Fort heureusement, en parallèle, les technologies progressent rapidement : analytique, Machine Learning, intelligence artificielle... L’intelligence artificielle, concept large de machines capables d’effectuer des tâches d’une manière que nous considérons « intelligente » est d’ailleurs la branche de l’informatique qui connait la croissance la plus rapide. Elle devrait contribuer à hauteur de 13 240 milliards d’euros à l’économie mondiale d’ici 2030 (étude PwC).
Le Machine Learning, lui, est une application de l’intelligence artificielle. Les machines ont accès à des données et peuvent ainsi apprendre par elles-mêmes des comportements. Aujourd’hui, pour se prémunir des cyberattaques, c’est vers le Machine Learning que les organisations se tournent. Le Machine Learning permet de renforcer les compétences et les capacités analytiques humaines et de disposer ainsi d’un moyen de dissuasion plus puissant. Selon les prévisions d’ABI Research, « le Machine Learning dans le contexte de la cybersécurité va faire grimper les dépenses en big data, intelligence artificielle et analytique à 96 milliards de dollars d’ici 2021. »
L’exemple du e-commerce
Ces deux dernières années, nous avons assisté à l’accélération des recherches sur l’Intelligence Artificielle. Sur cette même période, nous avons aussi pu observer la recrudescence des cyberattaques de plus en plus complexes, notamment sur les plateformes e-commerce. Ne pas identifier ou empêcher ces fraudes à temps peut s’avérer coûteux et se chiffrer en milliards de dollars, et il est donc naturel que les entreprises se tournent vers le Machine Learning avec l’espoir de fournir un moyen de protection plus efficace et répondant aux besoins de demain.
Le Deep Learning, sous-domaine du Machine Learning, devient une méthode de détection de fraude de plus en plus populaire et efficace. Construits sur des réseaux neuronaux artificiels modélisés d'après le cerveau humain, les algorithmes de Deep Learning peuvent en effet analyser rapidement de vastes quantités de données et découvrir des anomalies transactionnelles ou des schémas suspects. PayPal, le géant du e-commerce, y a par exemple recours pour distinguer rapidement les clients dignes de confiance et leur permettre de finaliser leur transaction plus rapidement.
Les algorithmes peuvent également être créés pour signaler les transactions par carte de crédit qui semblent suspectes en fonction de règles logiques, comme une carte utilisée dans une région ou à une heure inhabituelle, des transactions répétitives ou lorsque plusieurs tentatives de vérification ont été effectuées.
Il est cependant important de noter que, même après leur déploiement, les algorithmes sont réactualisés périodiquement afin d’assurer leur performance. Les modèles et les cas d’usage seront donc avant tout des modèles et des bonnes pratiques, et en de rares cas seront applicables directement, sans autres modifications ou personnalisations.
Que nous réserve l’avenir ?
Nous entrons dans une ère de processus automatisés, et grâce à l’intelligence artificielle, la détection et le traitement des menaces s'améliorent d'eux-mêmes. Dans un avenir proche, plutôt que de se tourner vers une armée d’analystes et de spécialistes de la sécurité, les Security Operation Centers s’appuieront sur le Machine Learning lors des processus d’indentification, de remédiations et d’interaction.
Les enseignements que nous tirerons des systèmes d'intelligence artificielle nous permettront de traiter plus largement le comportement imprédictible des utilisateurs, de pallier plus rapidement au manque d'analystes pour traiter ces dépôts de données de sécurité de plus en plus volumineux, et d'interfacer les solutions existantes de gestion des logs : des SIEM aux nouvelles infrastructures de Big Data, en passant par les solutions d'analytique d'entreprise.
Le Machine Learning, lui, est une application de l’intelligence artificielle. Les machines ont accès à des données et peuvent ainsi apprendre par elles-mêmes des comportements. Aujourd’hui, pour se prémunir des cyberattaques, c’est vers le Machine Learning que les organisations se tournent. Le Machine Learning permet de renforcer les compétences et les capacités analytiques humaines et de disposer ainsi d’un moyen de dissuasion plus puissant. Selon les prévisions d’ABI Research, « le Machine Learning dans le contexte de la cybersécurité va faire grimper les dépenses en big data, intelligence artificielle et analytique à 96 milliards de dollars d’ici 2021. »
L’exemple du e-commerce
Ces deux dernières années, nous avons assisté à l’accélération des recherches sur l’Intelligence Artificielle. Sur cette même période, nous avons aussi pu observer la recrudescence des cyberattaques de plus en plus complexes, notamment sur les plateformes e-commerce. Ne pas identifier ou empêcher ces fraudes à temps peut s’avérer coûteux et se chiffrer en milliards de dollars, et il est donc naturel que les entreprises se tournent vers le Machine Learning avec l’espoir de fournir un moyen de protection plus efficace et répondant aux besoins de demain.
Le Deep Learning, sous-domaine du Machine Learning, devient une méthode de détection de fraude de plus en plus populaire et efficace. Construits sur des réseaux neuronaux artificiels modélisés d'après le cerveau humain, les algorithmes de Deep Learning peuvent en effet analyser rapidement de vastes quantités de données et découvrir des anomalies transactionnelles ou des schémas suspects. PayPal, le géant du e-commerce, y a par exemple recours pour distinguer rapidement les clients dignes de confiance et leur permettre de finaliser leur transaction plus rapidement.
Les algorithmes peuvent également être créés pour signaler les transactions par carte de crédit qui semblent suspectes en fonction de règles logiques, comme une carte utilisée dans une région ou à une heure inhabituelle, des transactions répétitives ou lorsque plusieurs tentatives de vérification ont été effectuées.
Il est cependant important de noter que, même après leur déploiement, les algorithmes sont réactualisés périodiquement afin d’assurer leur performance. Les modèles et les cas d’usage seront donc avant tout des modèles et des bonnes pratiques, et en de rares cas seront applicables directement, sans autres modifications ou personnalisations.
Que nous réserve l’avenir ?
Nous entrons dans une ère de processus automatisés, et grâce à l’intelligence artificielle, la détection et le traitement des menaces s'améliorent d'eux-mêmes. Dans un avenir proche, plutôt que de se tourner vers une armée d’analystes et de spécialistes de la sécurité, les Security Operation Centers s’appuieront sur le Machine Learning lors des processus d’indentification, de remédiations et d’interaction.
Les enseignements que nous tirerons des systèmes d'intelligence artificielle nous permettront de traiter plus largement le comportement imprédictible des utilisateurs, de pallier plus rapidement au manque d'analystes pour traiter ces dépôts de données de sécurité de plus en plus volumineux, et d'interfacer les solutions existantes de gestion des logs : des SIEM aux nouvelles infrastructures de Big Data, en passant par les solutions d'analytique d'entreprise.