l'IA pour la cyber sécurité

Malgré des défenses périmétriques de Système d’Information de plus en plus sophistiquées, la fréquence des cyberattaques ne cesse de s’accentuer avec des impacts néfastes grandissants liés à une digitalisation parfois précipitée. Et le move to Cloud ne déroge pas à ce constat.

Les hackers sont de plus en plus organisés avec un financement parfois étatique. Ces cyberattaques, de plus en plus intelligentes et furtive, ont des conséquences graves et en faisant régulièrement la une des média. Cela touche aussi bien les grandes et moyennes entreprises que les services publics.

Cette course sans fin entre les hackers et les hackés reste bien entendu profitable aux hackers qui mettent à profit leur temps d'avance, estimé à plus de 200j, pour voler des données ou bloquer l'entité attaquée en contre partie du paiement d'une forte rançon.

Le Cloud, avec la multiplication des services et des serveurs, complexifie la gestion et la surveillance des SI par les cyber analystes au sein des Security Operations Center (SOC). La réponse cybersécurité s’avère aujourd'hui insuffisante pour faire face à ces formes de menace avec des délais de détection d’intrusion grandissant d'année en année.

Dans ce talk, je présente une démarche-solution de détection d’intrusion à l’opposé du mode opératoire des solutions traditionnelles de détection d’anomalies malheureusement génératrices de faux positifs. L'usage de l'IA est devenu un important champs de recherche en cybersécurité avec une adoption en forte croissante dans les équipe sécurité (SOC, etc.). Avec des réseaux de neurones spécifiques faisant abstraction de la complexité des infrastructures Cloud, la réponse sécuritaire devient efficiente et surtout plus robuste et agnostiques aux formes inconnues de cyberattaques.