Étude des menaces

Combattre la nouvelle vague de cybercriminalité

Ondrej Vlcek, 26 juin 2017

La seule façon de combattre les cybercriminels d’aujourd’hui et de demain est une collaboration intelligente entre l’homme et la machine. Cet enjeu est au cœur de la cybersécurité nouvelle génération.

Cela fait maintenant plus de 25 ans que je combats les malwares dans le cadre de mon travail. J’ai commencé ma carrière à temps partiel en tant que développeur chez Avast qui s’appelait à l’époque ALWIL.

Je me suis pris au jeu du chat et de la souris des gentils contre les méchants et j’y joue encore aujourd’hui, en tant que directeur de la technologie d’Avast.

Durant cette période, j’ai pu constater la façon dont la technologie influençait et transformait notre monde de manière positive. J’ai également vu la cybercriminalité évoluer. Le désordre autrefois causé par des gamins souhaitant montrer l’étendue de leur technique est devenu une activité sérieuse, importante et organisée causant du tort aussi bien aux entreprises qu’aux individus.

L'augmentation des connexions a fait naître une cybercriminalité nouvelle génération

Force est de constater qu’aujourd’hui nous sommes tous connectés. Notre quotidien est rempli de centres d’intérêt, de services et d’expériences en ligne. Ce monde connecté n’est cependant pas figé. Il se limitait aux ordinateurs et aux téléphones portables.

Ce n’est désormais plus le cas avec l’Internet des objets (« Internet of Things » ou IoT en anglais) qui concerne aussi bien les webcams que les téléviseurs, les systèmes de chauffage domotiques, les assistants personnels et les voitures connectées.

Pour les personnes mal intentionnées, cette variété de dispositifs représente une mine d’accès et de possibilités. Elle permet une nouvelle approche qui adopte des attaques plus ciblées, plus intelligentes et plus prospères.

Les techniques de piratage et les virus de la vieille école ont ainsi été complétés par des botnets, des ransomwares et des attaques d’ingénierie sociale sophistiquées dont les objectifs toujours plus ambitieux consistent à provoquer perturbations et préjudices financiers. Voilà ce qu’est la cybercriminalité nouvelle génération.

La cybersécurité « nouvelle génération » est-elle vraiment nouvelle ?

Certains affirment que l’Internet des objets a été le principal moteur de la cybersécurité nouvelle génération. Mais je pense qu’il s'agit plutôt de l’inverse. L’avènement des appareils de l’Internet des objets a donné aux cybercriminels l’occasion d’exploiter les puissantes technologies que notre industrie de cybersécurité utilisait depuis des décennies pour contrecarrer les plans de ces cybercriminels.

« Pour les personnes mal intentionnées, cette variété de dispositifs (...) permet une nouvelle approche qui adopte des attaques plus ciblées, plus intelligentes et plus prospères (...) complétées par des botnets, des ransomwares et des attaques d’ingénierie sociale sophistiquées dont les objectifs toujours plus ambitieux consistent à provoquer perturbations et préjudices financiers. Voilà ce qu’est la cybercriminalité nouvelle génération. »

Lorsque certains nouveaux acteurs de la cybersécurité parlent de leur expertise leader sur le marché liée à l’utilisation de « nouvelles » technologies (comme le machine learning et l'intelligence artificielle), il ne faut pas oublier que des entreprises comme Avast et AVG, utilisent ces mêmes technologies depuis plusieurs années, dans l’ombre et avec succès, afin de protéger nos utilisateurs.

Attention : une intelligence artificielle n’en est pas toujours une

Pourtant, l’intelligence artificielle en particulier est devenue le dernier mot à la mode dans le domaine de la cybersécurité. On entend aujourd’hui souvent de nouveaux termes, comme « analytique de sécurité hyperdimensionnelle », « modélisation comportementale complexe » et « intelligence artificielle de 3e génération ».

Mais que signifient ces termes ? Représentent-ils des concepts concrets ? Les outils basés sur des machines constituent-ils le summum des meilleures pratiques de sécurité ?

Il devient difficile de distinguer les acteurs utilisant l’intelligence artificielle et le machine learning dans leurs moteurs de détection des acteurs utilisant seulement des termes à la mode pour attirer l’attention. Comment un consommateur peut-il alors prendre une décision éclairée au moment d’acheter un produit de sécurité ?

