. Une menace que son système de sécurité n'avait pas réussi à repérer.


Certains observateurs tendent à atténuer l'enflure autour de l'intelligence artificielle, rappelant que nous n'en sommes qu'à la naissance de la technologie.


Le chef de la direction de la firme Receptiviti, Jonathan Kreindler, déplore que l'engouement autour de l'intelligence artificielle se transforme pratiquement en exercice marketing pour des entreprises qui ne possèdent pas vraiment la plus fine technologie.


«Le terme “intelligence artificielle” est désormais appliqué malheureusement à n'importe quel type de raisonnement algorithmique», fait valoir M. Kreindler, dont la firme utilise l'intelligence artificielle pour certains enjeux de cybersécurité.


L'entreprise canadienne de technologies de l'information Groupe CGI(Tor., GIB.A) affirme que l'intelligence artificielle est un champ croissant d'intérêt pour les consommateurs, bien que le client moyen se trouve généralement dans les premiers stades d'exploration sur l'adoption de l'intelligence artificielle en cybersécurité.


 

À suivre dans cette section


image

eCommerce B2B

Mardi 29 mai


image

Forum TI DevOps

Mercredi 12 septembre


image

Usine 4.0

Mardi 18 septembre


image

Gestion de l'innovation

Mercredi 19 septembre


image

Objectif Nord

Mardi 25 septembre


image

Gestion du changement

Mercredi 03 octobre


image

Marché du cannabis

Mercredi 10 octobre

DANS LE MÊME DOSSIER

Sur le même sujet

La cybercriminalité coûte 600 milliards par année

21/02/2018 | AFP

«L'activité criminelle est plus efficace, moins risquée, plus rentable et plus facile que jamais.»

Les cybermenaces n'ont jamais été aussi graves

13/02/2018 | AFP

Les actions de pirates font peser d'importants risques sur nos entreprises, nos sociétés...

À la une

Où se trouvent les plus grands employeurs du Québec?

Édition du 19 Mai 2018 | Julien Abadie

LES 500 | Nous avons créé cette carte interactive des sièges des plus grandes entreprises québécoises.

Le classement des 500 plus grandes entreprises du Québec

Édition du 19 Mai 2018 | Les Affaires

Le classement des plus importantes entreprises québécoises en 2018.

Les 500 en quelques chiffres

Édition du 19 Mai 2018 | Les Affaires

Nous avons trituré les données pour dresser le portrait des 500 plus grandes entreprises du Québec. Voici leur visage.