Intelligence artificielle et cybersécurité : le retard français

Le mathématicien et député Cédric Villani vient de rendre son rapport de mission sur l’intelligence artificielle. Dans celui-ci, l’application à la sécurité des technologies associées au sujet occupe une bonne place, que l’on parle du domaine militaire ou civil. Une dualité expliquée par la transférabilité des techniques développées d’un domaine à l’autre.

Les auteurs du rapport soulignent que « le domaine est pourtant très mature et extrêmement riche en cas d’usage et données à haute valeur ajoutée pour des usages d’IA : imagerie (notamment satellitaire, drones, hyperspectrale), vidéos, signaux électromagnétiques (radars), systèmes de combat, renseignement, cybersécurité, robotique (aéronautique, marine, terrestre), données de maintenance, etc. »

Ils reconnaissent d’ailleurs que « si les moyens d’analyse automatiques permettent jusqu’à présent de détecter des attaques déjà̀ connues, la mise en œuvre de techniques d’IA permet aujourd’hui d’imaginer des capacités de détecter, parer voire répondre à des attaques qui étaient jusqu’à présent inconnues ». Une évidence pour beaucoup d’experts de la cybersécurité : déjà en 2013, Art Coviello, alors président exécutif de RSA, entrevoyait des systèmes de sécurité adaptatifs. Il y a un an, dans un entretien exclusif avec la rédaction, il insistait : l’avenir de la cybersécurité passe par l’intelligence artificielle.

Mais pour les auteurs du rapport, les entrepreneurs ou cherchent du numérique méconnaissent souvent « les caractéristiques et les besoins liés aux missions régaliennes » de sécurité et de défense. Une collaboration entre public et privé serait alors impérative.

Cette affirmation a toutefois pour le moins de quoi surprendre, à moins qu’elle ne relève d’une spécificité très française. Ainsi, en 2016, l’agence américaine chargée des projets de défense avancés, la Darpa, a organisé la finale du défi Cyber Grand Challenge où se sont opposés des hackers totalement cybernétiques, sans la moindre intervention humaine.

Et que dire de ces jeunes pousses appliquant l’analyse comportementale à la cybersécurité ayant profité d’un investissement d’In-Q-Tel, l’investisseur stratégique de la communauté américaine du renseignement : Interset, Cylance, RedOwl (récemment racheté par Forcepoint, lui-même lié à Raytheon), Recorded Future.

C’est par ailleurs sans compter l’incontournable spécialiste de l’analyse de données en grands volumes, Palantir, qui a su séduire la direction générale de sécurité intérieure française. Et In-Q-tel a continué d’investir dans des spécialistes de l’intelligence artificielle comme SigOpt, Primer, Brainspace, TranVoyant, Celect, ou encore Skytree.

Plus près de nous, le britannique Darktrace, qui applique l’apprentissage automatique à l’analyse des flux réseau, a été fondé par des anciens du décisionnel, d’une part, mais aussi du renseignement. Jim Penrose, ancien vice-président exécutif de Darktrace en charge du renseignement, a passé 17 ans au service de la NSA – il est depuis parti chez Redacted, Inc., mystérieux en phase de recrutement actif. Jasper Graham, directeur technique aux Etats-Unis, affiche 15 ans d’expérience dans la communauté du renseignement américaine. Dave Palmer, directeur en charge des technologies, a travaillé pour le GCHQ et le MI5. Nick Trim, le directeur exécutif, revendique 15 ans d’expérience dans les environnements opérationnels de cyberdéfense britannique… Et l’inventaire pourrait continuer longuement.

Cette proximité entre mondes de la défense, du renseignement et de la cybersécurité, n’est d’ailleurs en soi pas surprenante à l’heure où de nombreux experts s’attendent à ce que les attaquants mettent à profit les techniques d’intelligence artificielle et d’apprentissage automatique. Mais du coup, rien que pour cette proximité, la France apparaît en retard.