lia-au-service-de-la-cybersecurite

25 février 2019

2min

L’IA au service de la cybersécurité pour la détection d’anomalies

En matière de cybersécurité, alors que les menaces se multiplient et se complexifient, les algorithmes de Machine Learning représentent l’une des solutions envisagées pour renforcer l’arsenal de défense à disposition des professionnels de la sécurité des systèmes d’information. La rencontre de ces deux champs stratégiques pour les états, les entreprises et les citoyens, constitue à plusieurs titres un des enjeux majeurs de la sécurisation des économies de demain. Cet article présente les principaux atouts du ML face aux nouveaux enjeux de cybersécurité ainsi que ses limitations.

Quelle relation entre le ML et la cybersécurité ?

Quel pourrait bien être le lien entre le Machine Learning (ML) et la cybersécurité ?  Une anecdote prenant racine dans le monde réel pourrait nous aider à le saisir : En 2011, la ville de Santa Cruz aux États-Unis a été la première à se doter d’un algorithme de prédiction policière, PredPol, pour prédire où et quand un crime a le plus de chances se produire.

Cet outil digne d’un roman de science-fiction, pourtant bien réel, repose sur des modèles mathématiques et statistiques adossés à une base de données recensant les infractions passées. L’objectif consiste à diriger les officiers de police vers les zones où un crime est susceptible de se produire, avant même qu’il ne soit commis.

Pour les experts en cybersécurité, cette démarche semble répondre à un vrai besoin dans la mesure où ce domaine repose essentiellement sur la détection d’anomalies, c’est-à-dire des comportements plus ou moins suspects susceptibles d’indiquer une intention malveillante.

Or, comme l’illustre le cas des algorithmes de prévision policière, le ML offre un ensemble d’outils statistiques qui permet, entre autres, d’identifier des anomalies, soit en alimentant l’algorithme avec des exemples normaux et anormaux (apprentissage supervisé), soit en détectant des valeurs aberrantes par rapport à un comportement usuel (détection de valeurs aberrantes), comme nous le verrons dans la section suivante.

Les applications pratiques des technologies de ML au domaine de la cybersécurité constituent depuis plusieurs années un champ de recherche et d’expérimentation établi avec des travaux reconnus au sein d’institutions universitaires et de laboratoires de recherche, publics comme privés.

Cet intérêt est notamment dû à l’émergence de nouvelles problématiques stratégiques et technologiques liées à la digitalisation croissante de nos sociétés et au poids de plus en plus conséquent accordé au traitement et à la sécurisation des données numériques.

Pirmin Lemberger

Chercheur, Directeur Data Scientist