Boris LaurentObjets connectés, cloud, reconnaissance faciale, etc., les innovations technologiques ont permis d’accomplir d’énormes progrès dans les systèmes informatiques, les réseaux, notamment pour les armées. Mais elles constituent également de nouvelles formes de menaces. Dans ce contexte, l’intelligence artificielle s’impose d’abord comme une solution viable et pérenne, mais pourrait également devenir une source de problèmes.
Jamais les responsables de la sécurité des systèmes d’information n’ont eu autant de travail depuis le milieu des années 1990, lorsque sont nés les réseaux informatiques et donc la cybersécurité. Malgré une augmentation substantielle et continuelle des budgets consacrés à la cybersécurité, le nombre d’attaques, notamment réussies, ne cesse d’augmenter. Une récente étude de Capgemini indiquait qu’un dirigeant sur cinq aurait connu une faille de sécurité en 2018. Le cabinet Wavestone, quant à lui, parle de plus de 40 incidents de sécurité très importants dans plusieurs grands groupes français. Tous les secteurs sont concernés : grandes, moyennes et petites entreprises, start-up, administrations publiques, hôpitaux, etc. Les armées n’échappent pas à ce phénomène. C’est la raison pour laquelle la ministre des Armées, Florence Parly, a récemment indiqué que la cyberdéfense était une « priorité absolue ». Le renforcement des capacités offensives et défensives dans ce domaine est un bon marqueur de cet immense défi qui touche autant notre économie que notre défense. La création du ComCyber (commandement cyberdéfense) en 2017 à Rennes et la récente inauguration des nouveaux bâtiments pour les cybercombattants en témoignent.
Cybermenace, cybersabotage, cyberespionnage et cyberguerre sont des dangers permanents, caractérisés par des unités, des tactiques, des méthodes et des outils particuliers et qui s’insèrent maintenant dans une stratégie plus globale. Le cyberespace est ainsi devenu le lieu de toutes les tensions et de tous les affrontements.
Les risques liés au cyberespace
D’une manière générale, plus une entité (économique, de service public, de pouvoir, militaire, etc.) se numérise et se connecte, plus elle est vulnérable. Depuis une trentaine d’années, l’économie mondialisée s’est accompagnée d’une informatisation importante. Échanges d’informations, transferts financiers ou de données personnelles profitent de cette vaste toile qui promet la simplification des ordres et des tâches et une plus grande rapidité d’exécution. Mais, d’un autre côté, l’informatisation est devenue de plus en plus vulnérable. Les cas de cyberespionnage par exemple se sont multipliés. Ils concernent le monde de l’entreprise, mais aussi le monde politique ou le secteur de la défense. Le scandale de la NSA américaine espionnant ses alliés montre que des actions de cyberespionnage peuvent aussi être le fait de pays amis.
Dans ce vaste domaine immatériel qu’est le cyberespace, une protection garantie à 100 % n’existe pas. D’une certaine manière, le défenseur ne peut mettre à jour ses défenses qu’après une attaque, en ayant toujours un temps de retard sur l’attaquant. L’intensification des stockages de données dans le cloud est par ailleurs un facteur aggravant la vulnérabilité des entités. Il n’est pas le seul. Le développement exponentiel des objets connectés, que ce soit chez les particuliers ou dans les entreprises, implique une sécurisation accrue de ces objets, mais aussi des transports de données jusqu’au point de stockage final, le cloud. Dans ce contexte, la confiance absolue dans un réseau doit être fortement mesurée. C’est le règne du « zero trust network ».
Or les experts sont clairs : le pire est à venir. Beaucoup redoutent une catastrophe dans le style « cyberattentat », suivie d’une crise majeure susceptible de coûter des vies. Ils ajoutent que le risque est grand, car les mesures de sécurité et les budgets qui leur sont alloués n’évoluent qu’au rythme des innovations technologiques.
Imade Elbaraka, associé cyber risk advisory chez Deloitte explique : « Alors que les entreprises multiplient les initiatives innovantes, seuls 3 % du budget cybersécurité sont aujourd’hui alloués au disruptif. Au-delà même des investissements, c’est un problème de compréhension des enjeux. » Or, poursuit l’expert, « le cyber est partout : dans chaque produit, dans chaque métier, dans chaque processus qu’il vient sécuriser ».
