Nouvelles technologies, nouvelles menaces
Les assises de la sécurité et des Systèmes d’Information1, qui se sont déroulées à Monaco du 10 au 13 octobre 2018, ont réuni décideurs, RSSI, juristes, experts de la transformation digitale et de la cybermenace autour de thématiques centrales et sensibles.
On y a parlé de sécurisation du Cloud et des IoT, de réglementation RGPD, de sécurité « by design », de codes prouvés, de nouvelles vulnérabilités associées notamment à la montée en puissance de l’Intelligence Artificielle (IA) et des apports fondamentaux de l’IA en cybersécurité. Ces questions de sécurité accompagnent la transformation digitale des entreprises et conditionnent en cela l’adoption (ou non) de toute nouvelle plate-forme. En filigrane, c’est bien la confiance numérique qui est interrogée et en jeux ici, quel que soit la technologie impliquée. L’insécurité numérique pénalise la confiance qui, lorsqu’elle est perdue, interdit toute création de valeur, annihilant du coup l’attrait et les bénéfices de l’innovation. Le déferlement des objets connectés dans les sphères privées et publiques (plus de 6 milliards d’objets en 2018 selon Gartner2) induit de nouvelles vulnérabilités immédiatement exploitées par la cyberdélinquance. Il est par nature très difficile de protéger « by design » un objet connecté vendu quelques dizaines d’euros. Ainsi, il pourra être « recruté » au sein d’un botnet pour participer à une puissante attaque par déni de service distribué (DDoS). Certaines de ces attaques ont été menées par une armée de réfrigérateurs connectés, de systèmes d’arrosage et de caméras de vidéosurveillances présentant des failles de sécurité. Les attaques par ransomware ont fortement progressé durant la période 2016-2017 avec plus de 2,5 millions de cas répertoriés (rapport Kaspersky 2016-20183). Elles impactent durement les entreprises qui voient leurs données cryptées et parfois restituées contre le paiement d’une rançon en bitcoin. En 2017, la campagne d’attaques WannaCry a touché des milliers de cibles réparties sur les cinq continents, faisant d’elle l’une des premières cyberattaques mondiales. En 2017 et 2018, ce sont les ransomwares Petya, NotPetya, GoldenEye et Bad Rabbit qui ont succédé à WannaCry en provoquant de lourdes pertes financières chez les entreprises victimes de ces vagues d’attaques.
Le Cloud Computing est confronté à de nouvelles menaces qui peuvent, si elles ne sont pas prises en compte, entamer la confiance des clients. L’Intelligence Artificielle, et en particulier l’apprentissage automatique, fournissent de nouvelles approches pour sécuriser les Systèmes d’Information. Paradoxalement, l’IA engendre aussi de nouvelles vulnérabilités.
L’Intelligence Artificielle utilisée en cybersécurité : un savoir-faire français compétitif
Comme attendu, l’Intelligence Artificielle transforme les pratiques de cybersécurité en apportant de nouvelles réponses aux menaces numériques furtives avancées. Celles-ci demeurent souvent «sous les radars» des systèmes de défense classiques : antivirus, parefeux, SIEM (Security Information and Event Management) basés sur l’analyse des signatures, sur des moteurs de règles et sur l’expertise humaine. L’IA permet de détecter certaines menaces très en amont de l’attaque en prenant en compte l’ensemble des évènements qui interviennent sur le système d’information (SI). Après une phase initiale d’apprentissage automatisé, les systèmes d’UBA (User Behavior Analytics) analysent le comportement des utilisateurs et des composantes du réseau. Ils peuvent ensuite réagir aux évènements «anormaux» et aux signaux faibles qui sont souvent annonciateurs d’une cyberattaque furtive.
L’IA permet de catégoriser des volumes de données massives qui remontent des différents capteurs du SI et de faire émerger des alertes de sécurité sans connaissance préalable du type d’attaque qui sera déployé. Cette approche inédite a donné naissance à des plateformes d’UBA efficaces développées par IBM, CISCO et SPLUNK.
Du côté français, si Thales propose des solutions équivalentes, deux sociétés de cybersécurité (ITRUST à Toulouse pour le système d’information et SENTRYO à Lyon pour les réseaux industriels) ont été capables de développer des plateformes de supervision UBA qui n’ont rien à envier aux solutions américaines. Leurs réussites respectives prouvent qu’il est possible de construire une offre française compétitive et scalable au niveau international avec des moyens limités. Une troisième société (la startup Trust In Soft) s’est imposée sur le segment prometteur de la preuve de code en développant des solutions permettant de certifier des portions de programme comme code sûr (sans bug et sans faille de sécurité). Cette technologie s’appuie sur le calcul formel pour prouver de manière automatique la sécurité d’un programme.
La cybersécurité de l’Intelligence Artificielle
Ce nouveau domaine conditionne la confiance que les utilisateurs accorderont aux systèmes autonomes dotés d’Intelligence Artificielle. L’adoption par le consommateur de la voiture autonome ou de l’avion sans pilote ne sera réalisable que sous la condition d’une parfaite sécurité de l’IA embarquée.
De récents travaux de recherche menés (entre autres) par des experts français* ont présenté des cas d’attaques de réseaux de neurones par exemples contradictoires. Le principe de cette attaque consiste à «bruiter» numériquement des images d’animaux ou de panneaux de signalisation que le réseau de neurones sait bien reconnaitre mais qui, une fois l’image bruitée, la reconnait comme une image totalement différente. Le panneau Stop est alors interprété par l’IA comme un panneau de priorité ! On comprend que les enjeux de cybersécurité de l’IA deviennent aujourd’hui centraux dans la conception des systèmes autonomes. L’écosystème français de l’Intelligence Artificielle et sa R&D ont un rôle clé à jouer au niveau international. Il faut pour cela que la France sache cependant retenir ses chercheurs en sciences des données et, de façon primordiale, qu’elle œuvre rapidement à la construction d’un environnement favorable pour ses startups développant des solutions de cybersécurité pour l’IA.
Dans ces deux disciplines, nous disposons d’un vivier dynamique qui possède toutes les qualités pour devenir leader mondial ! N’avons-nous pas déjà prouvé notre capacité à devenir champions du monde ?
1 Les assises de la sécurité – Monacohttps://www.lesassisesdelasecurite.com/ 2 IoT statistiques – Rapport Gartner https://www.gartner.com/imagesrv/books/iot/iotEbook_digital.pdf 3 Rapport Kaspersky 2016-2018 sur les ransomwares https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/06/27125925/KSN-report_Ransomware-and-malicious-cryptominers_2016-2018_ENG.pdf