
Par Rémi Forest, Senior Manager – Solutions Engineering chez Confluent pour nos lecteurs.
Pour les acteurs malveillants, l’IA générative (GenAI) permet de mettre en œuvre des méthodes plus furtives, plus efficaces et de plus en plus performantes pour lancer des cyberattaques. Les cybercriminels peuvent désormais analyser des infrastructures de données entières d’entreprises, créer de fausses identités très convaincantes et infiltrer des systèmes IoT critiques plus rapidement que jamais.
En réponse, les gouvernements et les entreprises renforcent leurs défenses. Dans toute la région EMEA par exemple, les cyber défenseurs exploitent la GenAI de manière innovante pour contrer ces menaces qui évoluent rapidement. Leur arme secrète ? Le traitement flux de données en temps réel (également appelé “stream processing”).
La combinaison de la GenAI et du stream processing s’avère être un moyen de défense puissant pour les organisations qui naviguent dans ce paysage de menaces complexe. Voici trois exemples concrets qui en démontrent l’efficacité.
Détection et réponse aux menaces en temps réel
Une menace en temps réel exige une réponse en temps réel. Plus une entreprise est en mesure d’identifier et de réagir rapidement à une fuite de données, moins l’impact sera important. Le traitement des données en batch, qui analyse les données historiques stockées, ne suffit pas lorsque les systèmes sont activement attaqués.
L’analyse en temps réel alimentée par la GenAI autorise une surveillance continue des flux de données sur les réseaux, ce qui permet aux systèmes de sécurité de détecter les anomalies et les menaces potentielles au moment même où elles se produisent.
Au-delà de la détection, la GenAI automatise les processus de réponse sur l’ensemble de la chaîne de sécurité. De l’identification de la menace à l’isolement des systèmes compromis, l’automatisation réduit considérablement le temps nécessaire pour contenir et résoudre les incidents. Elle minimise également le risque d’erreur humaine, en évitant qu’une réaction de panique n’aggrave les dommages causés par une attaque.
Les grandes entreprises internationales surveillent ainsi des billions d’événements et de journaux. Cette surveillance avancée du réseau leur permet d’avoir une visibilité en temps réel sur l’ensemble du trafic de données, de détecter les anomalies telles que les pics d’utilisation ou les schémas d’accès inhabituels afin d’identifier les menaces avant qu’elles ne causent des dommages. L’IA et le machine learning (ML) renforcent ces efforts en détectant les comportements anormaux, en prédisant les vulnérabilités potentielles et en automatisant les tâches de sécurité de routine.
L’analyse comportementale en temps réel contre les menaces internes
L’analyse comportementale est un autre moyen de renforcer la cybersécurité grâce au data streaming. En établissant une base de référence du comportement normal des utilisateurs et des appareils, les entreprises peuvent plus facilement détecter les anomalies qui avertissent des menaces potentielles. Par exemple, les informations d’identification compromises peuvent être signalées lorsque les actions d’un utilisateur s’écartent de leurs schémas habituels. Dans l’espace IoT, les profils des appareils peuvent suivre l’utilisation normale des ressources et alerter les équipes de sécurité lorsqu’une activité inhabituelle suggère un problème.
Ces deux exemples illustrent le besoin crucial de traiter et d’analyser les données en temps réel afin d’obtenir des informations aussi immédiates et précises que possible pour prévenir la fraude ou les pannes d’appareils.
L’un des domaines où l’analyse comportementale est la plus efficace est la détection des menaces internes, en particulier dans les sociétés qui traitent des informations à haut risque. La surveillance continue du comportement des utilisateurs par rapport à des profils établis aide à prévenir les fuites intentionnelles et accidentelles, réduisant ainsi le risque et le coût des incidents.
Par exemple, une banque peut utiliser l’IA pour suivre les activités de ses employés sur son réseau. En analysant les temps de connexion, les accès aux fichiers et les transferts de données, l’IA peut repérer les comportements suspects, comme l’accès d’un employé à des fichiers sensibles en dehors des heures de travail normales, et les signaler pour enquête.
L’échange de renseignements en temps réel pour lutter contre les APT
Les menaces de cybersécurité dépassent souvent les frontières nationales. Les cyberattaques étant de plus en plus sophistiquées, les défenseurs doivent analyser des ensembles de données plus vastes et plus complexes provenant d’un plus grand nombre de sources, ce qui rend la collaboration intergouvernementale primordiale.
La GenAI et les technologies de flux de données simplifient ce processus en mettant rapidement en corrélation des données provenant de diverses sources, donnant aux entreprises une vision plus complète du paysage des menaces en expansion. Plusieurs organisations peuvent collaborer simultanément pour détecter, surveiller et répondre aux menaces de cybersécurité en temps réel.
L’Agence européenne pour la cybersécurité (ENISA) joue un rôle essentiel dans la promotion de l’échange en temps réel de renseignements sur les menaces entre les États membres. L’agence encourage la collaboration par le biais de la loi européenne sur la cybersécurité et coordonne des initiatives telles que les plateformes de renseignement sur les cybermenaces (CTI), où divers secteurs partagent des données critiques en temps réel afin d’atténuer les cybermenaces.
Dans le cas des menaces persistantes avancées (Advanced Persistent Threats ou APT) – des attaques sophistiquées et de longue durée souvent soutenues par des États-nations ou des groupes bien financés – la combinaison de la GenAI et du traitement des flux est primordiale pour repérer les plus petites traces de ces compromissions. Ceci impose aux organisations de travailler ensemble pour suivre le rythme de progression de la cybercriminalité.
Renforcer les défenses grâce aux progrès de l’IA
En cybersécurité, le potentiel combiné de la GenAI et du streaming de données offre aujourd’hui un rempart très robuste pour les entreprises. D’ailleurs, ces dernières constatent déjà des retours significatifs sur leurs investissements dans le streaming de données pour améliorer l’efficacité opérationnelle, l’expérience client et accélérer l’adoption de l’IA/ML.
Mais quoi qu’il en soit, les cybercriminels savent également manier ces outils, aussi nous devons continuer d’investir dans l’infrastructure, les talents et l’expertise appropriés pour garder une longueur d’avance sur eux.