L’intelligence artificielle pour accroître la cybersécurité

Un soldat français lit des lignes de code sur son écran au ministère de la Défense au cours d’un forum international sur la cybersécurité qui s’est déroulé à Lille en janvier dernier.
Photo: Michel Spingler Associated Press Un soldat français lit des lignes de code sur son écran au ministère de la Défense au cours d’un forum international sur la cybersécurité qui s’est déroulé à Lille en janvier dernier.

Une nouvelle chaire de recherche devrait voir le jour d’ici un an entre les murs de Polytechnique Montréal pour répondre à une question cruciale : comment utiliser l’intelligence artificielle pour accroître la cybersécurité, tout en établissant les limites qui s’imposent ?

Le professeur au Département de génie informatique et de génie industriel de Polytechnique Montréal José Fernandez devrait être à la tête de cette nouvelle chaire, dont l’objectif est de se pencher sur l’un des sujets de l’heure dans le monde des nouvelles technologies.

« Le mandat, c’est d’étudier l’application de l’intelligence artificielle en cybersécurité, autant pour les systèmes de technologie de l’information traditionnels que les systèmes cyberphysiques », a expliqué le chercheur au Devoir en marge d’une conférence présentée jeudi dans le cadre d’un colloque de l’Association de sécurité de l’information du Montréal métropolitain (ASIMM).

Les systèmes de technologie de l’information traditionnels sont par exemple déployés dans les institutions financières, tandis que les systèmes cyberphysiques font référence à ceux qu’on peut retrouver dans un avion ou une voiture autonome.

« Nous sommes en train de développer le programme scientifique et de faire les demandes de subventions », a-t-il précisé. Pour le moment, le professeur indique que la jeune entreprise montréalaise spécialisée en intelligence artificielle Element AI de même que Desjardins ont l’intention de soutenir financièrement le projet. Si l’argent gouvernemental est au rendez-vous, la nouvelle chaire de recherche devrait voir le jour au plus tard en janvier 2019.

Chez Desjardins, on fait valoir que la cybersécurité fait partie des enjeux prioritaires pour favoriser l’accès à des services bancaires répondant aux besoins des utilisateurs. Le montant de l’engagement projeté n’a pas été dévoilé, mais l’institution financière fait remarquer qu’il s’ajouterait aux 6,4 millions de dollars investis depuis décembre 2014 par Desjardins Capital dans sept entreprises québécoises qui misent sur l’intelligence artificielle.

Automatisation en cours

Jeudi, le directeur stratégie et solutions en cybersécurité chez Element AI, Frédéric Michaud, a donné un aperçu de l’étendue de l’enjeu auquel veut s’attaquer la future chaire de recherche.

Dans le domaine de la cybersécurité, « on s’attend à un niveau d’automatisation qu’on n’imagine pas encore », a-t-il lancé, ajoutant que, « à long terme, on peut imaginer une automatisation presque complète ».

Concrètement, l’intelligence artificielle (IA) peut venir appuyer le travail des analystes en cybersécurité en détectant une anomalie dans les activités d’un réseau informatique. L’objectif, a illustré M. Michaud, est de « laisser l’IA faire le travail de bras pour les analystes ». Il croit donc qu’on pourra tranquillement se rapprocher d’une automatisation complète, mais que l’intervention humaine sera toujours nécessaire.

« La complexité des systèmes d’information actuels est tellement grande que les techniques d’intelligence artificielle qu’on a actuellement ne suffisent pas », note pour sa part le professeur Fernandez.

Il espère donc que les travaux de sa chaire, si elle voit le jour comme prévu, permettront non seulement à l’IA de jouer un plus grand rôle dans la détection des cyberattaques, mais aussi d’imposer des balises claires.

Scandale révélateur

Selon M. Fernandez, le récent scandale lié à l’utilisation des données d’utilisateurs de Facebook par l’entreprise Cambridge Analytica nous rappelle qu’il est important d’avancer prudemment lorsqu’il est question d’intelligence artificielle.

« Il faut que l’intelligence artificielle soit socialement acceptable, dit-il. Il ne faut pas qu’elle soit utilisée par des personnes pour avoir une trop grande influence, et là, manifestement, on a eu un exemple où l’intelligence artificielle a été utilisée à des fins non démocratiques. On ne veut pas ça. »

À son avis, l’acceptabilité sociale de l’IA dans le domaine de la cybersécurité dépendra de la transparence des décisions qui seront prises. Dans l’immédiat, son développement est cependant freiné par un obstacle de taille : le manque de main-d’oeuvre qualifiée. Jeudi, M. Michaud d’Element AI a indiqué que cinq millions d’emplois en cybersécurité cherchent actuellement preneurs à travers le monde.

« Rester dans la course »

Pour avoir une idée de ce que l’avenir nous réserve, il suffit de regarder du côté de Darktrace, une entreprise britannique qui allie déjà intelligence artificielle et cybersécurité. Le directeur de sa division canadienne, Dave Masson, a expliqué jeudi comment l’IA permet d’outiller les analystes et de réagir plus rapidement en cas de cyberattaque.

« On peut utiliser l’intelligence artificielle pour détecter des menaces et agir en conséquence. Les humains constatent ensuite le travail qui a été fait et décident de l’action à entreprendre. On doit encore faire le ménage après un incident », résume-t-il.

Il est convaincu que l’apport de l’IA est appelé à augmenter dans le futur en raison des cybermenaces qui se multiplient et se complexifient constamment. « Il est pratiquement impossible de suivre le rythme, observe-t-il. Il faut donc utiliser l’IA pour rester dans la course. »

Les objets connectés vulnérables

Si le monde de la cybersécurité se complexifie, c’est bien sûr en raison des énormes quantités de données recueillies par des entreprises en tous genres, mais aussi — en partie — de votre réfrigérateur ou de vos rideaux connectés. Chacun des objets connectés qu’on installe chez soi représente une nouvelle porte d’entrée pour les pirates informatiques, met en garde Dave Masson, de Darktrace. « On parle de millions d’objets connectés. C’est une explosion sur les réseaux à travers le monde et, de mon point de vue, le paysage est devenu beaucoup plus large, beaucoup plus complexe. » Ces objets connectés sont généralement mal protégés, donc vulnérables aux attaques, précise-t-il. « Nous devrons nous occuper de ce problème, sans quoi les choses pourraient mal tourner. »