Comment l'apprentissage automatique contribue-t-il à la cybersécurité ?

L'apprentissage automatique apporte une contribution importante à la cybersécurité en reconnaissant des modèles et en détectant et prévenant ainsi d'éventuelles attaques. Mais un système intelligent ne suffit pas à lui seul à sécuriser votre entreprise sur le plan numérique. La perspicacité et l'analyse humaines restent nécessaires. 

L'apprentissage automatique permet aux ordinateurs de reconnaître des modèles dans les données. Cette technologie a de nombreuses applications, mais l'une des plus prometteuses dans le domaine de la cybersécurité est la capacité des ordinateurs à détecter les intrusions dans les réseaux et autres activités dangereuses qui pourraient conduire à une violation des données. Tijmen Mulder, stagiaire en thèse de maîtrise chez Eye Security : "L'apprentissage automatique est un modèle informatique que vous pouvez entraîner à reconnaître des choses. Cela nécessite une énorme quantité de données. Plus les données que vous donnez au système sont nombreuses et de qualité, plus il peut finalement apprendre et être performant."

Comment fonctionne l'apprentissage automatique ?

Vous pouvez comparer un modèle d'apprentissage automatique à un bébé, qui ne peut pas marcher, faire du vélo ou aider à la maison immédiatement après sa naissance. Vous devez élever un bébé et lui dire ce qui est bien et ce qui ne l'est pas. Cette éducation est également appelée "apprentissage supervisé" en informatique. "Les gens enseignent également au système ce qui est bien et ce qui ne l'est pas. Si vous voulez apprendre à un modèle la différence entre un chat et un poisson, vous devez lui proposer des milliers de photos et lui indiquer sur quelle photo figure un chat et sur quelle photo figure un poisson. De cette façon, l'algorithme apprend à faire lui-même l'estimation correcte", explique M. Mulder. Cette estimation est classée, c'est-à-dire que pour chaque photo, le système donne un certain pourcentage de certitude que l'image contient un chat ou un poisson.

Il existe également un "apprentissage non supervisé". Une grande quantité de données est proposée au système et le module d'apprentissage automatique doit supprimer les déviations. "De cette façon, les données ne doivent pas être étiquetées par des personnes, mais le modèle lui-même va chercher les différences. De cette façon, le système d'apprentissage automatique peut apprendre à filtrer l'anomalie. Nous appelons également cela la 'détection d'anomalies', ou détection d'anomalies."

Quels sont les avantages de l'apprentissage automatique ?

L'apprentissage automatique est appliqué dans de nombreux domaines différents. Par exemple, dans un hôpital de Londres, un système a été formé pour reconnaître le cancer du sein. "Des milliers de radiographies ont été chargées dans le système et le modèle a appris quelles images montraient un cancer du sein et quelles images n'en montraient pas. Par la suite, le système s'est avéré meilleur que les radiologues pour détecter le cancer du sein sur des radiographies", explique M. Mulder. Non seulement le système a obtenu de meilleurs résultats, mais il a également été capable de classer les photos plus rapidement, ce qui a permis de gagner beaucoup de temps.

L'apprentissage automatique présente-t-il aussi des inconvénients ?

Malheureusement, l'apprentissage automatique présente encore certaines limites. "Il est parfois très difficile pour un ordinateur de distinguer des choses qui sont évidentes pour nous, les humains. Par exemple, prenez la photo d'un cupcake avec des myrtilles et la photo du museau d'un chihuahua. Nous voyons immédiatement ce qu'est le chien et ce qu'est le cupcake, mais un algorithme d'apprentissage automatique peut avoir du mal à le faire", sourit Mulder. Il ne considère certainement pas l'apprentissage automatique comme un Saint Graal, notamment parce que cette technologie se heurte aussi à des limites pratiques. "Un modèle informatique ne peut pas encore être entraîné à 100 % de précision, notamment parce qu'un tel système ne dispose pas d'une quantité infinie de données et de puissance de calcul."

