Il est admis qu’une entreprise met en moyenne 201 jours pour se rendre compte qu’elle a été victime d’un vol de données et 70 jours pour l’éradiquer. Période pendant laquelle les criminels peuvent s’en donner à « coeur joie » et commercialiser sans risques le fruit de leurs méfaits.
C’est pour améliorer la réactivité des entreprises, face à ce fléau, qu’IBM se lance dans l’exploitation de Watson et de son approche cognitive, qu’il souhaite mettre à la disposition des usagers, via des services hébergés dans le Cloud.

La grande idée est donc de « faire du cognitif », c’est-à-dire d’introduire des process intelligents dans l’appréhension des problèmes de cybersécurité, des fonctions très « humaines » comme la perception, le langage naturel, le raisonnement et la prise de décision, face à des situations de dégradation sécuritaire.

Evidemment, c’est beaucoup plus difficile à réaliser qu’il n’y paraît et il ne suffit pas de proférer des incantations optimistes, quant à notre capacité de simulation de ces comportements cognitifs, pour que l’affaire soit réglée.

En tout cas, il ne faut pas être trop pressé, même si nous savons bien qu’à terme, le process de protection contre les attaques dans nos systèmes d’information, se prête particulièrement bien à l’introduction d’une dose significative de cognitivité et que c’est dans cette voie que se trouvent les architectures protectrices de demain.

C’est aussi ce que pense IBM qui vient de lancer un grand projet : Watson for Cyber Security, auprès d’une quarantaine de clients triés sur le volet, qui serviront de cobayes à une sorte de  POC grandeur nature.

En fait il s’agit de donner une dimension supplémentaire aux moyens de protection actuellement mis en œuvre dans les entreprises, qui toujours selon IBM, vont exploiter de plus en plus des algorithmes cognitifs. Ce qu’une enquête menée par l’ « IBM Institute for Business Value » a confirmé, 60 % des sondés indiquant qu’ils sont prêts à implémenter ce type de protection dans les mois à venir, en plus de 7 % qui le font déjà.

Il n’y a pas que le cognitif

A côté de ce programme qu’il faut encore qualifier d’expérimental, IBM a fortement amélioré ses autres outils :

  • IBM QRadar User Behavior Analytic (UBA), qui est une application d’analyse « précoce » des données de sécurité, de manière à faire ressortir le plus rapidement possible des indications qui pourront être affinées ensuite, est doté de fonctions supplémentaires d’analyse comportementale
  • IBM Trusteer Pinpoint Detect, une application orientée vers la détection des tentatives de fraudes dans le monde bancaire, reçoit de nouvelles fonctions de « learning machine » et de reconnaissance biométrique
  • IBM Security AppScan, qui exploite désormais des techniques de « learning machine » (apprentissage de la connaissance) pour détecter des anomalies d’écriture dans le code, qui elles-mêmes peuvent être génératrices de failles
  • ainsi qu’IBM Security Guardium, une plate-forme dédiée à la sécurité des données avec des capacités de détection et de classification des données sensibles, d’évaluation des vulnérabilités, de surveillance de l’usage fait de ces données, de chiffrement, de blocage, d’émission d’alertes et de mise en quarantaine, en cas de constat de situation dangereuse.

Tous ces outils fortement améliorés, constituent une panoplie de plus en plus complète, à laquelle Watson va apporter une touche d’intelligence artificielle importante, IBM ayant considéré qu’il n’y a pas d’avenir pour la protection en dehors de cette approche cognitive. Il est vrai qu’il dispose en interne de suffisamment de mathématiciens et de spécialistes de l’IA pour rester à la pointe dans ce domaine et élaborer les algorithmes les plus pertinents. La recherche et le développement ont toujours été une arme fatale pour IBM et il sera de plus en plus difficile à ses concurrents : McAffee, Kaspersky, Bitdefender et autre Symantec de rester crédibles, qui ne disposent pas, loin s’en faut, des mêmes ressources de recherche fondamentale.