Quelle relation entre le ML et la cybersécurité ?
Quel pourrait bien être le lien entre le Machine Learning (ML) et la cybersécurité ? Une anecdote prenant racine dans le monde réel pourrait nous aider à le saisir : En 2011, la ville de Santa Cruz aux États-Unis a été la première à se doter d’un algorithme de prédiction policière, PredPol, pour prédire où et quand un crime a le plus de chances se produire.
Cet outil digne d’un roman de science-fiction, pourtant bien réel, repose sur des modèles mathématiques et statistiques adossés à une base de données recensant les infractions passées. L’objectif consiste à diriger les officiers de police vers les zones où un crime est susceptible de se produire, avant même qu’il ne soit commis.
Pour les experts en cybersécurité, cette démarche semble répondre à un vrai besoin dans la mesure où ce domaine repose essentiellement sur la détection d’anomalies, c’est-à-dire des comportements plus ou moins suspects susceptibles d’indiquer une intention malveillante.
Or, comme l’illustre le cas des algorithmes de prévision policière, le ML offre un ensemble d’outils statistiques qui permet, entre autres, d’identifier des anomalies, soit en alimentant l’algorithme avec des exemples normaux et anormaux (apprentissage supervisé), soit en détectant des valeurs aberrantes par rapport à un comportement usuel (détection de valeurs aberrantes), comme nous le verrons dans la section suivante.
Les applications pratiques des technologies de ML au domaine de la cybersécurité constituent depuis plusieurs années un champ de recherche et d’expérimentation établi avec des travaux reconnus au sein d’institutions universitaires et de laboratoires de recherche, publics comme privés.
Cet intérêt est notamment dû à l’émergence de nouvelles problématiques stratégiques et technologiques liées à la digitalisation croissante de nos sociétés et au poids de plus en plus conséquent accordé au traitement et à la sécurisation des données numériques.
