Cybersécurité : quand la machine devient l’allié indispensable de l’homme

Pour Symantec, cela ne fait aucun doute : les solutions d’apprentissage automatique (machine learning) et l’intelligence artificielle vont de plus en plus s’imposer dans le monde de la sécurité informatique. Chez F-Secure, Andy Patel ne dit pas autre chose, estimant que « en alliant l’intelligence de la machine à celle de l’homme, la cybersécurité pourra affronter les menaces du futur. Certaines tâches comme l’analyse des risques, les tests d’intrusion, les réponses aux menaces ou encore les enquêtes menées en cas d’attaque pourront être ainsi optimisées ».

Fortunato Guarino, de Guidance Software, pense également que « l’intelligence artificielle va conquérir de nouveaux domaines tels que l’analyse dynamique, en ajoutant par exemple à ses capacités de réponse, la détection en quasi temps réel sur des processus en cours d’exécution ».

Pour Palo Alto Networks et Fortinet, il ne s’agit pas seulement de tenir compte de l’évolution de la menace – toujours plus furtive : il faut également répondre au déficit de compétences. Le premier rappelle ainsi que « les spécialistes font défaut, et les capacités d’externalisation ne sont pas adaptées à l’évolution de la demande (volume de travail, services hybrides Cloud/sur site, mesures d’intervention en cas d’incident, contraintes des SOCs de nouvelle génération, formation et exécution de systèmes basés sur l’intelligence artificielle et le Big Data) ».

Et c’est sans compter avec le volume d’informations générées par des systèmes de surveillance de plus en plus fins et nombreux : « il faut d’attendre à administrer davantage d’événements de sécurité », estime ainsi Palo Alto Networks, tout en prévenant que « le nombre d’experts en sécurité demeurera insuffisant ». Dès lors, pour l’équipementier, « il appartient aux entreprises de repenser la manière dont les compétences humaines doivent être appliquées à la cybersécurité, et dans quelles disciplines précisément ». Car pour l’heure, « trop de processus sont cloisonnés et tributaires de l’intervention humaine ».

Mais pour McAfee, les technologies liées à l’intelligence artificielle ne sont pas appelées à rester l’apanage de la seule défense : les attaquants aussi vont s’en servir : « la période d’apprentissage est devenue plus courte, et l’accessibilité pour tout le monde, y compris les cybercriminels, n’a jamais été meilleure ». Et d’entrevoir l’utilisation de l’apprentissage automatique dans le cadre de la préparation d’attaques particulièrement ciblées, par ingénierie sociale.