Nous suivre Industrie Techno

Assises de la sécurité 2015 : le Machine learning, nouvel acteur de la cybersécurité

Assises de la sécurité 2015 : le Machine learning, nouvel acteur de la cybersécurité

Le logiciel de Darktrace, alimenté par des algorithmes de Machine Learning, est relié directement à une interface qui permet aux responsables SI de visualiser en 3D et en temps réel leur réseau.

© Copie d'écran Darktrace

Le point commun entre Darktrace, Sentryo, Splunk, Thales et Cisco ? Tous ont répondu présent à la 15e édition des Assises de la sécurité, qui se tiennent jusqu'à ce vendredi 2 octobre à Monaco. Mais surtout, tous ont adopté des techniques de Machine learning afin de détecter des comportements anormaux dans les systèmes d'information. Un moyen notamment de déceler les menaces persistantes (Advanced Persistent Threat - APT) et ainsi d’éviter des opérations d’espionnage ou d’extraction de données. Explications.

« Nous nous affranchissons des signatures et des moteurs de règles pour nous concentrer sur l’analyse comportementale », explique Emmanuel Meriot, responsable France de l’entreprise Darktrace. Fondée il y a deux ans et demi, cette start-up britannique compte aujourd’hui plus de 200 collaborateurs, 150 références et est valorisée plus de 100 millions de dollars. Derrière ce succès, des technologies de Machine learning (Apprentissage automatique en français), issues de recherches menées à l’université de Cambridge.

Dans les détails, le logiciel développé par Darktrace permet de construire un modèle comportemental à partir des flux  générés par les machines et les usages des employés. Grâce à des algorithmes de Machine learning, le modèle va apprendre tout au long de la durée de vie du projet et sera ainsi capable d’alerter l’administrateur lorsqu’il détecte un comportement déviant, anormal et donc susceptible d’être intéressant. Un moyen efficace de lutter contre les APT, les menaces persistantes avancées dont les signatures ne sont pas connues. « Il s’agit en quelque sorte d’un outil d’alerte qui fonctionne comme notre système immunitaire » précise Emmanuel Meriot.

Une technologie arrivée à maturité

Au total, près de 300 paramètres, comme les heures et les IP de connexion des utilisateurs et des machines ou encore les téléchargements, sont pris en compte pour établir le modèle d’analyse comportementale, dont la première phase d’apprentissage dure environ une semaine. Le logiciel est relié directement à une interface qui permet aux responsables SI de visualiser en 3D et en temps réel leur réseau. La start-up a développé une solution pour la bureautique et une autre spécialement adaptée aux systèmes industriels pour répondre aux nouveaux besoins liés à la convergence des mondes IT et OT. Darktrace compte ainsi parmi ses clients, le spécialiste de l’énergie Drax ou encore la société ferroviaire Virgin Trains.

Darktrace n’est pas la seule entreprise à avoir intégré ces technologies d’apprentissage automatique pour renforcer la cybersécurité des entreprises et des sites industriels. La jeune pousse lyonnaise Sentryo a également intégré des algorithmes de Machine Learning dans sa solution ICS CyberVision, qui vise à sécuriser les sites industriels critiques. « Ces technologies sont arrivées à maturité grâce aux volumes de données et à la progression des puissances de calculs,  commente Laurent Hausermann, cofondateur de Sentryo. Le Machine learning permet d’adopter une approche plus nuancée en matière de cybersécurité, où pendant longtemps on raisonnait en termes de périmètre ».

Un véritable outil d'aide à la décision

Même chose pour la société Splunk. Basée à San Francisco, l’entreprise a récemment déboursé 190 millions de dollars pour s’offrir la start-up Caspida spécialiste du Machine learning. Fort de cette acquisition, Splunk a développé un outil baptisé User Behavior Analytics. Présentée comme une solution prête à l'emploi, elle doit permettre aux organisations de repérer «les menaces connues, inconnues et dissimulées» grâce à la création de comportements de référence via des techniques d’apprentissage automatique.

« Jusqu’à présent on travaillait sur la base de règles et de codification de tous les scenarios qui pouvaient aboutir à une anormalité. Mais cette approche rencontre des limites. D’une part, on ne pourra jamais tout codifier et d’autre part, le taux de faux positif est très élevé. Le Machine learning permet de détecter des comportements déviants et de soumettre à l’expert l’appréciation de la criticité de l’événement. C’est une approche complémentaire aux méthodes classiques, qui se présente comme un véritable outil d’aide à la décision » assure-t-on sur le stand de Splunk.

Thales n’est pas en reste puisque sa sonde de détection d’intrusion Cybels Sensor intègre aussi un volet d’analyse comportementale pour détecter les événements anormaux, en complément des signatures d’attaque. Cisco, à travers sa branche sécurité Talos, a également développé cette approche pour sécuriser les sites industriels.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Des pixels un million de fois plus petits que ceux des smartphones

Des pixels un million de fois plus petits que ceux des smartphones

Les plus petits pixels jamais créés ont été développés par des chercheurs de l’Université de[…]

Un test pour arbitrer le match entre puces quantiques et supercalculateurs

Un test pour arbitrer le match entre puces quantiques et supercalculateurs

Iter, New Space, Intelligence artificielle... les meilleures innovations de la semaine

Iter, New Space, Intelligence artificielle... les meilleures innovations de la semaine

Facebook AI crée un personnage de jeu vidéo... à votre image !

Facebook AI crée un personnage de jeu vidéo... à votre image !

Plus d'articles