ParticuliersNous contacterAssistanceEspace Client
La sécurité classique ne peut plus suffire à protéger un réseau d’entreprise. Les menaces se sont multipliées et diversifiées. Face à ces dangers, il convient d’adapter les défenses en intégrant une dose d’intelligence artificielle. Elle va permettre de surveiller les activités et donner l’alerte en cas d’événement non habituel.
Les derniers chiffres parlent d’eux-mêmes : selon le cabinet PwC, 76% des ETI auraient subi au moins une cyberattaque en 2017. Parmi elles, le vol de données a augmenté de 88% par rapport à 2016 (source Breach Level Index). Quant aux ransomwares, ils auraient touché 52% des entreprises en 2017, obligeant 42% d’entre elles à stopper leur activité durant au moins 9h (source AltoSpam). Et cela n’est pas près de s’arrêter si l’on en croit la dernière étude Netwrix qui affirme que 82% des incidents de sécurité ne sont pas détectés. Or, les attaques sont en augmentation constante jusqu’à devenir systémiques. Il devient urgent de s’en protéger avec des outils adéquats.
Le combo antivirus-parefeu a fait long feu. Bien que toujours utilisé pour filtrer et protéger un réseau, il ne suffit plus à combattre les nouvelles menaces. L’accélération des flux de données, la puissance de calcul des derniers processeurs, l’éclatement du LAN monolithique en de multiples briques et l’accès au réseau par de nombreuses entrées internes ou externes font qu’il n’est plus humainement possible de tout contrôler. La sécurité 24/7 doit se réinventer pour arriver à surveiller l’intégralité d’un LAN ou WAN de manière automatisée, et sans ne rien laisser au hasard. Voilà pourquoi il est urgent de faire appel à l’intelligence artificielle, la seule à même de mener à bien ce type de tâches.
TELECHARGER LE LIVRE BLANC
les technologies à connaître pour protéger votre entreprise
La surveillance d’un réseau doit dorénavant prendre en compte de multiples facteurs et s’étendre à l’ensemble de ses parties : demande de connexion à un terminal, envoi et réception de données sur le portable d’un collaborateur en rendez-vous extérieur, maîtrise des flux du Cloud de l’entreprise, accès aux postes externes utilisés en télétravail, etc. L’intelligence artificielle, après une phase d’apprentissage des us et coutumes du réseau, va pouvoir détecter les dysfonctionnements et agir en conséquence. En faisant par exemple remonter l’incident à la DSI, en activant des contre-feux, en proposant des remédiations et en adaptant la sécurité de manière prédictive. La DSI aura de son côté toujours la main sur la décision finale en cas de problème majeur.
L’IA est une solution de sécurité supplémentaire venant se superposer à l’existant. Elle parallélise un grand nombre d’informations, les surveille et donne l’alerte si besoin. Elle peut par exemple détecter des faits anormaux par rapport aux habitudes établies, un téléchargement de gros fichiers au milieu de la nuit, une requête de connexion au terminal d’un collaborateur en congé, une adresse IP inconnue, etc. Cependant, avant d’en arriver à une veille parfaite, l’IA doit avoir ingéré le modèle comportemental de l’entreprise, les habitudes des employés, le nombre de terminaux nomades et fixes utilisés, les types de flux réseau, etc. Pour cela, elle doit passer obligatoirement par une phase d’apprentissage. C’est ce qui s’appelle le Machine learning ou apprentissage automatique.
VOIR LA VIDEO
IA : les avantages vus par les experts en sécurité informatique
Une entreprise souhaitant intégrer une part d’Intelligence Artificielle doit au préalable définir ses besoins de sécurité, puis rendre ses données accessibles, afin d’analyser les comportements au sein du réseau et en tirer des règles. Cet apprentissage, ou mémorisation des us et coutumes de l’activité LAN et WAN, s’effectue en plusieurs étapes.
Elle débute par une phase de collecte au moyen de sondes et autres capteurs, habitudes des employés, sources externes, etc. Ces données collectées vont ensuite être ingérées par un algorithme de machine learning qui va en tirer un ensemble de règles optimales, générer des grandes tendances de manière à détecter des faits anormaux et donner l’alerte. Le grand intérêt de l’IA est qu’elle apprend d’elle-même à classifier les événements sans posséder d’expertise métier a priori. De plus, elle peut être optimisée au fil de l’eau en intégrant de nouvelles données et en ajustant les paramètres de l’algorithme. Elle s’adapte ainsi au développement de l’entreprise.
Face aux nouvelles menaces et à l’inventivité des assaillants, il devient impossible de modéliser les types d’attaques tant elles se sont diversifiées. Seule une IA parfaitement calibrée est à même de scruter un événement ou mouvement sortant de l’ordinaire et le traiter. Sans être la solution ultime, elle permet de réduire drastiquement les infiltrations non détectées par les systèmes existants. L’Intelligence Artificielle contribue ainsi à pérenniser le futur des entreprises en renforçant sa sécurité 24/7. Demain, elle sera en mesure de prévenir pannes et menaces avant qu’elles ne s’activent. Sécurité en maintenance prédictive vont ainsi se généraliser ces prochaines années.