L’intelligence artificielle pour contrer les cyberattaques, c’est déjà une réalité avec un outil nomé Scuba, développé par une start-up de Nancy, Cybi. C’est le fruit du travail d’une équipe de scientifiques du Laboratoire Lorrain de Recherche en Informatique et ses Applications (Loria - CNRS/Inria/Université de Lorraine)
On parle beaucoup ces derniers temps de l’intelligence artificielle et des nouveaux dangers qu’elle représente. Les cybercriminels amateurs ou confirmés ont déjà compris son intérêt. Mais, elle peut aussi servir à contrer les cyberattaques. C’est tout le savoir-faire de Scuba, un logiciel développé à Nancy en Meurthe-et-Moselle, d’abord par l’Université de Lorraine et ses chercheurs au Laboratoire Lorrain de Recherche en Informatique et ses Applications (LORIA CNRS). Une recherche qui a donné naissance à une société, Cybi, en mai 2022.
Dans une entreprise, comme d’ailleurs chez les particuliers, on trouve des vulnérabilités des systèmes informatiques dans nombre d’ordinateurs, mais aussi dans ces objets auxquels on ne pense pas, les objets connectés. Un réseau de caméras de surveillance, des automates industriels, un tableau connecté ou même une machine à café connectée, tout ce qui est relié aux réseaux internet est susceptible de présenter une vulnérabilité. Il s'agit d'une porte ouverte par laquelle les assaillants vont se glisser sans difficulté.
Le travail de Scuba consiste à détecter les vulnérabilités de chaque équipement dans le système d’information de l’entreprise. "Notre objectif est de faire de la sécurité proactive. Scuba est Capable d’identifier et de prédire tous les schémas d’attaque potentiels, nous explique Abdelkader Lahmadi, maître de conférences à l’Université de Lorraine, membre de l’équipe RESIST (LORIA/INRIA) et conseiller scientifique de Cybi.
"On est capable de dire et de prédire quels seront les chemins empruntés par les attaquants pour atteindre le système. L’entreprise pourra corriger ses vulnérabilités qui ne sont pas forcément les plus critiques ou les plus évidentes."
"Scuba va détecter les points de convergence", explique Fabian Osmond, PDG de Cybi dans un documentaire d’Arte. "Il va vous dire comment les traiter par ordre de priorité. Il va aussi casser les chemins d’attaque. L’objectif est d’empêcher l’intrusion."
Cette technologie a été brevetée en 2020. Grâce à l’intelligence artificielle, l’outil est capable d’analyser rapidement des quantités de données importantes et ainsi de détecter des chaînes d’attaques potentielles. "La technologie utilise de l’apprentissage automatique. Notre moteur d’IA apprend les causes et les conséquences de chaque attaque analysée. Ces analyses permettent de construire une échelle des vulnérabilités. Ce qui met en évidence tous les chemins d’attaque possibles" L'équipe de scientifiques du LORIA a testé Scuba sur la chaîne d’attaques d’un redoutable logiciel malveillant, Pégasus. "On a vite trouvé les trois vulnérabilités connues aujourd'hui. Mais surprise, Scuba a détecté des variants. Ils exploitent les mêmes vulnérabilités, mais d’une autre façon."
L’interface fonctionne déjà en anglais et en français. Elle devrait être bientôt opérationnelle en allemand, en italien et en espagnol. Elle est actuellement testée par une vingtaine de clients.
D'après un document de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en 2022, les cibles privilégiées des cyberattaques restent les PME PMI, les collectivités et les établissements de santé.
