L’infrastructure IT des entreprises à l’avenir sera donc modelée par l’IA. La reconnaissance automatique est désormais bien établie pour la détection des fraudes, et des développements sont en cours pour créer des algorithmes qui identifieront les menaces que les cerveaux humains et les mécanismes de sécurité traditionnels échouent à reconnaitre. Cela va des séquences pour découvrir les comportements anormaux pouvant révéler un logiciel corrompu, aux techniques de l’IA qui analysent les comportements de l’utilisateur afin d’empêcher les accès interdits aux données ou au système.
Etant donné la complexité croissante des réseaux actuels des entreprises - qui provient de la généralisation des technologies IoT, mobiles, virtuelles et Cloud - l’idée qui consiste à utiliser des systèmes de défense à base d’Intelligence Artificielle ne devrait pas surprendre.
La sécurisation de l’entreprise et de ses données contre les cyber-attaques est devenue un impératif. L’hypothèse de départ est que la mise en place de l’auto-apprentissage est la réponse idéale aux défis du traitement des cyber-attaques – c’est à dire à la problématique de la rapidité de l’attaque et du volume des données à analyser afin de réagir en temps réel.
La capacité de protection contre de telles attaques va dépendre de l’utilisation de machines qui pourront détecter une attaque le plus tôt possible et mettre en œuvre les contre-mesures. Ces solutions à base d’auto-apprentissage se serviront des connaissances actuelles pour envisager un nombre infini de scénarios d’attaques et changeront constamment leur détection et leurs possibilités de réponse. En d’autres termes, l’application de l’IA va permettre aux entreprises de répondre dynamiquement aux cyber-attaques par l’implémentation de capacités d’auto-apprentissage par logiciel. Le « réseau intelligent » devient une réalité.
Une brève histoire de l’IA et de la sécurité en entreprise L’IA n’est pas un concept nouveau. Cette année est le 60ème anniversaire de la première conférence à Dartmouth, un évènement fondateur dont on estime qu’il a introduit le terme d’Intelligence Artificielle pour la première fois. Elle n’est pas non plus étrangère au monde de la sécurité des ordinateurs et des réseaux.
Déjà en 1995, le programme SATAN (Security Administrator Tool for Analysing Networks) a automatisé un processus permettant de découvrir les failles dans la configuration des systèmes ce qui, jusqu’alors, représentait des efforts considérables pour les employés. Plus récemment, l’auto-apprentissage a été utilisé pour résoudre divers problèmes liés à la sécurité, les chercheurs utilisant des modèles de Markov, des algorithmes génétiques, des réseaux neuronaux et d’autres techniques qui permettent de découvrir des anomalies dans les systèmes.
Le MIT (Massachusetts Institute of Technology) vient d’annoncer un certain nombre d’initiatives en cyber sécurité pour aider les organisations dans la gestion des cyber-attaques au fur et à mesure de leur apparition. Leur vision est simple : concevoir des systèmes plus difficiles à attaquer (prévention) ; créer des systèmes qui permettent des transactions sûres mêmes lorsqu’ils sont corrompus ; et concevoir des systèmes qui se réparent eux-mêmes après détection d’une brèche (régénération).
Une chose est sure : l’IA est prête à s’imposer dans les systèmes de sécurité des entreprises. Cela signifie que les professionnels de l’informatique doivent se préparer à une nouvelle ère de techniques et d’approches en sécurité.
L’autoapprentissage est prêt à donner une nouvelle signification aux systèmes de sécurité. Les équipes informatiques doivent se préparer à accueillir cette évolution à bras ouverts. En effet, tout comme les solutions automatisées sont apparues il y a une décennie, cette nouvelle génération de solutions d’infrastructure « intelligentes » va libérer les professionnels de l’informatique de tâches extrêmement coûteuses telles que les tests de pénétration.
A l’avenir, les réseaux intelligents seront capables de scruter en permanence toutes les données et chacun des aspects de l’infrastructure de l’entreprise. Les équipes informatiques n’auront plus besoin de fouiller les archives. Au lieu de cela, les professionnels de l’informatique pourront surveiller et gérer des scripts de sécurité de la même manière qu’elles supervisent les solutions automatisées d’aujourd’hui. En théorie, la responsabilité du directeur de la sécurité sera de s’assurer que l’infrastructure de l’entreprise est conçue pour être entièrement sécurisée plutôt que de se préoccuper des dysfonctionnements et correctifs.
Il y aura un impact sur les politiques et les procédures qu’emploient les responsables informatiques. Ainsi, les systèmes d’auto-défense ajouteront un nouvel élément à la sécurité des données. Il faudra prendre des décisions concernant l’autonomie accordée aux systèmes IA et les questions telles que « qui va régir le réseau autogéré ? ».
Comme les règlements en matière de protection des données ne sont pas figés, le directeur de la sécurité devra s’assurer que ces systèmes d’auto-apprentissage s’adapteront aux changements de la règlementation. Il ne fait aucun doute que les avantages des réseaux intelligents contribueront largement à réduire la charge de travail des équipes informatiques aujourd’hui débordées.
Il faudra cependant résoudre des problèmes importants à quoi ressemblera l’infrastructure réseau de l’avenir et comment sera-t-elle gérée ?
Quelles seront les éventuelles limites à l’utilisation de l’IA dans l’entreprise ?
Lorsque les responsables réseau seront familiers avec les techniques IA, ils seront plus enclins à s’attaquer à des applications plus complexes. Alors que nous entrons dans l’ère de l’IoT et que nous sommes témoins de la fin du concept du périmètre de défense tel que nous le connaissons aujourd’hui, l’adoption de l’IA va être un défi pour la formation. Les organisations informatiques devront se préparer à faire face à de nouveaux challenges afin de récolter les bénéfices considérables promis par l’IA.