Encore considéré comme le «Monsieur Non», le CISO verra sa responsabilité évoluer grâce à l’AI. Explications d’Alain Sanchez, CISO Senior Evangelist, Fortinet

Changement de statut ? Non, mieux vaut évoquer une évolution de la mission. Grâce à l’AI, le CISO sera plus proche des décideurs de l’entreprise. Pour Alain Sanchez, CISO Senior Evangelist, Fortinet, l’AI va permettre de transformer l’opérationnel pour le rendre plus efficace et lui apporter des relais de croissance. L’AI va élever la cybersécurité au niveau de la science des données.

«Aujourd’hui, les entreprises enregistrent encore trop d’échecs répétés à se défendre contre des menaces informatiques banales, estime Alain Sanchez. Elles sont engagées dans une course sans fin. Le fossé entre le nombre de menaces d’un côté et les ressources humaines chargées de les contrer se creuse. Résultat : elles s’épuisent. Il leur faut pouvoir changer d’état d’esprit. Concrètement, ne plus se demander si elles seront victimes un jour, mais plutôt comment les avancées technologiques vont les aider quand cela arrivera. Et adopter une position proactive, quitte à prendre les cybercriminels à leur propre jeu pour les faire sortir de l’ombre. L’AI peut les aider !»

L’AI en cybersécurité, on y vient ! Selon le rapport Insight de Forbes pour Fortinet, les CISO implémentent de plus en plus les technologies de l’AI. 48 % des responsables de la sécurité se concentrent sur l’intégration transparente de la sécurité dans leurs opérations réseau et 45 % adaptent et réorientent leur stratégie de cybersécurité vers des analyses avancées pour une meilleure visibilité de leurs environnements.

Un changement fondamental

Comme le Machine Learning et l’analyse, l’AI libère les équipes informatiques des tâches monotones. Elle leur permet de se

Alain Sanchez, Fortinet : “Avec l’AI, tout change. Le CISO va réellement pouvoir accompagner les opérationnels…”

concentrer sur les tâches critiques comme l’identification des comportements anormaux dans les réseaux et répondre rapidement aux menaces.

Pour le CISO, l’AI sera le moyen d’élever la sécurité au niveau de la science des données. C’est un changement fondamental. Contrairement à une approche classique basée sur des signatures, où chaque menace a sa contre-mesure, la science des données observe toutes les menaces passées, en tire des apprentissages et parvient à identifier de manière proactive des menaces que personne ne connaissait jusque-là.

L’utilisation la plus couramment rencontrée se traduit par des mécanismes d’apprentissage permettant l’amélioration des détections ainsi que la corrélation automatisée d’événements.

Sous-domaine de l’AI, le Machine Learning vise à «éduquer» une machine via des algorithmes d’apprentissage dans l’optique de définir le meilleur résultat ou de détecter un comportement malveillant dans le cas d’une application à la cybersécurité. Le Deep Learning, sous-domaine du Machine Learning, repose, lui, sur le traitement d’un plus grand nombre de données. Cette approche est basée sur l’utilisation de statistiques générées à partir de données collectées. Plus le nombre de données est important, plus les résultats seront optimaux. Ce principe s’applique à la sécurité avec la volumétrie des cyberattaques collectées et l’identification de mode opératoire. Il permet de déceler des anomalies sur un réseau via la multitude d’informations accumulées.

Un gain de temps considérable

«Avec l’AI, tout change, estime Alain Sanchez. Le CISO va réellement pouvoir accompagner les opérationnels, les personnes en charge des réponses sur incident, pour leur permettre d’optimiser leur temps de travail sur des attaques beaucoup plus complexes via l’assistance d’algorithmes. A la clé, un gain de temps considérable sur l’analyse et l’élimination des faux positifs.»

L’évangéliste de Fortinet en est convaincu : il est temps de considérer le CISO comme un conseiller fiable, qui peut contextualiser l’impact de la sécurité sur l’activité globale, tout en étant capable de faire des recommandations en adéquation avec la stratégie de l’entreprise. L’AI, à ce niveau, apporte un certain nombre de réponses. Tout d’abord parce que l’AI est, par nature, un système d’analyse de données qui, à l’instar des outils décisionnels, permet capter des informations essentielles depuis les activités commerciales comme parmi les méthodes de travail.

Démarche de sensibilisation

L’introduction de l’AI s’inscrit dans l’évolution de la responsabilité du CISO. Moins technique, sa fonction sera beaucoup plus proche d’une démarche de gestion de risques opérationnels. Et qui dit gestion des risques dit sensibilisation à ces mêmes risques. «Une grande partie de la démarche de sensibilisation consiste à expliquer les risques et en quoi les bonnes pratiques d’utilisation du système d’information permettent d’augmenter leur maitrise, explique encore Alain Sanchez. Les démarches de sensibilisation permettent également d’établir un dialogue avec les utilisateurs et de mesurer l’impact des règles de sécurité sur leur activité. Bref, le CISO n’apparaitra plus comme plus le ‘Monsieur Non’ de l’entreprise !»

Sensibiliser et donc communiquer, faire comprendre, vulgariser, accompagner. Et convaincre. Devant les nombreuses évolutions et transformations digitales, le CISO aura demain un rôle d’influenceur et de facilitateur. L’AI l’y aidera grandement. Il sera alors possible de trouver le bon équilibre entre les apports de l’innovation et une juste maitrise des risques.

Cinq domaines l’AI excelle en cyber-sécurité

1- La détection des malwares inconnus

Avec sa capacité à apprendre des modèles comportementaux normaux, l’AI peut identifier en amont les formes inconnues et polymorphes d’un malware sans faire appel à des bases de signatures.

2- La détection des menaces internes (délibérées)

De par sa capacité à apprendre de modèles comportementaux, normaux et anormaux, l’AI d’apporter des solutions dans le cadre d’une investigation post-attaque. A prendre en compte pendant une analyse forensic.

3- La détection des comportements imitant l’activité humaine

L’AI peut dépister les activités malveillantes qui simulent au départ le comportement humain. Et, en cas de tentative de retransmission de ces informations vers un ordinateur inconnu, bloquer automatiquement la transmission.

4- L’authentification des utilisateurs 

En analysant et en stockant les propriétés biométriques des humains, l’AI peut apprendre et, finalement, reconnaître les comportements spécifiques des individus.

5- La gestion des alertes de sécurité informatique

Grâce à ses moteurs Big Data, l’AI peut analyser une énorme quantité d’alertes. Elle peut apprendre à ignorer les faux positifs, ce qui rend la gestion de la sécurité plus efficace, soulageant les équipes d’experts.