Cybersécurité : quand l’IA joue au shérif

La protection des renseignements personnels et des données sensibles poussent les institutions et les entreprises à toujours resserrer leur cybersécurité. L’intelligence artificielle (IA) est un outil qui peut leur prêter main forte, mais c’est aussi une lame à double tranchant dont on envisage l’utilisation à des fins malveillantes. Deux experts nous expliquent ces enjeux.

Nora Boulahia Cuppens et Frédéric Cuppens sont tous deux professeurs titulaires à Polytechnique Montréal et leurs travaux de recherche portent sur la cybersécurité.

Selon ceux-ci, l’emploi de modèles d’IA pour protéger des systèmes sensibles ne tient plus du roman de science-fiction; il s’agit plutôt d’une réalité.

« L’application principale de l’apprentissage machine en cybersécurité est la détection d’intrusion. Avec les données, il est possible de caractériser les comportements malveillants sur les réseaux et de les identifier. C’est déjà mis en place depuis plusieurs années », souligne M. Cuppens.

Celui-ci donne comme cas de figure les institutions bancaires, qui font appel à l’IA pour prévenir la fraude. Les algorithmes peuvent prédire le comportement habituel des clients pour détecter des transactions qui seraient anormales et ainsi prévenir l’administration bancaire d’un cas possible de transaction frauduleuse.

UN DOMAINE EN ÉVOLUTION

Dans un futur prochain, l’apprentissage machine pourrait aussi automatiser la réponse vis-à-vis ce genre d’attaque, mais pour l’instant il s’agit plutôt d’une « aide à la décision » pour les humains, insiste le professeur.

D’ailleurs, les deux experts mettent en gardent les organismes qui se font miroiter des engins IA à tout épreuve pour la cybersécurité.

« Nous sommes sceptiques de certaines solutions offertes sur le marché, car pour l’instant cette technologie a ses limites », affirme-t-il.

« Les machines sont programmées pour détecter les menaces qu’elles connaissent bien. Pour ce qui est des nouvelles formes d’attaques, leur efficacité reste à être démontrée » – Nora Boulahia Cuppens.

En effet, il existe des entreprises qui proposent des solutions clef en main utilisant l’IA dans le cadre de la cybersécurité. Il faudrait avoir des attentes réalistes par rapport à ces outils, selon les experts.

Dans le cadre de leur recherche académique, les professeurs s’intéressent à la classification des cyberattaques grâce à l’IA. En caractérisant ces intrusions, on pourrait éventuellement connaître le profil des pirates et même la source de l’attaque.

« Avec un profil, on comprendrait mieux la façon dont ils opèrent, ce qui nous permettrait ensuite de mieux détecter les intrusions », explique la chercheuse.

La cybersécurité est un domaine qui gagne en popularité. Récemment, Polytechnique Montréal annonçait le scindement de son certificat en cybersécurité des réseaux informatiques en deux programmes et la création d’un troisième en Internet industriel des objets.

Les professeurs nous révèlent aussi qu’un programme de maîtrise à Polytechnique, mariant les enjeux de cybersécurité et d’IA, est en voie d’être créé dans les prochains mois.

L’IA ET LES PIRATES : LE CÔTÉ OBSCUR DE LA CYBERSÉCURITÉ

Détourner une innovation technologique à des fins malicieuses est une éventualité à laquelle il faut se parer. L’univers de l’IA n’échappe pas à ce fait.

Certaines méthodes bien connues de piratage font appel à des modèles sensiblement intelligents. C’est le cas des « honeypots » (littéralement pots de miel en anglais). Ces serveurs ou réseaux peuvent prétendre offrir un accès à un système légitime, afin d’y berner des utilisateurs qui compromettront leurs renseignements personnels à leur insu.

Or, des robots peuvent être utilisés par les pirates pour dénicher les informations précieuses entrées dans ces pièges, ou encore pour trouver des systèmes à attaquer.

Certains virus possèdent eux aussi une forme d’intelligence, rapporte Mme Boulahia Cuppens. « Pendant qu’ils dorment sur un système, ils en apprennent sur l’utilisateur et s’autoprogramme », afin d’orchestrer une attaque évolutive.

Enfin, la cybersécurité, comme toute autre forme de gestion de la sécurité, c’est souvent un jeu du chat contre la souris. Toute attaque peut être parée et toute défense peut être déjouée.

Revenant sur l’exemple des banques, les experts rapportent des cas d’utilisation de l’IA pour injecter des fausses informations dans les transactions afin de duper les mesures contre la fraude mises en place.

« En injectant ces déviation petit à petit, on fait croire à la machine que des comportements adverses sont normaux. Éventuellement, la machine ne peut plus faire la différence, et les transactions frauduleuses ne sont pas détectées. Par exemple, on peut faire croire que le client sort une certaine somme chaque semaine, jusqu’à ce que ce comportement ne soit pas identifié comme étant une fraude », souligne-t-elle.

CYBERÉSILIENCE

Puisque le monde des technologies évolue à une vitesse faramineuse, il est presque impossible de rester constamment au fait des plus récentes menaces.

C’est pour cela que les deux professeurs insistent pour que les organismes se concentrent plutôt sur la « cyberrésilience ».

« Les attaquants vont toujours trouver un moyen de pénétrer les systèmes. Il faut donc s’affairer à rendre ceux-ci plus résilients, par exemple en rendant les données plus difficiles à trouver » – Nora Boulahia Cuppens

« Aujourd’hui, les pirates ont des comportements dynamiques. On travaille sur les façons d’être à notre tour dynamiques. C’est le principe de la « cible mouvante ». Pour s’adapter on a besoin de L’IA, ce qui ramène l’équilibre des pouvoirs entre les pirates et les personnes en charge de la cybersécurité », renchérit M. Cuppens.

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *