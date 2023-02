Ce texte fait partie du cahier spécial Recherche

Les pirates informatiques (les fameux hackers, en anglais) déploient des stratégies de plus en plus sophistiquées pour leurs cyberattaques. Un consortium de recherche dont fait partie l’École de technologie supérieure (ETS) utilise l’intelligence artificielle pour rendre les réseaux mobiles de télécommunications de nouvelle génération, comme la 5G, plus sécuritaires.

Dirigé par l’Université de Waterloo, en Ontario, le consortium regroupe également des spécialistes de l’Université de Régina, en Saskatchewan, des entreprises ontariennes BlackBerry et Rockport Networks et de la montréalaise NoviFlow. « Ce projet de trois ans a été lancé en juillet 2022 par le ministère de la Défense nationale, qui le soutient financièrement grâce à une subvention de 1,5 million de dollars », précise Rami Langar, professeur-chercheur au Département de génie logiciel et des technologies de l’information de l’ETS. L’opérateur de télécoms Rogers participe également à la recherche à travers la plateforme 5G qu’il a mise en place sur le campus de Waterloo en partenariat avec l’Université.

Simuler des attaques

Les attaques des pirates informatiques présentent des risques majeurs pour les infrastructures critiques, comme les réseaux de télécommunications, les hôpitaux ou les administrations. Les réseaux mobiles à partir de la 5G (et de la future 6G en 2030) y sont vulnérables. « Les antennes [noeuds] de ces réseaux sont toutes virtualisées et “softwarisées”, et les données sont téléversées dans le nuage (le cloud). Cet ajout d’une touche de virtualisation offre aux attaquants de nouvelles possibilités pour atteindre leurs cibles, c’est pourquoi il est très important de protéger ce type de réseau », explique Rami Langar. Les industriels du consortium qui travaillent dans le nuage, comme Rockport Network et NoviFlow, fournissent de l’équipement pour le projet.

L’équipe du chercheur et ses partenaires ciblent plusieurs attaques en essayant de les simuler. « À l’ETS, nous travaillons sur des techniques de piratage très connues, comme le “smart jamming” ou l’attaque par déni de service distribuée, appelée “DDoS attack” (pour Distributed Denial of Service) », explique Rami Langar. À partir de plusieurs sources (d’où le terme « distribuée »), cette stratégie a pour but de rendre indisponible un service ou d’empêcher ses utilisateurs légitimes de l’utiliser.

« Nous simulons ces attaques sur une petite plateforme de réseau 5G que nous avons mise en place à l’ETS. Les attaquants sont très intelligents ; nous essayons de comprendre leur comportement et de déployer certains outils, comme la stratégie de sécurité par tromperie », explique le chercheur. Cette dernière vise à déployer des leurres numériques dans les infrastructures de réseaux pour ralentir, piéger et détecter les attaquants.

Déjouer l’ennemi numérique

L’intelligence artificielle permet au consortium de détecter et de simuler ces attaques et d’y réagir plus rapidement et de manière dynamique. « Nous déployons notre modèle d’apprentissage automatique, qui repose sur des jeux de données représentatifs des comportements des utilisateurs dans un réseau 5G. Elles n’étaient pas disponibles jusqu’alors pour des raisons de confidentialité », spécifie Rami Langar. Les plateformes installées à l’Université de Waterloo par Rogers et à l’ETS permettent de collecter ces données. « Notre but est d’apprendre à prévenir une attaque en la détectant avant qu’elle ne se produise », indique le chercheur.

Après quelques mois, le consortium a déjà des résultats préliminaires prometteurs sur l’attaque DDoS, la plus connue. « Elle permet de cibler un noeud bien précis dans le réseau en envoyant ce que l’on appelle des requêtes successives en parallèle, de telle sorte que ce noeud n’arrive plus à répondre aux autres requêtes des utilisateurs. En la simulant, nous avons d’abord pu la détecter en quelques secondes, puis une fois le modèle entraîné, en quelques millisecondes », se réjouit Rami Langar. L’équipe de recherche a également pu contrer cette attaque en utilisant les utilisateurs malveillants dans un réseau virtuel à faible capacité pour protéger le réseau.

Sa solution basée sur l’apprentissage profond, en comparant notamment le temps nécessaire et la précision de détection de plusieurs modèles, a déjà fait l’objet d’une publication constatant une précision de près de 97 % dans la détection des attaques DDoS. D’autres innovations, d’ici la fin du projet en 2025, pourraient améliorer encore la performance, la flexibilité et la fiabilité des réseaux de télécommunications.

