La cybersécurité veut surfer sur l'intelligence artificielle

L'intelligence artificielle (IA) était partout présente au Forum international de la cybersécurité, qui a réuni 8.500 visiteurs à Lille mardi et mercredi. Slogans affichés sur les stands, images de cerveaux pixélisés… De nombreux stands affichaient un zèle qui ferait passer le secteur pour un nouveau converti à l'IA.

Pourtant, « on en faisait avant d'en parler », sourit Laurent Heslault, le directeur des stratégies de sécurité de Symantec en Europe. Le monde de la cyberdéfense se découvre en Monsieur Jourdain du « machine learning », une technologie d'IA qui apprend aux ordinateurs à repérer les virus au fur et à mesure qu'ils repoussent des attaques.C'est sur elle que la plupart des éditeurs de logiciels misent.

Devant leurs kakémonos, les professionnels se disputent un marché prometteur. D'après une étude de P&S Market Research, le marché mondial des logiciels de cybersécurité capable d'intelligence artificielle pourrait peser 18,2 milliards de dollars de chiffre d'affaires en 2023. Ces éditeurs afficheraient un taux de croissance moyen annuel de 34,5 % entre 2018 et 2023, contre 10,7 % pour le marché total du logiciel de cybersécurité.

Déjà un succès aux Etats-Unis

C'est surtout aux Etats-Unis que l'IA est très utilisée dans la cybersécurité : 87 % des grandes entreprises ont déjà acheté au moins une solution IA dans leurs systèmes de sécurité informatique, selon une étude de l'éditeur d'antivirus Webroot.

En Europe, en revanche, « l'IA démarre tout juste », note Jean-Noël de Galzain, le président du groupement d'entreprise Hexatrust. Pourtant, l'impact économique de la cybercriminalité a été multiplié par cinq entre 2013 et 2017 et se chiffre à 265 milliards d'euros par an, selon Europol. L'an dernier, Wannacryet NotPetya ont marqué les esprits. En France, Thales, Capgemini et Atos, les « cadors » de la cybersécurité, déclarent cependant regarder de plus en plus les possibilités offertes par l'IA.

Des offres existent bel et bien, mais elles ne convainquent pas encore tout le monde de ce côté de l'Atlantique. « Les entreprises technologiques apprécient nos solutions de filtrage d'e-mails via une IA, mais les autres non spécialisées sur ces questions freinent par manque de confiance pour une technologie qu'ils ne comprennent pas », analyse Georges Lotigier, le PDG de Vade-Secure, une PME lilloise.

Symantec en a par exemple tiré des enseignements, lui qui mise sur les spécialistes en s'apprêtant à commercialiser un service de « machine learning » pour les analystes des centres opérationnels de sécurité (SOC).

Une course aux données pour les analyser

Connu depuis une dizaine d'années, notamment pour l'analyse des flux de données sur les réseaux internes des entreprises, le « machine learning » promet de détecter une attaque avant qu'elle ne soit fichée dans les bases de données de la communauté des cyberdéfenseurs.

Mais ce mécanisme ne fonctionne qu'avec beaucoup de données de trafic que des acteurs de tailles mondiales, en l'occurrence les Américains, captent plus facilement. Et c'est pour cette raison que l'américain Proofpoint, par exemple, a mis 110 millions de dollars sur la table pour s'offrir son compatriote Cloudmark en décembre dernier.

De jeunes start-uppers affirment bien pouvoir faire « tourner » leurs algorithmes sur de petits périmètres, mais ils suscitent immédiatement la critique polie de leurs aînés.

Une réponse à la pénurie de talents

Le « machine learning » répond aussi à la pénurie de talents, avec des logiciels remplaçants les humains sur certaines tâches. En 2022, il manquera 350.000 experts de la cybersécurité en Europe, selon l'ICS², une association professionnelle internationale. « Pourquoi laisser des humains réaliser des tâches répétitives ? s'interroge Christophe Joly, le directeur France de Vectra. C'est comme dans un avion : le commandant de bord laisse au pilotage automatique le soin de tenir le cap et intervient dans les moments critiques. »

Mais le fantasme d'une sécurité sans humain a vécu. « Les attaques s'appuient sur l'intelligence humaine, il faut y répondre par une intelligence augmentée, c'est-à-dire humaine et logicielle », relève Nicolas Arpagian, le directeur de la stratégie d'Orange Cyberdéfense. Tout intelligent qu'il soit, un logiciel ne comblera pas sans l'aide de spécialistes la faille de sécurité que les professionnels déplorent dans le comportement des utilisateurs, c'est-à-dire « entre la chaise et le clavier ».