Cybersécurité : « il y a déjà des domaines où l’Intelligence Artificielle fait ses preuves »

Pour Gérôme Billois, de Wavestone, l’intelligence artificielle a déjà fait la démonstration de son efficacité dans certains domaines d’application liés à la cybersécurité. Mais il reste encore du chemin à faire. Et en France, des difficultés persistent à aller au-delà de la phase d’amorçage.

Le volet du rapport Villani sur l’intelligence artificielle consacré à la cybersécurité laisse entrevoir un retard important de la France dans le domaine. Il pointe en particulier une méconnaissance des entrepreneurs et chercheurs du numérique des « caractéristiques et besoins liés aux missions régaliennes ». Nous avons demandé à Gérôme Billois, partner de la practice cybersécurité de Wavestone, de partager avec nous son regard sur le sujet, dans le cadre d’un entretien en direct, sur Twitter. Bertrand Méens, secrétaire adjoint du Clusir Nord-de-France s’est joint spontanément à l’échange.

Gérôme Billois : le rapport remis la semaine dernière, en particulier sur le volet cybersécurité, renvoie effectivement un message qui semble en retrait par rapport aux travaux de recherche actuels.

Il faut bien faire attention entre les « vrais » travaux de recherche mettant en œuvre l’IA et les discours marketing d’éditeurs adoptant le buzzword du moment.

[Le rapport] parle de la « possibilité » de pouvoir répondre à des cyberattaques de manière automatique, alors que plusieurs expérimentations ont déjà montré des capacités dans ce domaine. Il s’agit en particulier du Cyber Grand Challenge dont la finale a eu lieu aux Etats-Unis en 2016.

Ce concours organisé par une entité du ministère de la défense américain montre clairement les capacités des machines (dans un environnement encore contrôlé, dans ce cas) à s’auto-défendre, jusqu’à la création dynamique de correctifs de sécurité.

Et c’est là, je pense, pour la cybersécurité, que l’on aura une vraie avancée ! Certes, c’est encore loin devant nous. Mais rappelons-nous que le Grand Challenge de 2004, c’était de faire rouler une voiture autonome dans le désert. Regardez où nous en sommes aujourd’hui sur ce sujet.

Gérôme Billois : L’image est belle, mais il y a quand même des domaines où l’intelligence artificielle fait ses preuves. Je pense en particulier à [la lutte contre la fraude]. Là, on a dépassé le cadre des travaux de recherche et du buzzword pour avoir des solutions opérationnelles en production.

Bertrand Méens : Elle est à l’image des buzzwords, représentative d’une certaine réalité pour occuper le terrain de la communication, alors que l’IA peut être opérationnelle dans certaines solutions, ou en phase de recherche avec des futurs résultats probants.

Gérôme Billois : En analysant les différents appels d’offre réalisés pour nos clients, et les actions de recherche sur le marché, nous avons catégorisé les usages qui sont aujourd’hui les plus pertinents. Voici la matrice résultante.

LeMagIT : Une agence dédiée à la recherche technologique en réponse aux besoins régaliens, sorte de DARPA à la française, devrait être prochainement créée. Est-ce que cela manque à la France, de même qu’un In-Q-Tel, ce fonds d’investissement lié à la communauté américaine du renseignement ?

Gérôme Billois : Il y a déjà pas mal de collaboration entre le secteur de la défense et tout un tissu de PME, dans le domaine de la cybersécurité, en particulier avec la Direction Générale de l’Armement (DGA). Une nouvelle structure peut cependant donner une ambition plus forte sur l’innovation. Il faudra voir les moyens qui lui seront alloués.

Mais il est clair qu’aujourd’hui, en France et en Europe, on manque de fonds dédiés (ou du moins fortement mobilisés) à la cybersécurité. La revue stratégique de cyberdéfense a lancé un appel ; il y a plusieurs projets en cours ; mais rien n’a encore débouché.

Il est nécessaire de bien comprendre les spécificités cyber pour investir « correctement ». Je pense à la durée d’incubation des deep tech [ces technologies qui auront un impact profond sur les domaines et secteurs d’activité où elles s’invitent, NDLR], et au besoin de souveraineté/confiance sur ces produits (qualification, certification, etc.) qui prennent du temps et de l’argent.

LeMagIT : Certains craignent le risque de saupoudrage. Mais à bien y regarder, un In-Q-Tel n’investit pas des sommes considérables dans les phases d’amorçage. Recorded Future n’avait par exemple levé là que 2,2 M$. Et l’amorçage de RedOwl, racheté depuis par Forcepoint, c’était 100 000 $...

Gérôme Billois : Oui, pour démarrer, il faut parfois peu. Mais par contre, c’est long pour sortir un produit fini et là, il faut des moyens.

C’est le principal problème que nous avons en France : il y a plein de fonds à disposition pour amorcer, mais il manque le relais après. Il manque des fonds capables de mettre entre 5 et 15 millions d’euros pour passer la seconde étape.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close