REX Forum InCyber Europe (FIC)
Navigacom a récemment participé au Forum InCyber Europe (FIC), où la sécurité des systèmes a été au centre des discussions. Nous avons eu des échanges constructifs avec des experts pour comprendre les défis et les solutions émergentes sur le thème de la cybersécurité. La sécurisation des I.A a également été abordée, avec une exploration des dernières avancées et des meilleures pratiques pour protéger les actifs numériques des organisations.
Purple AI : Une IA Générative pour la Cybersécurité
Purple AI se distingue de ChatGPT par son mode d'apprentissage : elle n'utilise pas les requêtes des utilisateurs pour s'améliorer, préservant ainsi la confidentialité des données. Cette approche répond aux préoccupations croissantes concernant la confiance dans les systèmes d'IA.
Les risques comme l'empoisonnement et l'évasion sont réels : une légère modification des données d'entraînement peut entraîner jusqu'à 40% de réponses erronées. Des exemples simples, comme modifier un panneau de signalisation, montrent la vulnérabilité des modèles d'IA face à des manipulations malveillantes.
L'Union européenne cherche à réguler l'IA avec l'EU AI Act, touchant aussi bien les entreprises spécialisées en IA que celles déjà engagées dans la sécurité. Des recommandations de sécurité, telles que l'utilisation de firewalls spécifiques et la surveillance des déviations des modèles d'IA, sont essentielles pour garantir la sécurité des systèmes.
La lutte contre les deepfakes est en cours, avec des solutions en développement. Actuellement, 66% des entreprises sont des "pure players" de l'IA, et 17% sont déjà engagées dans des initiatives de sécurité. La certification, comme l'ISO42000, est également cruciale pour assurer une gestion sécurisée des projets d'IA et maintenir la confiance des utilisateurs.
Open_NDR : Révolution de la Détection et de la Réponse aux Incidents de Sécurité
Open_NDR révolutionne la réponse aux incidents de sécurité avec une croissance remarquable de 2023, faisant de Corelight le fournisseur NDR le plus dynamique. Contrairement aux IDS traditionnels, l'approche NDR élargit la détection au trafic est-ouest, réduisant ainsi jusqu'à 40% de faux positifs grâce aux métadonnées.
Cette solution offre une visibilité complète sur les différentes phases d'une attaque, combinant NDR, EDR et logs applicatifs pour une sécurité globale. Avec une détection rapide des menaces, le ML se révèle souvent plus efficace, réduisant ainsi le Mean Time to Detection.
Open_NDR, bien que basé sur une base open source, intègre des fonctionnalités ajoutées pour une sécurité accrue. Elle favorise également l'interopérabilité avec le CommunityID, contribuant ainsi à l'efficacité globale du XDR en partageant rapidement les informations entre les solutions de sécurité.
Sécurité Cyber : L'IA comme Alliée Cruciale dans la Lutte Contre les Menaces
Dans le domaine complexe de la cybersécurité, le Darknet est un lieu où les données sensibles circulent librement, alimentant potentiellement les menaces. Les équipes de Threat Intelligence (CTI) tirent parti des listes de fuites d'utilisateurs et de la détection des sites malveillants, ce qui est crucial pour anticiper les attaques.
L'intégration de l'IA générative dans les Security Operations Centers (SOC) ouvre de nouvelles perspectives. Par exemple, GaIA, conçu avec une approche "secure by design", garantit le chiffrement des données et exclut l'utilisation des données clients pour l'entraînement du modèle.
Les cas d'utilisation de l'IA dans ce contexte sont variés. Elle enrichit considérablement les SOC en rendant les analyses plus approfondies et les réponses plus rapides. Les chiffres montrent que les SOC reçoivent en moyenne entre 100 et 200 alertes par jour, ce qui rend le tri essentiel pour une efficacité maximale. L'IA joue un rôle crucial dans ce tri, réduisant la charge de travail des analystes tout en garantissant la conformité aux réglementations telles que le NIS2, qui exigent la capacité de retracer les événements.
Les plateformes comme Thetris exploitent l'IA pour enrichir les informations de sécurité, tandis que des solutions spécialisées telles que I-guardian qualifient et pondèrent les alertes pour une réponse appropriée.
Les entreprises, y compris celles du secteur du luxe français, ont pris conscience de l'importance de la sécurité applicative, suite à des audits de maturité. Des changements organisationnels sont opérés, avec une implication accrue des équipes de sécurité, détachées du processus de développement, et une volonté de traiter les vulnérabilités le plus tôt possible dans le cycle de développement pour une correction plus efficace.