En raison de la récente montée en puissance des cyberattaques, de l’imminence de l’application du Règlement général sur la protection de données (RGPD) et d’excellentes initiatives telles que le Guide de cybersécurité pour les PME du CCB, l’importance de la cybersécurité est encore plus criante pour nos entreprises. Tout d’un coup, tout le monde est en quête d’experts en cybersécurité. Selon l’organisation ISACA, il manquera, à l’horizon 2019, deux millions d’experts. (ISC)², une autre organisation sectorielle, estime la pénurie à 1,8 million d’experts en 2022. En Belgique, depuis de nombreuses années, le nombre d’experts en cybersécurité est insuffisant, a expliqué Miguel De Bruycker, président du Centre pour la Cybersécurité Belgique (CCB), en mars de cette année. C’est pourquoi la chasse aux talents est plus présente que jamais.
Les autorités et les entreprises investissent malgré tout bien trop peu dans l’automatisation de la cybersécurité. Aujourd’hui, s’il est vrai que l’intelligence artificielle est peut-être une réponse trop systématique à chaque défi numérique, il n’en demeure pas moins que le couplage de l’IA à la sécurité ouvre de très nombreuses possibilités.
Plus d’automatisations
Les technologies d’auto-apprentissage telles que la Cognitive Threat Analytics permettent aux entreprises et organisations d’automatiser les activités de recherche des experts. Elles corrèlent en permanence des informations sur de nouvelles menaces diffusées dans des blogs, des recommandations des rapports de sécurité, notamment d’organisations CERT et de développeurs de logiciels, avec les incidents dans leur propre réseau. À l’aide d’algorithmes et de paramètres complexes, elles analysent le comportement du trafic des données et trouvent plus rapidement les cybermenaces dangereuses.
De cette manière, les entreprises peuvent réduire le rayon d’action des cybercriminels. La plupart de ces systèmes intelligents sont en outre auto-apprenants. Autrement dit, ils sont en mesure de s’adapter aux nouvelles donnes.
La confidentialité et le respect de la vie privée : un véritable défi pour la sécurité
Les cybercriminels cachent de plus en plus leurs logiciels malveillants sous un code crypté, ce qui constitue un autre défi pour l’expert en matière de cybersécurité. Aujourd’hui, quelque 40 pour cent des logiciels malveillants sont cryptés, un chiffre qui, en 2019, pourrait grimper à 80 pour cent selon Gartner. Quant au Règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai 2018, il ne rendra pas les choses plus faciles en matière de sécurité, bien au contraire, puisqu’on ne pourra pas accéder librement aux données cryptées.
Une fois de plus, l’analytique cognitive et l’apprentissage machine apportent une solution. Le logiciel d’analyse du trafic crypté, vous permet d’analyser le temps écoulé entre certains messages dans un flux de données et d’obtenir une meilleure image des comportements du trafic crypté. Vous pouvez ainsi détecter le trafic codé anormal et isoler les logiciels malveillants.
Réduire le temps de détection
La solution ? Isoler le plus vite possible les logiciels malveillants, de telle sorte que les pirates informatiques causent le moins de dégâts possible. Toutefois, les logiciels malveillants inconnus circulent en moyenne jusqu’à 100 jours avant de se faire détecter par les entreprises. Or, grâce à de nouvelles techniques comme l’intelligence artificielle, les algorithmes et les logiciels d’analyse « big data », le temps de détection de nouveaux logiciels malveillants inconnus a chuté, passant de 40 heures en 2015 à environ 3 heures aujourd’hui.
L’année dernière, dix millions de dollars ont été dépensés pour un programme à vocation mondiale, le Global Cybersecurity Scholarship. Les hautes écoles Howest et Hénallux ont depuis peu une formation distincte en cyber sécurité. Le groupe français Thales a ouvert un cyberlabo au Brabant wallon où des formations sont également dispensées. Toutes ces actions sont nécessaires, car, sous peu, avec l’internet des objets, il y aura des dizaines de milliers d’appareils et d’utilisateurs supplémentaires sur le réseau.
Nous ne pouvons pas combler le déficit de deux millions d’experts. Automatisez dès lors aussi vite que possible votre détection de logiciels malveillants et votre cybersécurité. Laissez aux machines le soin de chercher les logiciels malveillants. Aussi longtemps que la recherche sera semi-manuelle, nous perdrons la lutte contre les cyberpirates et le compte à rebours est lancé jusqu’à la prochaine attaque de rançongiciel crypté…