De nos jours, les machines qui prennent en charge des tâches mécaniques et répétitives sont devenues les vestiges d’une génération plus ancienne. Nous vivons désormais dans un monde où l’automatisation n’est qu’une simple banalité. Les nouvelles technologies rendent un ordinateur capable d’effectuer de l’apprentissage automatique sur des activités plus complexes – en d’autres mots, des tâches généralement attribuées aux êtres humains. Le moment ne pourrait être mieux choisi pour le domaine tumultueux de la cybersécurité : fini le temps incommensurable dédié à la surveillance des signaux faibles ou à la classification des alertes de type faux-positif !

1. L’Intelligence Artificielle : un ‘booster’ pour la cybersécurité
De nos jours, les machines qui prennent en charge des tâches mécaniques et répétitives sont devenues les
vestiges d’une génération plus ancienne. Nous vivons désormais dans un monde où l’automatisation n’est qu’une
simple banalité. Les nouvelles technologies rendent un ordinateur capable d’effectuer de l’apprentissage
automatique sur des activités plus complexes – en d’autres mots, des tâches généralement attribuées aux êtres
humains.
Le moment ne pourrait être mieux choisi pour le domaine tumultueux de la cybersécurité : fini le temps
incommensurable dédié à la surveillance des signaux faibles ou à la classification des alertes de type faux-
positif ! Nous assistons à un moment historique, un moment où l’Intelligence Artificielle (IA) assume enfin son
rôle de Deux Ex Machina dans chacun des cas suivants :
1. La détection des malwares inconnus
La démarche classique dans la détection des virus informatiques est basée sur l’analyse des signatures des
logiciels malveillants. Cela veut dire que tout nouveau malware peut être détecté qu’une fois sa charge
malveillante validée par un expert. Cette validation du fonctionnement d’une cyber-menace est effectuée, dans
la plupart de cas, a posteriori – c’est à dire, après qu’une infection virale s’est déjà établie avec succès.
Avec sa capacité d’apprendre de modèles comportementaux normaux, l’IA peut identifier en amont les formes
inconnues et polymorphes d’un logiciel malveillant sans faire appel à des bases de signatures.
2. La détection des menaces internes (délibérées)
Dans le cadre d’une investigation post-attaque, il est parfois difficile de tracer les signaux faibles déclenchés par
un attaquant. Encore une fois, l’intelligence artificielle vient à notre secours avec sa capacité d’apprendre de
modèles comportementaux – cette fois-ci anormaux.
C’est un facteur extrêmement important à prendre en compte pendant une analyse forensique. Cela vous permet
non seulement de valider la source de la menace (interne ou externe), mais de faire également la distinction, si
la menace vient de l’intérieur, entre un employé réellement malveillant et un employé ayant simplement cliqué
sur le mauvais lien.
3. La détection des comportements imitant l’activité humaine
Prenons, par exemple, l’ordinateur d’un directeur financier qui utilise un mécanisme parfaitement légitime afin
soumettre les informations des salariés à son processeur de paie. Pendant l’opération, si l’IA observe une
tentative de retransmission de ces informations vers un autre ordinateur inconnu, elle va automatiquement
bloquer ce comportement anormal et suspect.
En d’autres mots, l’intelligence artificielle peut également dépister les activités malveillantes qui simulent au
départ le comportement humain.
4. L’authentification des utilisateurs
En analysant et en stockant les propriétés biométriques des humaines, l’IA pourra apprendre et, finalement,
reconnaître les comportements spécifiques de ces individus.
C’est pourquoi l’intelligence artificielle pourra jouer un rôle central dans l’autorisation d’accès à des ressources