L’intelligence artificielle face aux cyber-assaillants, un outil exigeant de l’intelligence !

Cybersécurité et Intelligence artificielle

Appliquée à la sécurité numérique, l’intelligence artificielle représente un appui précieux dans l’automatisation des tâches. Mais prétendre anticiper les cyber-attaques en se reposant uniquement sur elle causerait un risque béant car elle peut être contournée. Dans la lutte sans fin entre cyber-défenseurs et assaillants, la meilleure parade reste celle de la résilience.

La notion d’intelligence artificielle marque les esprits depuis plusieurs décennies, qu’il s’agisse de l’ordinateur HAL 9000 dans le film 2001, l’odyssée de l’espace, de l’ordinateur Deep Blue d’IBM qui battit le champion d’échecs Gary Kasparov en 1996 ou plus récemment, du programme Google AlphaGo vainqueur quatre parties à une du champion du monde de jeu de go.

Plasticité

Appliqué à la sécurité numérique, l’intelligence dite « artificielle » (IA pour les intimes) peut aider à mieux prévoir le prévisible, mais ne sait pas anticiper les brèches créées par les cyber-assaillants. Comme l’explique Bruno Poucet, neuroscientifique au CNRS, « l’intelligence artificielle ne fatigue pas, ne stresse pas et a des capacités de traitement colossales. Mais elle ne sait faire que ça, elle est ancrée dans sa mission. Le cerveau apprend très rapidement, se développe et “s’auto-façonne” physiquement, c’est la plasticité que la machine n’a pas. La capacité d’abstraction du cerveau est énorme, il manipule des symboles, pas des données ».

Faut-il dès lors se priver de l’intelligence artificielle en matière de sécurité numérique ? Absolument pas. Il faut en revanche la remettre  à sa juste place : celle d’un adjuvant performant, au service de l’intelligence humaine dans l’analyse des risques numériques, comme le décrit la Vision Technologique 2016 d’Accenture.

Résilient tu seras

L’humain croit souvent se sauver grâce à la technique. Cette vue de l’esprit est spécialement dangereuse en matière de cybersécurité. Depuis des années que j’exerce ce métier, mon postulat fondamental est de poser comme improbable une sécurité absolue face aux innombrables failles possibles et surtout face à l’imagination sans bornes des cyber-assaillants — d’autant plus ceux qui sont structurés en organisation mafieuse ou soutenus par des États, qui disposent donc de moyens considérables et de techniques de pointe.

Une fois admis qu’entre le boulet et la cuirasse, le premier aura toujours un temps d’avance, on peut alors concentrer ses efforts sur la veille, l’évaluation et l’anticipation des risques, l’amélioration continue des procédures et la supervision des infrastructures numériques — et c’est là que l’intelligence artificielle, ou pour le dire plus précisément, ses programmes et algorithmes, peut entrer efficacement en jeu.

Analyser sans relâche

Pour autant, comme il n’existe pas deux environnements informatiques identiques, ni exposés aux mêmes risques, au sens du métier, les scénarios de menaces et de parades doivent être peaufinés au cas par cas, en conjuguant l’analyse exhaustive de l’IA et la capacité d’analyse et d’anticipation des experts et opérateurs sécurité.

Un jour, peut-être, une informatique aux infrastructures totalement homogènes car transférées dans le cloud rendra ce processus presque inutile ou du moins son besoin marginal. Mais on peut s’attendre qu’à ce moment-là, ce seront les couches applicatives, et non plus les infrastructures, comme c’est le plus souvent le cas aujourd’hui, qui risqueront d’être piratées, et les limites de l’IA se retrouveront alors à ce niveau. L’IA sera donc toujours plus utile, mais un usage aveugle sera à l’inverse porteur de risques toujours plus importants.

Éternel retour

L’intelligence artificielle est capable d’ingérer toujours plus de données issues du passé ou du présent. C’est ce qui fait sa force. Concernant le futur, il incombe encore aux humains de faire preuve d’imagination et d’intuition, heureusement. La sécurité est un éternel retour dans lequel le défenseur doit s’améliorer sans relâche face à un assaillant qui cherchera toujours à le prendre en défaut et qui apprend vite, lui aussi. Toujours rester en éveil, voilà un enseignement issu non pas de Bouddha, mais bien de l’expérience de la sécurité informatique.