Darktrace et McLaren : les cyberattaques se multiplient, d’où le besoin de solutions basées sur l’IA
Les deux années de pandémie ont donné lieu à plus de virus qu’un. Alors que COVID-19 a eu un impact sur la vie dans le monde réel, les cyberattaques sont devenues de plus en plus courantes dans le monde numérique.
Les entreprises ont été contraintes de passer en ligne, des enquêtes suggérant que la numérisation s’est accélérée de plusieurs années dans différents secteurs. Le travail à distance est devenu la nouvelle norme, et il continue de se maintenir aujourd’hui. Les ventes du commerce électronique ont augmenté de plus de 40 % et l’utilisation des médias sociaux a atteint des niveaux plus élevés que jamais.
Des données personnelles et des détails de carte de crédit aux technologies émergentes telles que les portefeuilles cryptographiques, les cybercriminels ont trouvé une multitude de nouvelles informations à cibler et à exploiter. Les recherches suggèrent que 81 % des organisations mondiales ont subi une augmentation des cybermenaces depuis la pandémie.
Au-delà du volume, la nature de ces menaces est également de plus en plus sophistiquée. Les e-mails d’hameçonnage ont évolué bien au-delà de la tristement célèbre escroquerie « Nigerian Prince » et ont pris des formes incroyablement difficiles à détecter. Surtout dans les secteurs où les activités évoluent rapidement, où les employés traitent des dizaines d’e-mails par jour, les menaces malveillantes peuvent souvent passer inaperçues.
Intelligence artificielle (IA) et cybersécurité
Le besoin de solutions basées sur l’IA en matière de cybersécurité est devenu plus évident que jamais. Les grandes organisations peuvent recevoir plusieurs menaces par jour, chacune pouvant entraîner une violation importante des données.
Pendant un certain temps, l’IA était quelque chose que les organisations – généralement celles avec des budgets plus faibles – considéraient comme agréable à avoir, mais je pense qu’il est juste de dire qu’elle était maintenant à un point de basculement où elle était vraiment considérée comme un incontournable.
– Tony Jarvis, directeur de la sécurité d’entreprise, Darktrace
Aujourd’hui, la cybersécurité nécessite de passer au crible une immense quantité de données, à un rythme irréalisable pour les humains seuls.
« Vous ne pouvez pas comparer un ordinateur à un humain en termes de vitesse », déclare Jarvis. « Si vous êtes confronté à [AI-based attacks]vous devez être capable de réagir intelligemment et très rapidement. »
« Le problème avec la détection trop lente des choses est que les attaques deviennent de plus en plus grosses. Vous avez vraiment besoin de cette vitesse de machine pour pouvoir entrer, identifier quelque chose d’inhabituel, le bloquer et vous assurer que cela ne s’aggrave pas. Ensuite, les analystes peuvent intervenir et faire ce qu’ils sont vraiment bons pour maîtriser la situation », ajoute-t-il.
McLaren Racing était l’une des entreprises qui a fait appel aux services de Darktrace pendant la pandémie. Faisant partie de la Formule 1, la société opère non seulement dans un environnement en évolution rapide, mais aussi dans un environnement très médiatisé, en d’autres termes, une cible de premier plan pour les cybercriminels.
« Lors d’un week-end de course, le trafic des e-mails augmente d’environ 17 % », explique Ed Green, responsable de la technologie commerciale chez McLaren Racing. « Nous devenons beaucoup plus bavards avec les communications, la planification des chauffeurs, donc [malicious emails] peut facilement avoir quelqu’un. Ce n’est tout simplement pas la peine d’y penser pour nous.
Avec ses solutions basées sur l’IA, Darktrace permet à l’équipe de rester concentrée sur ses opérations et sur la course à venir.
Comment fonctionne la cybersécurité basée sur l’IA
La reconnaissance de formes est un élément clé des solutions de cybersécurité basées sur l’IA. Darktrace ne supprime pas complètement le besoin d’analystes humains, cependant, il passe au crible le bruit et les aide à identifier et à gérer les menaces réelles.
