L'apprentissage automatique contribue grandement à la cybersécurité en reconnaissant des modèles, ce qui permet ainsi de détecter et de prévenir d'éventuelles attaques. Mais à lui seul, un système intelligent ne suffit pas à sécuriser votre entreprise sur le plan numérique. Les compétences et l'analyse humaines restent nécessaires.
L'apprentissage automatique permet aux ordinateurs de reconnaître des modèles dans les données. Cette technologie a de nombreuses applications, mais l'une des plus prometteuses dans le domaine de la cybersécurité est la capacité des ordinateurs à détecter les intrusions dans les réseaux et autres activités dangereuses qui pourraient conduire à une fuite de données. Tijmen Mulder, stagiaire en thèse chez Eye Security, explique : « L'apprentissage automatique est un modèle informatique que vous pouvez entraîner à reconnaître des choses. Cela nécessite une énorme quantité de données. Plus les données que vous apportez sont nombreuses et de qualité, plus le système pourra apprendre et être performant. »
Comment fonctionne l'apprentissage automatique ?
Vous pouvez comparer un modèle d'apprentissage automatique à un bébé, qui ne peut pas marcher, faire du vélo ou participer aux tâches ménagères immédiatement après sa naissance. Vous devez l'élever et lui dire ce qui est bien et ce qui ne l'est pas. Cette éducation est également appelée « apprentissage supervisé » en informatique. « Les gens enseignent également au système ce qui est bien et ce qui ne l'est pas. Si vous voulez apprendre à un modèle la différence entre un chat et un poisson, vous devez lui proposer des milliers de photos et lui indiquer sur lesquelles figurent des chats ou des poissons. De cette façon, l'algorithme apprend à faire lui-même l'estimation correcte », explique T. Mulder. Cette estimation est classée, c'est-à-dire que pour chaque photo, le système donne un certain pourcentage de certitude concernant le fait que l'image contienne bel et bien un chat ou un poisson.
Il existe également un « apprentissage non supervisé ». Une grande quantité de données est proposée au système et le module d'apprentissage automatique doit supprimer les déviations. « De cette façon, les données ne doivent pas être étiquetées par des personnes. C'est le modèle lui-même qui va rechercher les différences. De cette façon, le système d'apprentissage automatique peut apprendre à filtrer les anomalies. Nous appelons également cela la détection d'anomalies ».
Quels sont les avantages de l'apprentissage automatique ?
L'apprentissage automatique est appliqué dans de nombreux domaines différents. Par exemple, dans un hôpital de Londres, un système a été formé pour reconnaître le cancer du sein. « Des milliers de radiographies ont été chargées dans le système et le modèle a appris quelles images montraient un cancer du sein et quelles images n'en montraient pas. Par la suite, le système s'est avéré meilleur que les radiologues pour détecter le cancer du sein à partir de radios », explique T. Mulder. Non seulement le système a obtenu de meilleurs résultats, mais il a également été capable de classer les photos plus rapidement, ce qui a permis de gagner beaucoup de temps.
L'apprentissage automatique présente-t-il aussi des inconvénients ?
Malheureusement, l'apprentissage automatique présente encore certaines limites. « Il est parfois très difficile pour un ordinateur de distinguer des choses qui sont évidentes pour nous, les humains. Par exemple, prenez la photo d'un cupcake avec des myrtilles et la photo du museau d'un chihuahua. Nous pouvons immédiatement les différencier, mais un algorithme d'apprentissage automatique peut avoir du mal à le faire », sourit T. Mulder. Pour lui, l'apprentissage automatique n'est certainement pas le Saint Graal, notamment parce que cette technologie se heurte aussi à des limites pratiques. « Un modèle informatique ne peut pas encore être entraîné pour être précis à 100 %, avant tout parce qu'un tel système ne dispose pas d'une quantité infinie de données et de puissance de calcul. »
La distorsion constitue également un risque, que l'on appelle « biais » en informatique. Après tout, le système apprend à partir de ce qu'on lui donne. « Par exemple, Amazon a un jour essayé d'utiliser l'apprentissage automatique dans les procédures de candidature à des postes techniques. Ce faisant, l'entreprise a alimenté le système avec des CV reçus ces dix dernières années et a enseigné aux systèmes quels CV avaient abouti à des postes techniques. Mais ces postes techniques sont traditionnellement occupés par plus d'hommes que de femmes, ce qui a conduit le système à considérer ces dernières comme inadaptées ».