La distorsion constitue également un risque, que l'on appelle "biais" en informatique. Après tout, le système apprend à partir de ce qu'on lui donne. "Par exemple, Amazon a un jour essayé d'utiliser l'apprentissage automatique dans les procédures de candidature à des postes techniques. Ce faisant, l'entreprise a alimenté le système avec des CV qu'elle avait reçus pendant une décennie et a appris quels CV avaient abouti à des postes techniques. Mais traditionnellement, il y a souvent plus d'hommes que de femmes dans les postes techniques, ce qui a conduit le système à considérer les femmes comme négativement adaptées. 

Comment l'apprentissage automatique contribue-t-il à la cybersécurité ?

L'apprentissage automatique est donc très efficace pour reconnaître les modèles. Un ordinateur peut analyser des relations mieux qu'un humain, peut inclure plus de variables dans cette analyse et peut le faire beaucoup plus rapidement que ses collègues humains. Grâce à cette vitesse et à cette capacité, de nombreux processus des systèmes informatiques peuvent être analysés par un modèle d'apprentissage automatique à la recherche de déviations. La détection des déviations se fait dans trois domaines différents, explique M. Mulder. "Tout d'abord, le modèle examine des choses complètement différentes, comme un traitement de texte qui essaie d'installer un autre programme. Un traitement de texte ne devrait pas installer de programme, donc lorsque le modèle rencontre cela, il déclenche une alarme."

L'algorithme peut également détecter des anomalies contextuelles. Il envoie alors un signal lorsqu'un utilisateur, par exemple, envoie dix courriels d'un coup avant sept heures du matin. "Envoyer dix courriels d'un coup ne signifie pas forcément une déviation, mais lorsque cela se produit à un moment illogique, il y a lieu de s'alarmer." Et enfin, le module détecte les écarts collectifs. "Comme lorsque trois ordinateurs portables lancent exactement le même processus au même moment". Et c'est là, selon Mulder, que réside la valeur ajoutée de l'apprentissage automatique. "Un tel système peut analyser tous ces flux de données plus facilement que nous, les humains. Nous sommes peut-être très doués pour distinguer les chihuahuas des petits gâteaux, mais trois ordinateurs portables qui se mettent à faire exactement la même chose au même moment ont toutes les chances d'échapper à notre attention."

Puis-je également le mettre en place moi-même ?

Bien que la construction et la mise en place d'un modèle d'apprentissage automatique n'aient rien de sorcier, le succès dépend de la quantité et de la qualité des données introduites dans le système. Plus il y a de données, plus la prédiction est précise. Pour les entreprises ordinaires qui ne concentrent pas leurs activités principales sur ce genre de questions techniques, la mise en place de l'apprentissage automatique ne sera donc pas une priorité. "De plus, ajoute M. Mulder, un tel système n'est pas d'une grande utilité. Comme le modèle peut signaler des déviations, seul un expert humain devra toujours l'examiner pour évaluer si des mesures doivent être prises. J'imagine que les entreprises n'ont pas le temps, le personnel ou les ressources financières nécessaires pour gérer toutes ces alertes."

Le secret de son succès réside dans la collaboration entre l'algorithme d'apprentissage automatique et les experts humains en cybersécurité. "L'algorithme détecte les anomalies sur le réseau, après quoi les experts vérifient s'il s'agit effectivement d'un incident cyber. Si c'est le cas, ils peuvent également prendre des mesures immédiates pour limiter l'attaque et ses effets." La combinaison de l'humain et de la machine rend la détection plus efficace et augmente ainsi la protection de votre entreprise.

Eye Security utilise l'apprentissage automatique dans ses services et l'associe à l'expertise de cyber spécialistes pour accroître votre résilience. Vous souhaitez en savoir plus sur nos services ? Demandez une consultation sans obligation avec nos spécialistes. Nous serons heureux de vous dire comment nous pouvons vous aider à accroître votre cybersécurité.

Publié le 9 novembre 2021

Articles liés

Tout montrer