Machine learning : ce qu’il faut en apprendre, ce qu’il faut en attendre

Avec le machine learning, les ordinateurs sont capables d’aller fouiller dans un stock massif de données pour en tirer une valeur ajoutée, sans intervention humaine. Dit autrement,« le machine learning est un ensemble d’algorithmes qui vont analyser des volumes de données quantitatives et qualitatives pour permettre d’établir des conclusions statistiques basées sur les données analysées », explique ITrust, qui propose deux solutions innovantes labellisées France Cybersecurity : IKare, qui permet le monitoring préventif des vulnérabilités sur les systèmes et les infrastructures, ainsi que Reveelium, un outil d’analyse comportementale destiné à lutter contre les APT (Advanced Persistent Threats), les attaques et les virus inconnus.
Qu’advient-il dans le domaine de la sécurité des systèmes d’information ? Associé aux classiques scanners de vulnérabilités, le machine learning va pouvoir « aider les entreprises et organisations à détecter différents types de comportements malveillants qui sembleraient différer des comportements habituels présents sur leur système d’information », précise ITrust. Le machine learning, qui peut faire gagner un temps précieux aux responsables de la sécurité des SI, présente également l’avantage de réduire au minimum les faux positifs. Selon l’expert en cybersécurité, il permet« l’identification précise et efficace des menaces inconnues, à un stade antérieur à celui que l’analyse statique ou comportementale traditionnelle permettrait ».
Comment est-ce possible ? « Si nous analysons les attaques menées jusqu’à aujourd’hui à l’aide de machines (de leur construction à la façon dont l’humain les a pensées), et que nous en analysons les symptômes d’infection “initiale”, il existe 99 % de chances de pouvoir prédire les attaques qui seront menées demain. Cette prédiction sera basée sur la seule partie de l’équation que ces attaques ont en commun : elles ont été menées par un pirate, dont le comportement humain devient alors prédictible grâce aux procédés du machine learning », poursuit ITrust.
Mais attention toutefois à ne pas s’en remettre totalement à ce processus. Le machine learning, capable d’anticiper des attaques et de prédire la manière dont elles seront menées, demeure un outil. Aussi puissant soit-il, il reste une aide à la décision en matière de cybersécurité. « Les résultats doivent être analysés, recherchés et complétés par une expertise humaine pour prendre tout leur sens », conclut Itrust.