Comment l'apprentissage automatique contribue-t-il à la cybersécurité ?
L'apprentissage automatique est donc très efficace pour reconnaître les modèles. Un ordinateur peut analyser des relations mieux qu'une personne, peut inclure plus de variables dans cette analyse et peut le faire beaucoup plus rapidement que ses collègues humains. Grâce à cette vitesse et à cette capacité, de nombreux processus informatiques peuvent être analysés par un modèle d'apprentissage automatique à la recherche de déviations. La détection des déviations se fait dans trois domaines différents, explique T. Mulder. « Tout d'abord, le modèle examine des choses complètement différentes, comme un logiciel de traitement de texte qui essaie d'installer un autre programme. Ce type de logiciel ne devrait pas installer de programme, donc lorsque le modèle est confronté à cela, il déclenche une alarme. »
L'algorithme peut également détecter des anomalies contextuelles. Il envoie alors un signal lorsqu'un utilisateur envoie par exemple dix e-mails d'un coup avant sept heures du matin. « Envoyer dix e-mails d'un coup ne signifie pas forcément une déviation, mais lorsque cela se produit à un moment qui sort de l'ordinaire, il y a lieu de s'alarmer. » Et enfin, le module détecte les écarts collectifs. « Comme lorsque trois ordinateurs portables lancent exactement le même processus au même moment ». Et c'est là, selon T. Mulder, que réside la valeur ajoutée de l'apprentissage automatique. « Un tel système peut analyser tous ces flux de données plus facilement que nous, les humains. Nous sommes peut-être très doués pour distinguer les chihuahuas des cupcakes aux myrtilles, mais trois ordinateurs qui se mettent à faire exactement la même chose au même moment ont toutes les chances d'échapper à notre attention. »
Puis-je mettre en place l'apprentissage automatique moi-même ?
Bien que la construction et la mise en place d'un modèle d'apprentissage automatique n'aient rien de sorcier, la réussite dépend de la quantité et de la qualité des données introduites dans le système. Plus il y a de données, plus la prédiction est précise. Pour les entreprises ordinaires qui ne concentrent pas leurs activités principales sur ce genre de questions techniques, la mise en place de l'apprentissage automatique ne sera donc pas une priorité. « De plus, ajoute T. Mulder, un tel système n'est pas d'une grande utilité. Le modèle peut signaler des déviations, mais elles devront être examinées par un spécialiste pour évaluer si des mesures doivent être prises. J'imagine que les entreprises n'ont ni le temps, ni le personnel ou les ressources financières nécessaires pour gérer toutes ces alertes. »
Le secret de la réussite d'un modèle réside dans la collaboration entre l'algorithme d'apprentissage automatique et les spécialistes de la cybersécurité. « L'algorithme détecte les anomalies sur le réseau, après quoi les spécialistes vérifient s'il s'agit effectivement d'un incident de cybersécurité. Si c'est le cas, ils peuvent prendre des mesures immédiates pour limiter l'attaque et ses effets. » La combinaison de l'expertise humaine et de la machine rend la détection plus efficace et augmente ainsi la protection de votre entreprise.
Eye Security utilise l'apprentissage automatique dans ses services et l'associe à l'expertise de spécialistes en cybersécurité pour accroître votre résilience. Vous souhaitez en savoir plus sur nos services ? Demandez une consultation sans engagement avec nos spécialistes. Nous vous expliquerons avec plaisir comment nous pouvons vous aider à renforcer votre cybersécurité.
