La cybercriminalité coûterait entre 3 milliards $ et 5 milliards $ à l’économie canadienne chaque année.

L’intelligence artificielle devancerait les pirates

MONTRÉAL — L’évolution technologique de l’intelligence artificielle alimente une nouvelle course entre les pirates informatiques et ceux qui travaillent d’arrache-pied pour protéger les réseaux de cybersécurité.

Le monde de la cybersécurité est une éternelle lutte entre l’attaque et la défense, mais de nouveaux outils donnent aux entreprises qui les utilisent une longueur d’avance sur ceux qui tentent de voler leurs données.

Alors que dans le passé, les réactions à la cybercriminalité consistaient souvent à retracer des méthodes de piratage, longtemps après qu’elles eurent été mises en application par des pirates, les techniques d’intelligence artificielle qui utilisent l’apprentissage automatique permettent d’analyser un immense volume de données pour relever des tendances de comportements anormaux imperceptibles pour les humains.

Les experts s’attendent à ce que les ordinateurs deviennent si sophistiqués qu’ils trouvent des réponses à des questions que les humains ne pourront même pas complètement comprendre.

David Décary-Hétu, professeur-adjoint à l’École de criminologie de l’Université de Montréal, soutient que les protecteurs de réseaux de cybersécurité peuvent avoir l’avantage sur des pirates en ce moment en utilisant l’intelligence artificielle.

« Mais qui sait ce qui se produira d’ici quelques années », ajoute-t-il en entrevue à La Presse canadienne.

« Le principal problème, c’est que si l’on protège un système, il faut être bon 100 pour cent du temps, alors que si l’on attaque un système, il suffit de réussir une seule fois à y entrer », explique le chercheur du Centre international de criminologie comparée.

David Décary-Hétu affirme que le nombre croissant d’entreprises et d’autorités gouvernementales, dont le gouverneur de la Banque du Canada Stephen Poloz, qui disent placer les failles de réseaux au sommet de leurs préoccupations, ont des craintes tout à fait fondées.

La Banque du Canada a averti le public, dans sa revue semestrielle publiée le mois dernier, que le haut niveau d’interconnexion entre les institutions financières canadiennes fait en sorte qu’une seule cyberattaque réussie pourrait contaminer tout le système bancaire.

Selon certaines évaluations, la cybercriminalité coûterait entre 3 milliards $ et 5 milliards $ à l’économie canadienne chaque année, incluant les rançons versées à des criminels à l’étranger.

Les actes de piratage chez Sony Pictures, Uber, Ashley Madison, Yahoo et des multinationales du détail ont alimenté les manchettes, soulevant des enjeux de sécurité et de protection des informations personnelles.

L’un des plus récents événements à avoir retenu l’attention concerne l’agence mondiale de crédit Equifax. Des pirates ont eu accès à des renseignements personnels, tels que des noms, des numéros d’assurance sociale et des numéros de carte de crédit, en plus de noms d’utilisateurs, de mots de passe et de questions/réponses de sécurité. Les informations personnelles de 19 000 Canadiens et de 145,5 millions d’Américains auraient été compromises.

Actuellement, les systèmes de détection des failles ne repèrent que les anomalies dans les événements passés, souvent bien longtemps après que les dommages ont été faits.

Par exemple, le vol de données chez Equifax a été découvert en juillet dernier, plusieurs mois après les premières introductions des pirates, et le public n’a été informé qu’en septembre.

Selon le fondateur et président de la firme Rank Software de Toronto, Niranjan Mayya, il faut en moyenne 143 jours pour repérer une faille dans un système informatique.

Le défi se complique continuellement avec l’apparition constante de nouveaux appareils connectés partout sur la planète.

« De toute évidence, la vieille méthode de chercher des menaces de cybersécurité et d’employer des gens pour vérifier chaque menace ne fonctionne plus, alors les moyens automatisés de détection de menaces deviennent de plus en plus importants », soutient M. Mayya.

David Masson, directeur du bureau canadien de la firme britannique Darktrace, croit que l’intelligence artificielle va aider à identifier les menaces en détectant et en stoppant rapidement les attaques grâce au repérage de marqueurs subtils associés aux intentions malveillantes.

Il précise que le système développé par son entreprise couvre le réseau entier de ses clients, incluant chaque utilisateur et chaque appareil pour détecter la plus infime déviation de comportement.

David Masson renchérit sur la nécessité de recourir à l’intelligence artificielle en soutenant qu’il est essentiel d’avoir une défense automatisée pour contrer les attaques de « machines contre machines » lancées par des pirates de plus en plus sophistiqués.

« C’est comme regarder un cyber combat de bras de fer », a-t-il imagé en entrevue.

Le fournisseur d’électricité établi en Ontario, Energy+, révèle que le système Darktrace l’a informé de la présence d’un utilisateur relié à un site malveillant en Russie et qui téléchargeait des données confidentielles vers un nuage. Une menace que son système de sécurité n’avait pas réussi à repérer.

Certains observateurs tendent à atténuer l’enflure autour de l’intelligence artificielle, rappelant que nous n’en sommes qu’à la naissance de la technologie.

Le chef de la direction de la firme Receptiviti, Jonathan Kreindler, déplore que l’engouement autour de l’intelligence artificielle se transforme pratiquement en exercice marketing pour des entreprises qui ne possèdent pas vraiment la plus fine technologie.

« Le terme “intelligence artificielle” est désormais appliqué malheureusement à n’importe quel type de raisonnement algorithmique », fait valoir M. Kreindler, dont la firme utilise l’intelligence artificielle pour certains enjeux de cybersécurité.

L’entreprise canadienne de technologies de l’information CGI affirme que l’intelligence artificielle est un champ croissant d’intérêt pour les consommateurs, bien que le client moyen se trouve généralement dans les premiers stades d’exploration sur l’adoption de l’intelligence artificielle en cybersécurité.