Si le cyber est partout, le risque l’est également. Selon un sondage réalisé par Deloitte en 2019 sur le futur de la cybersécurité, cette dernière est une priorité des comités exécutifs et des conseils d’administration. Cette étude met également l’accent sur l’écart qui existe entre les objectifs de transformation, souvent ambitieux, et le nombre limité de ressources vouées à travailler dans ce domaine sensible et capital.
L’intelligence artificielle : faire face aux volumes des attaques et à leur complexité
L’homme seul ne peut pas faire face à l’imposant volume de données et d’attaques, ni à leur caractère de plus en plus complexe. Nous l’avons vu, ce domaine manque de ressources. C’est la raison pour laquelle Florence Parly a inauguré le socle de la cyberdéfense (ComCyber) à Rennes qui doit accueillir 400 cybercombattants. Mais le recrutement en personnel ne suffit pas. La solution est d’avoir recours à l’intelligence artificielle (IA) pour renforcer les défenses. La ministre des Armées a indiqué qu’il existait « un besoin général d’élever notre capacité de protection et de possible riposte face à des menaces dans le domaine cyber. Ces menaces qui ne cessent de croître et de se diversifier visent tant le monde civil que les armées ».
Dans ce contexte devenu extrêmement complexe, nous ne sommes plus en mesure de nous appuyer sur des solutions qui traitaient des scénarios connus, prédéfinis. L’objectif est bien d’anticiper les types d’attaques susceptibles de nous frapper. L’IA a toute sa place dans ce schéma. Elle doit également pallier les défaillances humaines, prendre le relais des femmes et des hommes au moment où la situation devient trop complexe. Les processus de décision doivent en outre être autonomes.
Bien sûr, hackers et cybercriminels, qu’ils soient des individus agissant seuls ou pour le compte de groupuscules ou même d’États, utilisent également l’IA pour affiner leurs attaques et les automatiser. Cette technologie de rupture peut servir à paralyser ou à saboter des systèmes militaires, des centres névralgiques étatiques (transports, infrastructures liées à l’énergie, etc.). Elle peut également prendre le contrôle des réseaux afin de les manipuler et de les retourner contre leurs propriétaires. Lors de sa dernière démonstration Black Hat, le département sécurité d’IBM a montré, grâce à sa solution DeepLocker, que des hackers pouvaient désormais encapsuler des malwares dans du machine learning pour rendre une charge virale intelligente capable de frapper au moment opportun et de manière totalement autonome.
Pour faire face à ces nouvelles menaces, faire jeu égal avec des adversaires et construire une défense fiable, l’IA est devenue incontournable.
L’IA est utilisée dans trois cas. D’abord, elle permet de détecter les attaques, mais aussi de réduire leur nombre en affinant les analyses et en classant les attaques ou menaces par pertinence. Ensuite, elle offre un moyen de prédire les attaques grâce à des capteurs ou agents permettant d’analyser un grand nombre de données. L’IA est ainsi le bouclier protecteur. Elle est enfin l’épée qui répond aux attaques. Elle seule permet d’ailleurs de répliquer à une cyberattaque menée par une IA ennemie.
En matière de défense, l’IA permet déjà de superviser des réseaux. Les systèmes apprennent le fonctionnement normal d’un réseau et, en récoltant et en analysant des millions d’événements, créent des alertes de sécurité qui correspondent à des menaces réelles. Le cas Snowden est à ce titre révélateur. Aujourd’hui, grâce au processus user behavior analytics, ou analyses des comportements des utilisateurs, il est très difficile de subtiliser des données sans déclencher immédiatement des alertes.
L’humain, au cœur de l’innovation
Si l’IA prend ainsi une place de plus en plus grande dans les systèmes de sécurité et de défense, l’humain reste bien sûr au cœur de l’innovation, capable d’inventer les outils permettant de protéger autant que de riposter. L’humain n’est ainsi pas remplacé. Il retrouve sa place de pilote. Il pense la doctrine militaire de lutte contre les cybermenaces, tant défensive qu’offensive. La création du ComCyber entre dans ce cadre, tout comme l’inauguration de la Cyberdefense Factory, antenne bretonne de l’Innovation Defense Lab, « lieu d’échanges permettant de créer des synergies entre l’État, les industriels et les start-up, et capable de capter l’innovation dans le domaine du cyber. Il sera aussi un incubateur technologique ». C’est au sein de ces entités que se trouve l’humain, défense majeure contre les cyberattaques.
