Les tentatives antérieures visant à appliquer l’apprentissage automatique à la cybersécurité ont échoué pour diverses raisons. Bien souvent, les échantillons de données étaient absents, les algorithmes trop imprécis ou les coûts trop élevés. Cette situation n’a évolué qu’au cours des dernières années. Aujourd'hui, l’explosion des données disponibles (grâce à l’IoT et aux capacités infonuagiques), la hausse de la puissance informatique à moindre coût et le développement d’algorithmes avancés ont permis ensemble d’appliquer l’IA à la sécurité. Les sociétés de recherche en prennent note. Gartner a récemment publié un rapport intitulé « Les 10 principales tendances technologiques stratégiques pour 2016 : « l’apprentissage automatique avancé », qui reconnaît que l’apprentissage automatique actuel a fait des progrès sans précédent. Qui plus est, plusieurs facteurs de marché ont joué un rôle dans son utilité et son adoption. Pourquoi la cybersécurité est-elle encore plus importante en 2016 ? Les forces majeures qui sont à l’œuvre dans le monde des praticiens de la sécurité font de la protection des terminaux une priorité encore plus importante aujourd’hui, et laissent place à l’approche radicale de l’IA. Logiciels malveillants Les programmes malveillants sont difficiles à détecter et souvent personnalisés pour dérober des données. Qui plus est, un changement radical du « graffiti numérique » à des attaques ciblées est intervenu. Le crime organisé, les Étatsnations et les hacktivistes tirent profit des communautés en ligne et des ressources disponibles sur le « dark Web ». La prédominance du « cybercrime à la demande » engendre des attaques ciblées plus complexes. Conformité réglementaire Le grand nombre de règles et réglementations régionales, nationales et internationales ont accordé la priorité au besoin de confidentialité des informations et à une sécurité des données améliorée. Les organisations ont plus d'obligations légales et de préoccupations que jamais, et doivent se doter de solutions technologiques qui répondent à cette complexité juridique et réglementaire en hausse. À titre d’exemple, la Réglementation européenne sur la protection générale des données va renforcer la responsabilité des sociétés envers le traitement et la protection des données personnelles. Le non-respect de la nouvelle réglementation expose une société victime d'une violation de données à des amendes de plusieurs millions d’euros ou pouvant atteindre 4 % de son chiffre d’affaires mondial annuel. Protection des actifs essentiels La protection des données sensibles est une priorité majeure dans le marché moderne actuel. Les données sensibles comprennent des informations privées ou sur la société, de la propriété intellectuelle (PI), des informations financières ou médicales (sur des patients), des données de cartes de crédit et d’autres informations en fonction de la société et de son secteur d’activités. Rançongiciels L'impact des rançongiciels augmente. Des individus mal intentionnés cryptent les fichiers, rendant les données inaccessibles jusqu’à ce que la victime paie une rançon importante. Les rançongiciels reposent souvent sur des techniques d’ingénierie sociale pour s’implanter. Le secteur peut s’attendre à voir une hausse considérable des attaques par rançongiciels au cours des 12 prochains mois, car de plus en plus de victimes arrivent à la même conclusion : la manière la plus rapide de récupérer les données, c’est de payer. La cybersécurité comme initiative stratégique De plus en plus d’organisations reconnaissent que l’adoption de stratégies de cybersécurité intelligente confère une valeur ajoutée à l’entreprise. Les cadres informatiques sont maintenant chargés de mettre au point des plans, des processus et des procédures complets qui améliorent non seulement la sécurité, mais qui s’inscrivent également dans la mission de l’entreprise. De la même manière, la responsabilité sociale de l’entreprise est devenue un sujet de conversation crucial dans les salles de réunion, et la cybersécurité représente une initiative clé de l’entreprise aux yeux des cadres. Comment l’intelligence artificielle va sécuriser le 21e siècle 3 Une nouvelle manière de penser « Si j'avais demandé aux gens ce qu'ils voulaient, ils m'auraient répondu des chevaux plus rapides. » – Henry Ford En raison des nouvelles priorités sectorielles et de la demande accrue envers la sécurité, il ne suffit pas d’adopter un nouvel outil, une nouvelle technologie/solution ou une meilleure pratique reconnue. Une manière de penser radicalement différente est nécessaire pour redéfinir l'industrie. Pour y parvenir, les algorithmes d’apprentissage automatique peuvent être placés sur l’hôte d'un terminal pour réaliser une analyse statique préalable à l’exécution, et peuvent rapidement déterminer si un fichier est malveillant ou sans danger. Au lieu de se fier à des techniques d’analyse infonuagiques, l’hôte peut s’aventurer en dehors du réseau et bénéficier du même niveau de protection, car l’algorithme continue de résider sur l’hôte. À la différence de techniques telles que les recherches de signatures, qui nécessitent une reconnexion quotidienne au cloud, les algorithmes d’apprentissage automatique peuvent être totalement formés de manière à s’exécuter en dehors du réseau pendant plusieurs mois d'affilée. C'est là qu’une protection proactive, prédictive et préventive via l’apprentissage automatique entre en jeu. L’apprentissage automatique, sous-ensemble de l’IA, utilise des algorithmes pour concevoir des modèles qui révèlent des schémas et les affine grâce à ses capacités d’apprentissage. En se servant de l’apprentissage automatique, les organisations peuvent prendre de meilleures décisions à une vitesse et une échelle qui surpassent les capacités humaines. Cette capacité provient du fait d’être en mesure de prédire les événements en se basant sur les expériences passées. Une partie de la nouvelle méthode proactive comprend une focalisation sur l