Nous avons parfois l'impression que les «méchants» gagnent la guerre dans le domaine de la cybercriminalité. Cette dernière est désormais devenue la plus grande économie illégale au monde, générant 445 milliards de dollars de bénéfices annuels. Plus d'un milliard de dossiers d'informations personnelles, tels que des numéros de carte de crédit, des dossiers médicaux et des fichiers personnels, sont divulgués chaque année. Le fait le plus préoccupant, toutefois, est que 80 % des cyberattaques sont menées par des réseaux de criminels très organisés qui échangent librement des données, des outils et des ficelles du métier.
L'une des raisons pour lesquelles il est difficile pour les «gentils» de gagner est que nous ne disposons pas suffisamment de troupes. Dans les trois prochaines années, 1,5 million de postes dans le domaine de la sécurité devraient rester vacants. Une solution évidente serait d'accélérer la recherche et la formation de davantage de professionnels de la cybercriminalité, mais même cela ne sera pas suffisant. Simplement embaucher plus de ressources ne comblera pas le manque important de nos défenses collectives.
La raison en est que les compétences humaines ne suffisent pas à combattre l'échelle actuelle des cyber-menaces. Considérez qu'une organisation classique subit 222 800 événements de sécurité par jour, cela équivaut à une nouvelle attaque potentielle toutes les 15 minutes.
Mais le problème majeur - celui qui pourrait bien être le principal talon d'Achille de toute cyber-défense - est l'incapacité à traiter des données non structurées. Ce sont des données exprimées en langage naturel - parlé, écrit ou visuel - qu'un humain peut facilement comprendre, mais pas les systèmes de sécurité traditionnels. Au moins 80 % des informations en ligne dans le monde sont stockées de cette façon et un logiciel de sécurité traditionnel n'a aucun moyen de les traiter. Il ne peut pas comprendre l'information contenue dans des chats, dans des articles scientifiques, dans des images ou dans des milliers de blogues de sécurité postés chaque jour, et qui renferment des informations détaillées indispensables sur les menaces.
C'est là où l'intelligence artificielle peut faire la différence.
La réaction souvent automatique à toute mention d'intelligence artificielle est que les robots vont prendre nos emplois. Cela n'est pas seulement irréaliste, mais non souhaitable.
Les chercheurs d'IBM forment actuellement notre propre système d'intelligence artificielle, Watson, à comprendre, raisonner et apprendre sur les menaces de sécurité en constante évolution. Nous commençons à faire en sorte que le système développe un instinct et une expertise lui permettant d'analyser des rapports de recherche, du texte sur le web, des données sur les menaces et d'autres données pertinentes structurées et non structurées. Cette défense basée sur l'intelligence artificielle fournit aux professionnels de la cybersécurité une recommandation sur la meilleure façon de gérer la menace. Ceci est l'essence d'un domaine émergent appelé sécurité cognitive.
Pour comprendre comment cela fonctionnera, imaginez que vous soyez la seule personne se tenant entre un coffre contenant un million de dollars et une foule de gens qui essaie sans cesse de se précipiter pour prendre cet argent. À chaque fois que quelqu'un s'approche, vous n'avez que très peu de temps pour vous interposer entre lui et le coffre. C'est ce que les analystes en sécurité de votre entreprise doivent faire quand un hacker tente d'attaquer votre société, sauf qu'à la place d'un million de dollars, les biens de valeur pourraient être les secrets commerciaux de l'entreprise, ses informations financières, les numéros de sécurité sociale des employés ou les données personnelles de vos clients.
La vitesse et la précision étant essentielles à la réussite, ces éléments seront grandement améliorés grâce à un système cognitif travaillant côté à côte avec un humain. Un analyste en sécurité peut observer une attaque et en comprendre certains indicateurs, mais a besoin de plus d'informations pour mettre en place une défense. Nombre d'entre eux se tournent alors vers Internet, qui va procurer des milliers de pages de résultats de recherche et peut contenir, par exemple, un rapport en PDF de 100 pages avec la solution enfouie quelque part à l'intérieur. Ce processus n'est ni rapide, ni précis. L'assistant cognitif, quant à lui, va parcourir rapidement des volumes considérables d'informations, comprendre le langage mystérieux de la sécurité logicielle, et fournir à l'analyste une variété d'options classées selon un indice de confiance.
C'est le cas de Watson, qui apprend les nuances des résultats issus de la recherche en matière de sécurité, découvre des modèles et des preuves des cyberattaques, ainsi que des menaces qui n'auraient pas été identifiées autrement.
Aujourd'hui, la réaction souvent automatique à toute mention d'intelligence artificielle est que les robots vont prendre nos emplois. Dans la guerre contre la cybercriminalité, cela n'est pas seulement irréaliste, mais non souhaitable. Un assistant cognitif est conçu pour rendre les analystes en sécurité plus perspicaces face aux menaces les plus récentes. Il rend les employés essentiels et non dépassés. Il y aura toujours besoin d'un être humain pour prendre la décision finale concernant une menace possible après avoir examiné la recommandation de l'assistant cognitif.
La sécurité cognitive et les systèmes auto-apprenants qui imitent la façon dont fonctionne le cerveau humain représentent une nouvelle frontière dans la guerre contre la cybercriminalité. L'intelligence artificielle ne va supprimer aucun emploi. Elle vient rendre nos entreprises plus sûres et nos professionnels de la cybersécurité plus efficaces. Ne rien changer à la situation actuelle représente un coût qu'aucune entreprise ne peut supporter.
Ce billet a initialement été publié sur le Huffington Post France.
VOIR AUSSI SUR LE HUFFPOST