En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

L’IA, une brique indispensable à une cybersécurité performante

Par Karim Battata, Defense and Security chez Dataiku

Publication: Mars 2021

Partagez sur
 
Pour faire face à la croissance et à la complexité des cyberattaques, les entreprises doivent s’équiper de solutions de plus en plus performantes...
 

En se démocratisant, l’IA devient un élément essentiel d’une cybersécurité efficiente. Encore faut-il que s’instaure dans les entreprises une véritable collaboration entre experts de la sécurité et data scientists.

Là où l’IA est devenue pour les professionnels du marketing et de la relationclient un outil incontournable et différenciant, son usage et son intégration demeurent variables parmi les professionnels de la cybersécurité. Les récentes crises auxquelles les entreprises et les États ont dû faire face les ont amenés à s’intéresser fortement aux réponses que l’IA peut apporter. Toutefois quelques freins demeurent encore à son intégration pleine et entière dans ce domaine.

Cybersécurité, des niveaux de maturité différents selon les entreprises

Tout d’abord le niveau de maturité au sein des entreprises reste contrasté. Eneffet, celui-ci peut être fort entre certaines entreprises qui commencent à prendre la mesure de la menace cyber et entament leur transformation dans ce domaine, et celles qui ont déjà structuré leur politique de sécurité pour faire face à cette menace. Ces dernières sont donc plus à même d’évoluer naturellement vers un usage de l’IA au sein de leur gouvernance. L’IA y est ainsi vue comme un appui indispensable pour les opérations au sein des SOC (Security OperationCenter).

Ensuite, se pose la question de la perception actuelle de l’IA dans cetenvironnement particulier. Les applications de l’IA sont déjà concrètes etéprouvées dans de nombreux domaines, de la maintenance prédictive dans l’industrie à la connaissance clients pour les plateformes d’e-commerce. La prise de conscience des menaces cyber de plus en plus prégnantes pousse à seréinventer, avec des applications diverses de l’IA : optimisation du travail des analystes, détection de malwares, voire aide à la caractérisation des différents patterns des attaquants. Pour autant, les applications de l’IA demeurent encore ponctuelles et son intégration pleine et entière au sein des SOC reste encore un vœu pieu.

Enfin, il y a la question de la conduite du changement dans un milieu où lasensibilité des sujets traités tend à ralentir les évolutions trop brutales des process. Heureusement, l’IA devient dorénavant un des piliers des démarches d’innovation au sein des entreprises, et le domaine de la cybersécurité a pris ce virage depuis quelques temps maintenant. L’accélération viendra d’une meilleure adoption et d’une complète compréhension de cet apport.

L’IA impose une transformation du métier des experts cyber

Dans ce contexte, l’IA implique une évolution du métier d’analyste SOC. Chez les prestataires de solutions de sécurité, ces analystes vont être amenés à faire évoluer le périmètre de leurs actions et de leurs compétences. Il peut êtreenvisagé une évolution vers une fonction de « cyber data engineer ». Cela constitue une évolution naturelle dans la mesure où les analystes se doivent d’appréhender tous types de données (business, métiers, IoT...), au-delà du log management.

Ce changement de paradigme passe aussi par une meilleure collaboration entre équipes data science et experts cyber des SOC. Ces derniers ont besoin decomprendre la donnée de chaque métier pour être en mesure de mieux lasécuriser. Dans le cas d’une banque par exemple, des données de fraudes doivent être intégrées à leurs coutils de cybersécurité. Le SOC ne s’inscrit donc plus dans une vision verticale de la sécurité mais dans une approche horizontaleprenant en compte toute la donnée (dispersée, diverse dans ses formats), et relance ainsi le débat d’une évolution des SOC vers des Fusion center.

Une telle évolution ne se fait pas en un jour. Il faut laisser le temps à ces deux mondes de se comprendre et de se connaître. La meilleure approche est de commencer par des cas d’usage concrets et par la mise en place de quelques bonnes pratiques. L’IA n’entrera dans les habitudes que si les sujets sont bien identifiés, maitrisés, et surtout s’ils répondent aux besoins des experts en cybersécurité.

Face à l’ingéniosité des attaquants et l’adaptation nécessaire des défenseurs, l’IA peut apporter sa pierre à l’édifice. Elle ne fait pas tout, loin de là, et ce n’est pas ce qu’on lui demande. L’expertise humaine doit demeurer au centre des décisions. Mais elle peut soulager et réinventer les métiers de la cybersécurité tout en apportant de nouvelles pistes de connaissances de la menace.

https://www.dataiku.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: