La stratégie de cybersécurité qui assure l’avenir de l’innovation numérique
Si la numérisation crée de nouvelles opportunités, elle introduit également des risques tels que les cyberattaques ciblées et les atteintes à la vie privée. Les organisations et les gouvernements se retrouvent ainsi engagés dans une course aux armements, développant et adoptant en permanence des outils et des techniques d’atténuation des risques. «La demande d’une analyse plus dynamique des menaces en temps réel augmente rapidement, complétée par des outils plus intelligents qui non seulement contiennent mieux les menaces avant qu’elles ne dégénèrent, mais qui évoluent aussi au fur et à mesure qu’ils apprennent à réduire les risques de réapparition à l’avenir», explique Mauro Conti, coordinateur du projet OPTIMA, financé par le programme Actions Marie Skłodowska-Curie, de l’université de Padoue, hôte du projet. S’appuyant sur cet élan, OPTIMA a peaufiné une série de techniques de pointe, principalement l’intelligence artificielle (IA) explicable, la chaîne de blocs et les mécanismes proactifs de renseignement sur les cybermenaces (CTI pour «cyber threat intelligence»), pour contrer les préoccupations prioritaires actuelles.
Garantir l’infrastructure numérique, la confidentialité des données et la cybersécurité
La solution OPTIMA a recouru à des techniques d’apprentissage automatique (ML pour «machine learning») et à l’IA explicable (XAI pour «explainable artificial intelligence») pour identifier les cybermenaces en analysant les CTI provenant de différentes sources. L’un des outils du projet, OSTIS (Organization-Specific Threat Intelligence System), a utilisé un robot d’indexation personnalisé pour recueillir des informations sur les blogs consacrés à la sécurité. L’apprentissage profond a ensuite classé ces renseignements, ce qui a permis d’obtenir des graphes de connaissances qui visualisent des éléments tels que les schémas d’attaque et les acteurs de la menace. Pour partager en toute sécurité les renseignements sur les menaces, OPTIMA s’est appuyé sur un autre outil développé dans le cadre du projet, SeCTIS, un système de chaîne de blocs et d’apprentissage en essaim qui préserve la confidentialité des données. En tant qu’espace caché pour les cybercriminels, le darknet préoccupe de plus en plus les spécialistes de la sécurité. OPTIMA a donc élaboré le cadre XAITrafficIntell basé sur le ML pour classifier le comportement du réseau et identifier les activités malveillantes. Les outils XAI contribuent ensuite à repérer d’éventuels indicateurs de cyberattaque. Face à la sophistication des attaques de logiciels malveillants, OPTIMA a également recouru à des modèles de fusion par apprentissage profond, combinés à une analyse visuelle, statique et dynamique, afin de les détecter et de les classer avec plus de précision. L’utilisation accrue des modèles d’apprentissage fédéré (FL pour «federated learning») présentant une autre vulnérabilité, OPTIMA a exploré la chaîne de blocs pour protéger les données sensibles dans les modèles d’IA décentralisés. En y ajoutant des solutions de projet destinées à détecter les mises à jour malveillantes, telles que DLShield et SecDefender, les chercheurs ont ainsi pu s’assurer que seules des données de haute qualité contribuaient à l’entraînement du modèle global. Les différents outils et techniques d’OPTIMA ont fait l’objet de tests et de simulations approfondis afin de valider leur efficacité. «Le système a démontré une cybersécurité robuste et adaptative dans le monde réel, en détectant et en contrant efficacement les menaces en constante évolution, tout en préservant la vie privée ainsi que l’intégrité des données», déclare Vinod Puthuvath, chercheur principal. Par exemple, la sécurité FL renforcée d’OPTIMA a permis d’améliorer la précision des données globales de 7,5 % et de réduire le taux de réussite des cyberattaques de 22,8 %. Les techniques de fusion par apprentissage profond ont détecté les logiciels malveillants cachés avec un taux de précision de 99,97 %, tandis que le cadre OSTIS a enregistré un taux de précision de 95 % pour la reconnaissance d’entités et de 89 % pour l’extraction de relations.
Pour un écosystème numérique plus sûr
Les cadres de cybersécurité avancés d’OPTIMA soutiennent les politiques clés de l’UE, notamment la stratégie de cybersécurité de l’UE, le règlement général sur la protection des données (RGPD) et le programme pour une Europe numérique. Le système est conçu pour les professionnels de la cybersécurité et les administrateurs informatiques, et offre des avantages aux gouvernements et aux secteurs tels que la finance et les soins de santé. Sa conception modulaire et évolutive favorise son intégration dans l’infrastructure informatique existante. «Garantir un écosystème numérique plus sûr pour les entreprises et les gouvernements place OPTIMA à l’avant-garde pour s’assurer que des initiatives telles que les villes intelligentes et les voitures autonomes, puissent devenir une réalité sûre», conclut Vinod Puthuvath. L’équipe utilise actuellement le «désapprentissage automatique» pour permettre au système OPTIMA d’«oublier» les informations compromises ou obsolètes, afin d’éviter l’empoisonnement des données et d’améliorer la détection en temps réel des menaces évolutives. En fin de compte, l’accent sera mis sur les solutions de cybersécurité concrètes introduites par le biais de jeunes entreprises, de formations à la cyberguerre, de transferts de technologie, d’accords de licence et de collaborations.
Mots‑clés
OPTIMA, menace, IA, sécurité, confidentialité, cyberattaques, chaîne de blocs, apprentissage automatique, logiciel malveillant
