LES BLOGUES
02/09/2016 08:46 EDT | Actualisé 02/09/2016 08:46 EDT

L'auto apprentissage non supervisé, la riposte parfaite aux cybermenaces dans le secteur financier?

Le réseau d'entreprise est devenu un champ de bataille caché. Ignorer ce risque peut être lourd de conséquences.

Plus tôt cette année, un groupe de cybercriminels a ciblé deux institutions financières canadiennes au moyen d'un logiciel malveillant de type hybride, GozNym. Dès sa première manifestation, GozNym a dérobé des millions de dollars auprès d'institutions financières canadiennes non identifiées et de plusieurs banques américaines.

GozNym n'est qu'un logiciel malveillant pernicieux parmi tant d'autres qui, en ce moment, ciblent activement le secteur financier canadien. Malgré sa réputation relativement excellente en matière de sécurité, l'industrie des services financiers demeure l'une des plus fréquemment attaquées. Lorsqu'il est question de réputation, une cyberattaque grave peut faire énormément de tort, en plus d'entraîner des pertes financières.

En raison de la place prépondérante de menaces extérieures comme GozNym dans l'œil du public, plusieurs entreprises n'accordent pas toute l'attention nécessaire aux principales sources de cybermenaces: celles qui proviennent de l'intérieur.

On rapporte (étude en anglais) que les cyberattaques résultent le plus souvent d'actions commises par les propres employés d'une entreprise ou par ses fournisseurs tiers privilégiés. Les cybercriminels aguerris cherchent souvent à tirer profit du manque de vigilance d'employés inconscients ou occupés, qui peuvent ouvrir une brèche par un simple clic accidentel. Par ailleurs, de nombreux employés contreviennent délibérément aux politiques et aux lignes directrices - la plupart du temps sans intention malveillante, mais parfois, si.

Les menaces intérieures prennent une ampleur croissante avec l'essor des médias sociaux et de l'Internet des objets (IdO). Au Canada, 76 pour cent des gens possèdent un téléphone intelligent et 60 pour cent affirment qu'ils aiment être connectés à Internet en tout temps. Chaque connexion unique constitue désormais un point d'entrée potentiel. Les entreprises installent désormais des distributrices automatiques, des machines à café et des ampoules connectées à Internet, pour ne nommer que quelques exemples. Dans un monde hyperconnecté, il existe d'innombrables possibilités d'infiltrer les réseaux ou de prendre des employés à contre-pied afin d'accéder aux systèmes. Il est également fréquent de voir des utilisateurs légitimes créer des vulnérabilités par inadvertance.

Les employés sont le maillon faible

Les institutions financières doivent mesurer la gravité du risque posé par les menaces internes - peu importe si celles-ci comportent ou non une intention malveillante. Les criminels organisés, comme ceux qui ont orchestré l'attaque GozNym sur les groupes financiers canadiens, conjuguent leurs moyens et travaillent ensemble dans le but d'infiltrer davantage d'institutions financières. Cette vulnérabilité accrue a créé une énorme demande pour les services de professionnels expérimentés des TI. Confrontées à cette pénurie de talent, les institutions financières cherchent par tous les moyens à combler le fossé.

«Les menaces internes, même non intentionnelles, peuvent s'avérer tout aussi dangereuses que les menaces extérieures ciblées. En fait, elles ouvrent souvent la porte à ces étrangers sophistiqués.»

De plus, en raison du volume sans cesse croissant de données au sein d'une industrie des services financiers numérisée, il est humainement impossible de parcourir l'ensemble des renseignements afin de cerner, en temps réel, les menaces potentiellement dangereuses dans un environnement réseau. Il est donc très difficile pour les entreprises de miser sur une visibilité complète de chaque point d'accès, même pour celles dotées des plus importantes et talentueuses équipes de sécurité informatique.

Les institutions financières doivent se rappeler que la sécurité informatique est l'affaire de tous au sein de l'entreprise. Les menaces internes, même non intentionnelles, peuvent s'avérer tout aussi dangereuses que les menaces extérieures ciblées. En fait, elles ouvrent souvent la porte à ces étrangers sophistiqués.

Riposter grâce à l'auto apprentissage non supervisé

Bien que la liste des menaces potentielles donne à réfléchir, l'industrie des services financiers peut répondre à ces risques en incorporant des stratégies nouvelles et avancées comme l'apprentissage automatique. L'apprentissage automatique peut aider à traiter et à donner un sens à la quantité sans fin de données recueillies.

Ce concept n'est pas nouveau pour le secteur financier ; l'intelligence artificielle (IA) est déjà utilisée dans la négociation algorithmique et la modélisation du risque de crédit. Cependant, cette technologie repose sur des renseignements préalables relatifs à des résultats potentiels et préprogrammés. Elle est considérée comme une forme d'auto apprentissage supervisé.

À l'instar des approches traditionnelles en matière de sécurité, l'auto apprentissage supervisé est soumis à une contrainte: celle de connaître au préalable les attaques connues. Cependant, comme nous l'avons vu dans le cas de GozNym, de nouvelles formes de menaces sont mises au point tous les jours. L'auto apprentissage supervisé et les approches traditionnelles peinent donc à suivre cette évolution rapide.

«Le réseau d'entreprise est devenu un champ de bataille caché. Ignorer ce risque peut être lourd de conséquences.»

Les institutions financières devraient plutôt envisager d'incorporer l'auto apprentissage non supervisé à leurs programmes de cybersécurité. Des programmes d'auto apprentissage non supervisé, comme Darktrace, apprennent et se transforment constamment. Ils s'appuient sur une information en évolution continue, pas seulement sur les données actuelles ou sur les connaissances historiques.

Grâce un cadre mathématique et à des algorithmes complexes, le mode de vie quotidien du réseau est étudié, incluant l'ensemble des appareils connectés, la communication entre les appareils, le trafic réseau et le comportement des employés en ligne. Après avoir déterminé le comportement de base du réseau, l'auto apprentissage non supervisé peut traiter l'afflux de données en temps réel et prendre, au nom des administrateurs du système, des décisions logiques, fondées sur les probabilités, à l'égard des menaces externes et internes. Cela permet de détecter les menaces antérieures non identifiées.

Le flux constant de trafic réseau et le nombre phénoménal de plateformes, d'appareils connectés et d'applications du secteur financier sujets à être compromis facilitent la tâche des cybercriminels. Ceux-ci peuvent aisément infiltrer un réseau à partir de divers points, et causer des dommages systémiques en un clin d'œil. Le contexte des cybermenaces est en constante évolution. Les institutions financières sont plus vulnérables que jamais, que la menace provienne de GozNym ou de sa dernière évolution, ou encore d'une source interne.

Toutefois, en gardant ses employés informés et en déployant des logiciels d'auto apprentissage non supervisé qui détectent les menaces au début de leur cycle de vie, les entreprises peuvent réduire concrètement leur risque et empêcher les attaques de dégénérer. Le réseau d'entreprise est devenu un champ de bataille caché. Ignorer ce risque peut être lourd de conséquences.

VOIR AUSSI SUR LE HUFFPOST

Galerie photo Cybercrime: les 20 villes les plus à risques au pays Voyez les images

Abonnez-vous à notre page sur Facebook
Suivez-nous sur Twitter