De la même manière, les investisseurs financent-ils les bonnes entreprises, celles qui assurent l’évolutivité de leurs capacités de détection pour la prochaine vague de l’Internet des objets ?

L’homme et la machine fonctionnent mieux ensemble

Nous avons depuis le départ adopté une approche collaborative. Nous sommes conscients des limites de l’activité humaine face au nombre de menaces auxquelles nous sommes confrontés chaque jour.

Rien qu’entre janvier et mars cette année, Avast a empêché plus de 6 millions d’infections de ransomwares uniquement dans le monde entier. En d’autres termes, Avast a sauvé un ordinateur de l’attaque d’un ransomware presque chaque seconde au cours des trois premiers mois de l’année 2017.

Lorsque certains nouveaux acteurs de la cybersécurité parlent de leur expertise leader sur le marché liée à l’utilisation de « nouvelles » technologies (comme le machine learning et l'intelligence artificielle), il ne faut pas oublier que nous utilisons ces mêmes technologies depuis plusieurs années, dans l’ombre et avec succès, afin de protéger nos utilisateurs.

Notre technologie d’intelligence artificielle basée sur le cloud est capable de trier des quantités considérables de données en un éclair, distinguant un nouveau code d’un code connu et identifiant les éléments les plus à risques ou les plus suspects.

Dans un contexte plus large, et en association avec notre compréhension humaine qui guide et ajuste l’intelligence de la machine afin d’améliorer constamment ses capacités, cette technologie s'avère un moteur très puissant en matière de détection et de prévention des menaces.

Pour obtenir un produit nouvelle génération, il faut une quantité astronomique de données

Je pense qu’on peut facilement mettre à l’épreuve la véracité des affirmations d’une entreprise de sécurité quant à ses produits de sécurité nouvelle génération.

Ce n’est un secret pour personne : le machine learning et l’intelligence artificielle ont besoin de quantités de données considérables pour fonctionner. Plus vous leur fournissez d’informations, plus ils seront efficaces pour identifier des tendances et créer des modèles précis.

C’est valable pour la sécurité mais aussi dans la plupart des autres domaines faisant aujourd’hui appel au machine learning (traitement des images, reconnaissance automatique de la parole, etc.).

Et voici le plus important : les produits de sécurité Avast sont installés sur plus de 400 millions d’appareils à travers le monde et cette présence sur les terminaux est non seulement utilisée comme protection mais aussi comme capteur de sécurité.

Dans les faits, en tenant compte du moteur basé sur le cloud, nous disposons d’un immense réseau de sécurité à une échelle et une profondeur telles que peu d’autres entreprises peuvent rivaliser avec nous.

« Il devient difficile de distinguer les acteurs utilisant l’intelligence artificielle et le machine learning dans leurs moteurs de détection des acteurs utilisant seulement des termes à la mode pour attirer l’attention. (...) Ce n’est un secret pour personne : le machine learning et l’intelligence artificielle ont besoin de quantités de données considérables pour fonctionner. Plus vous leur fournissez d’informations, plus ils seront efficaces pour identifier des tendances et créer des modèles précis. »

Investir dans la conception de sécurité avant tout

Aujourd’hui, l’industrie de la sécurité doit faire face à son plus grand défi à ce jour : l’utilisation par la nouvelle vague cybercriminelle de l’Internet des objets et de technologies de nouvelle génération.

Alors comment faisons-nous pour repousser les menaces toujours plus complexes et intelligentes que l’on observe actuellement ?

Notre stratégie a toujours été de développer notre expertise et nos capacités de détection de menaces nouvelle génération existantes avec la technologie avancée afin de renforcer la sécurité de nos clients lorsqu’ils sont en ligne.

Nous nous y employons d’ores et déjà en collaborant plus étroitement avec des entreprises fabriquant des produits courants (mais non sécurisés) de l’Internet des objets, comme des routeurs, afin de créer des couches de sécurité intégrées dès le départ lors de la conception.

Dans le futur que nous imaginons, les gens peuvent acheter des appareils ou utiliser des services ayant une sécurité intégrée. Ils n’ont donc pas à se demander comment protéger leurs données et eux-mêmes car c'est déjà le cas.

Dans ce futur, l’homme et la machine travailleront ensemble afin que nous puissions profiter de nos appareils connectés et de nos mondes en ligne sans aucune crainte.

Voilà la cybersécurité nouvelle génération à l’œuvre.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.