Les hackers n’ont pas attendu longtemps pour utiliser l’intelligence artificielle à des fins malveillantes. Les entreprises n’ont d’autre choix que de se saisir à leur tour de l’IA pour se défendre.
C’est à un éternel jeu du chat et de la souris que se livrent les pirates informatiques et les experts en sécurité. Chaque innovation technologique entraîne avec elle son lot de nouvelles failles potentielles, que les hackers ne manquent pas de traquer et d’exploiter. L’intelligence artificielle ne fait évidemment pas exception à la règle. Dans son cas, son usage est même complètement détourné pour servir à percer les défenses mises en place par les entreprises pour protéger leurs données. « Les pirates utilisent d’ores et déjà l’IA pour attaquer les entreprises », annonce d’emblée de jeu Josyula Rao, Directeur d’IBM Security Research, lors de l’Innovation Leaders Summit, organisé à Paris le 30 novembre 2018 par la prestigieuse MIT Technology Review. Plutôt que de chercher à infecter des postes par milliers, il est par exemple possible de réaliser une attaque ultraciblée, et donc beaucoup plus discrète, en entraînant un malware pour qu’il reconnaisse un visage ».
Les chercheurs d’IBM qui travaillent sur cette question en ont fait la démonstration avec DeepLocker, un malware mêlant machine learning et reconnaissance biométrique pour n’activer son attaque que lorsqu’il identifie la personne visée. C’est pourquoi il est nécessaire dès aujourd’hui de prendre en main l’IA pour se défendre. « Les entreprises peuvent dès à présent utiliser l’IA à leur avantage, en exploitant notamment des techniques de data mining et de machine learning pour déterminer des modèles comportementaux et détecter une anomalie dans un système », explique Josyula Rao.
La faille était dans l’aquarium
La société Darktrace, éditrice d’une technologie de sécurité basée sur l’intelligence artificielle, affirme que 95 % des déploiements qu’elle réalise détectent une ou plusieurs vulnérabilités. « Pourquoi ce chiffre est-il si élevé, alors que nous avons aujourd’hui accès à des centaines de technologies de protection et à des ingénieurs ultra-qualifiés pour les exploiter ? », interroge Nicole Eagan, CEO de Darktrace. L’humain est tout simplement dépassé. La technologie étant devenue omniprésente, il devient presque impossible de sécuriser l’intégralité d’un système ou d’un site.
La dirigeante en veut pour preuve l’exemple de ce casino, doté de solutions avancées de sécurité, qui a néanmoins vu des données clients s’envoler par… l’aquarium à requins. Celui-ci était en effet équipé d’un thermostat connecté qui ne bénéficiait pas du même niveau de protection. Les pirates s’en sont donc servi comme passerelle pour entrer dans le réseau et accéder à une base de données, qu’ils ont ensuite exportée vers une plateforme cloud basée en Finlande. « Toutes les solutions de sécurité ont raté cette attaque, poursuit Nicole Eagan. Pourquoi ? Il n’y avait aucune règle disant que l’aquarium à requins ne pouvait pas accéder à la base de données. L’erreur humaine est toujours le maillon le plus faible de la chaîne ».
L’IA pour sécuriser la transformation
À l’heure d’une inéluctable transformation numérique, les organisations vont de plus en plus dépendre de la fiabilité de systèmes informatiques de plus en plus nombreux, et pouvoir compter sur une intelligence logicielle pour en assurer la sécurité pourrait bien être un différenciateur crucial. C’est pourquoi les postes de travail HP intègrent d’ores et déjà des mécanismes d’automatisation qui permettent aux machines de s’autoréparer. Comme le souligne Stéphane Delaporte, Account General Manager HP France, « HP est l’un des pionniers de l’IA dans les environnements bureautiques et micro-informatiques ». La société propose en effet des stations de travail conçues spécifiquement pour prendre en charge des workloads d’IA et de machine learning grâce à des capacités de multitasking massif. Il n’y a donc aucune raison pour que les pirates gardent une longueur d’avance.