À l’aide d’un système d’IA auto-apprenant, Darktrace est capable d’analyser les données et de comprendre à quoi ressemble un « comportement normal » pour une organisation particulière. Grâce à ces informations, il peut repérer les anomalies et les menaces.
« Nous essayons de comprendre chaque organisation individuelle et à quoi ressemble son environnement. Nous l’appelons un modèle de vie, quel est le modèle de vie de cet utilisateur, de cette machine ou de cette organisation dans son ensemble », explique Jarvis.
Au lieu de regarder des fichiers ou des sites Web spécifiques, Darktrace se concentre sur les comportements anormaux et les étudie plus en détail. « Tous les comportements inhabituels ne seront pas [a threat] mais à peu près tout ce qui est malveillant commence par paraître assez inhabituel lorsqu’il prend pied dans un environnement.
Pour McLaren, cette solution basée sur l’IA est devenue d’une importance cruciale ces dernières années. «Nous sommes passés d’un bureau à 4 000 bureaux», explique Green, faisant référence à l’ensemble de l’entreprise travaillant à domicile pendant la pandémie.
Même si une partie de l’activité a été interrompue, le nombre de cyberattaques est resté constant. L’impact de ces attaques était encore plus perceptible maintenant qu’elles ciblaient un plus petit groupe de personnes.
« Antérieur à [working with Darktrace], nos ingénieurs en cybersécurité étaient assis là à installer les garde-corps et à lever le drapeau en cas de problème », explique Green. « C’était très réactionnaire. »
L’utilisation de l’IA a changé la donne car elle permet à McLaren de répondre aux menaces presque en temps réel. « C’est très préventif au lieu de défensif, » dit Green. Cela évite également à l’entreprise d’avoir à élargir continuellement son équipe de cybersécurité.
Par exemple, lors de la course au Grand Prix de Singapour cette année, McLaren n’a pas envoyé ses ingénieurs en cybersécurité se rendre à l’événement. « [Without Darktrace]nous devons développer notre équipe de manière exponentielle pour faire face au paysage des menaces.
L’apport humain est-il encore nécessaire en matière de cybersécurité ?
À première vue, cela semble être un autre cas de machines prenant le relais des emplois humains. Cependant, en réalité, la cybersécurité reste un effort collaboratif. L’IA aide simplement à prendre en charge les aspects plus mécaniques du travail.
Comme l’explique Ed Green, l’implication de Darktrace a rendu les rôles de cybersécurité chez McLaren plus intéressants. Avant cela, les ingénieurs « travaillaient dans une entreprise amusante, mais ce n’était pas un travail amusant ».
« [They’d be sitting there] et faire défiler les journaux toute la journée. Ce n’est pas une valeur ajoutée, ce n’est pas excitant. Darktrace aide les ingénieurs en cybersécurité car ils peuvent désormais utiliser leur temps un peu différemment et traiter les attaques appropriées et les violations intéressantes. Ils se mettent au travail sur des cas d’utilisation plus stratégiques.
Jarvis convient que le but de Darktrace n’a jamais été de remplacer les analystes. «Notre travail n’est pas de les mettre hors d’un rôle. Ce que nous essayons de faire – parce qu’ils font tellement de choses au jour le jour – c’est de nous assurer que là où ils concentrent leur temps et leurs efforts sont vraiment précieux.
Rien qu’en 2022, Darktrace a aidé McLaren à identifier plus de 70 e-mails incroyablement malveillants, ce qui aurait pu entraîner de graves violations pour l’entreprise. À mesure que les cybermenaces évoluent, la cybersécurité doit suivre.
« C’est un jeu du chat et de la souris », conclut Jarvis. « Nous avançons constamment de jour en jour, tout comme les attaquants. »
Crédit d’image en vedette : Darktrace / McLaren Racing
A lire aussi : Nansen, PDG de Chainalysis sur la recherche et le suivi de l’argent intelligent dans la crypto-monnaie