Nous avons eu la chance d’accueillir lors de la Conférence Forensik 2019, dédiée à la gestion et réponses aux incidents de cybersécurité, le Major James Lindsay, Architecte en Chef et ingénieur, dans la sécurité et protection des terminaux et réseaux informatiques (End Point) au Ministère de la Défense Nationale (DND). Expert en intelligence artificielle, il est intervenu pour nous expliquer comment utiliser et exploiter le potentiel de l’apprentissage automatique au service de la cybersécurité et de la réponse aux incidents. C’était aussi une belle occasion de nous entretenir avec lui pour INTRASEC, la chaîne cybersécurité de In Fidem.
Comme toute entreprise, le Ministère de la Défense Nationale détient des données hautement confidentielles qu’il doit protéger.
Les priorités du Ministère :
- Lutter contre l’exfiltration de données;
- Et être capable de répondre efficacement et rapidement aux attaques.
Pour cela, différents moyens ont été mis en place tels que la mise aux normes de sécurité de tous les ordinateurs (chiffrement des disques durs), outils de reconnaissance faciale pour s’assurer qu’il s’agit du bon utilisateur devant chaque poste informatique, etc.
Le Ministère mise également sur l’apprentissage automatique afin de détecter les menaces potentielles et prévenir les incidents de manière proactive.
L’apprentissage automatique est capable d’analyser un gros volume de données afin de reconnaître des schémas d’attaques. Analyser autant d’informations serait une tâche difficile pour un être humain.
Par ailleurs, le Major James Lindsay nous explique qu’il faut suffisamment de données pour entraîner et améliorer l’apprentissage automatique dans le but de distinguer les vraies attaques (faux-négatifs) des activités ne constituant pas de menaces réelles (faux positifs).
Ainsi, si des incidents se répètent, des schémas d’attaques sont identifiés. Et les équipes de réponse aux incidents tirent également des leçons des expériences passées afin de rationaliser les procédures dans des scénarios (playbooks).
Objectif ? Utiliser l’apprentissage automatique pour les aider à travailler efficacement et de manière standardisée afin de réduire le temps moyen de remédiation en cas de cyberincident
Retrouvez son interview complète (en anglais) sur Ausha, Apple Podcasts, Spotify et Google Podcast.