Cybersécurité 2.0 : Le machine learning, futur Dôme de fer ?

Israël

Actualité
Israël | Sciences et technologies de l’information et de la communication : TIC, télécoms, micro-nanotechnologies, informatique
24 janvier 2018

Dans le domaine de la cybersécurité, un changement majeur a vu le jour ces dernières années : l’apparition des virus mutants. Ces virus lancés lors de campagnes massives et touchant des millions de fichiers sont très complexes à détecter en utilisant les méthodes classiques. Comment parer à ces attaques ?

Pour l’industrie de la cybersécurité en Israël, trouver des réponses aux attaques informatiques est un enjeu majeur à la fois économique mais aussi politique. En effet, depuis le début des années 2010, l’Etat d’Israël a été la cible d’une multitude d’attaques. Afin de faire face à cette menace, considérée comme l’une des principales par le Premier ministre israélien, il a été décidé de créer un bureau dédié à la cybersécurité : Israel National Cyber Bureau. Ce bureau est notamment en charge de la coordination nationale en matière de cybersécurité.

Israël peut compter sur de nombreux atouts pour faire face aux différentes menaces.
Tout d’abord, de nombreuses entreprises israéliennes œuvrent dans le domaine de la cybersécurité. Il existe ainsi en Israël plus de 300 entreprises spécialisées dans ce domaine, plaçant Israël au deuxième rang mondial dans ce secteur derrière les Etats Unis. On peut par exemple citer Check point, entreprise pionnière et leader dans son domaine, mais aussi de nombreuses autres startups.
La présence de très bons groupes de recherche au sein des plus grandes universités est un autre point fort de l’industrie israélienne de la cybersécurité. Citons notamment l’université Ben-Gourion du Néguev (BGU) qui a été la première à développer des cours de cybersécurité pour ses étudiants. De plus, depuis plus de 10 ans, la création du « Deutsche Telekom (DT) Innovation Labs » au sein de BGU et le partenariat de l’université avec IBM contribuent à former des étudiants qui sont un véritable vivier pour l’industrie de la cybersécurité.

Les liens très forts de l’industrie avec la recherche, ainsi que la constitution d’un écosystème de startups permettent le lancement d’une nouvelle phase dans la cyber-bataille : l’intégration du machine learning, ou apprentissage automatique en français. Cette technique permet aux ordinateurs d’apprendre par eux-mêmes, sans intervention d’un programmateur.
Jusqu’à récemment, afin de déterminer si un fichier était un virus, les pare-feux étudiaient sa composition. Or, actuellement, le nombre de fichiers lancés au cours des attaques et leur complexité rendent cette analyse très difficile. Dans ce cadre, le machine learning permet de s’intéresser au fonctionnement d’un fichier plutôt qu’à sa composition. Le principe est d’enregistrer dans un fichier-texte les différentes tâches réalisées par les fichiers lancés au cours des attaques. L’analyse du fichier-texte à l‘aide du machine learning permet ensuite de repérer les fichiers malveillants.

Dans un registre similaire, certaines startups, notamment Deep Instinct, basent leur offre de cybersécurité sur le deep learning, ou apprentissage profond en français. Le deep learning fait référence à un ensemble de techniques de machine learning qui permettent d’accéder à un plus haut niveau d’abstraction pour l’apprentissage et qui sont à l’origine des progrès récents en reconnaissance visuelle.

Intéressés ? Le salon Cybertech se tiendra à Tel Aviv du 28 au 31 Janvier 2018 !

Sources :

Pour en savoir plus :

Rédactrice : Odélia Teboul (odelia.teboul1[a]mail.huji.ac.il), doctorante à l’Université hébraïque de Jérusalem

PLAN DU SITE