Les philosophes de la cybersécurité vont-ils réussir à prendre le Trône de fer ?

//Les philosophes de la cybersécurité vont-ils réussir à prendre le Trône de fer ?

Les philosophes de la cybersécurité vont-ils réussir à prendre le Trône de fer ?

Par | 2016-10-28T16:09:01+02:00 octobre 28th, 2016|Blog|

Un message optimiste a été livré par Guillaume Poupard, directeur général de l’ANSSI durant les premiers jours de la 16ième édition des Assises de la sécurité. Malgré les menaces et les techniques redoutables des cyber-attaquants, son discours est clair : « on sait contrer les risques, mais il faut engager un effort important avant d’y arriver, se préparer au pire pour qu’ils ne se produisent pas ». Comme les membres de la famille Lannister, les pirates ne manqueront pas de détourner les nouvelles technologies et défenses actuelles pour maintenir leur puissance. Pour prendre le Trône de fer, nous devons sans cesse avoir une longueur d’avance sur ces maîtres du cyber-complot.

L’une des nouvelles techniques utilisées par les pirates est un type de menace furtif ciblant une entité spécifique. Nommée APT, elle cible généralement une organisation pour des motifs d’affaires ou un État pour des motifs politiques. De la même manière, le feu grégeois serait l’APT.  Une APT exige un degré élevé de dissimulation sur une longue période de temps. Le but d’une telle attaque est de placer du code malveillant personnalisé sur un ou plusieurs ordinateurs pour effectuer des tâches spécifiques et rester inaperçu. Le feu grégeois était dissimulé à l’endroit où personne ne pouvait le trouver et a été lancé au moment le plus propice, au moment où il fera le plus dégât.

gregeois-810x455

Quand on parle d’APTs, nous ne pouvons pas négliger l’approche mathématique dans leurs détections. Selon Cédric Villani, mathématicien et médaillé Fields, les mathématiques présentent des points communs avec la cybersécurité. Dans son discours, il constate que ce domaine comporte 3 volets : « des techniques, des hommes et des processus » qui trouvent des parallèles avec les mathématiques. Les algorithmes mathématiques seraient l’une des solutions dans la détection des APTs. Plus particulièrement, les algorithmes d’apprentissage, appartenant au domaine de l’intelligence artificielle, se révèlent efficaces dans la lutte contre les cyber-menaces. Quand nous parlons d’intelligence artificielle beaucoup s’imaginent un monde de science fiction. En réalité, l’IA améliore déjà les technologies courantes telles que l’achat en ligne, les systèmes de surveillance et bien d’autres.

Dans le domaine de la cybersécurité, nous pouvons accéder à l’intelligence artificielle en utilisant de nombreuses technologies dont fait partie l’apprentissage automatique. En effet, les algorithmes de machine learning permettent aux ordinateurs d’apprendre et de faire des prédictions basées sur des données déjà connues. De la même manière si les visions du passé de Bran et les prédictions de la dame rouge se rassemblaient, ils créeraient l’intelligence artificielle pour lutter contre les techniques machiavéliques des Lannister. La question qui se pose aujourd’hui : cela suffira-t-il ?

On constate que les méthodes de détection traditionnelles (les systèmes basés sur les signatures de virus) ne sont plus vraiment proactives dans la plupart des cas. La tâche est d’autant plus difficile que les éditeurs de sécurité doivent également gérer des services tiers, offrant des mécanismes d’offuscations qui dissimulent les malwares aux systèmes de protection traditionnels.

Devenez les maîtres du cyber-complot

Un grand nombre d’algorithmes de regroupement et de classification peut être utilisé pour répondre correctement et rapidement à la question cruciale : « Ce fichier est-il sain ou malveillant ? » Par exemple, si un million de fichiers doivent être analysés, nous devons identifier les comportements inhabituels et générer des alertes auprès de l’opérateur informatique. L’analyse de sécurité n’a plus qu’à rapporter ou non à l’opérateur la présence ou l’absence de comportements malveillants. Ceux-ci dépendent de la structure dans lesquels ils évoluent.

Plus important encore, l’apprentissage automatique obtient un taux de détection élevé pour les nouveaux logiciels malveillants en circulation tels que les fameux Ransomwares et malware exploitant les 0-days, contre lesquels une solution de sécurité doit être la plus efficace possible.

Chaque technique d’apprentissage automatique utilisée pour la détection de malware doit être adaptée de façon à n’obtenir que très peu de faux positifs, et un taux de détection qui complète celui fourni par les méthodes de détection traditionnelles.

Pour résumer, le principe fondamental de l’apprentissage automatique est de reconnaître les tendances qui se dégagent des expériences passées, et de faire des prédictions en se basant sur celles-ci. Cela signifie que les solutions de sécurité pourront réagir plus efficacement et plus rapidement à de nouvelles cyber-menaces invisibles, par rapport aux anciennes techniques et systèmes de détection de cyberattaques automatisées qui étaient utilisés jusqu’alors. L’intelligence artificielle serait ainsi la solution contre les APT, où les attaquants prennent un soin particulier à rester inaperçus pendant des périodes de temps indéfinies. Ainsi l’IA aurait permis de détecter en amont le feu grégeois de Cersei.

L’homme contre la machine

Brouillant les frontières entre l’homme et la machine, l’intelligence artificielle est une cyber-arme très importante, mais ne peut pas à elle seule prendre en charge toute la lutte contre les cyber-menaces. Comme évoqué dans les paragraphes précédents, les systèmes d’apprentissage automatique peuvent obtenir des faux positifs. La décision d’un être humain est alors nécessaire pour trier ces algorithmes avec des données appropriées.

Les algorithmes d’apprentissage automatique sont, dans l’ensemble, plus précis dans l’évaluation des menaces potentielles de malware au sein de grandes quantités de données de renseignements que leurs homologues humains. Ils savent aussi repérer plus rapidement les intrusions.

En conclusion, la seule solution pour prendre une longueur d’avance sur les cyber-attaquants est de coupler l’IA avec l’approche humaine. Comme évoqué précédemment, Bran et la dame rouge serait IA, s’ils s’alliaient à John Snow, ils pourraient lutter contre la stratégie mesquine des Lannister.

ITrust l’a bien compris et fait aujourd’hui la guerre aux pirates informatiques avec sa solution Reveelium. Outil d’analyse comportemental permettant de lutter contre les APTs, virus et attaques inconnus.

[button link= »https://www.itrust.fr/contact/ » color= »blue » target= »_self » size= »large » title= »Contactez-nous « ]Contactez-nous[/button]