« Filtre anti-arnaque » : un premier pas qui doit être complété par l’intelligence humaine et artificielle
Christophe Jolly, Regional Director Southern Europe chez Vectra AI
Le projet de loi numérique qui vient d’être présenté ce mercredi au Conseil des ministres est un texte dense. On y trouve tout à la fois des mesures contre le cyberharcèlement sur les réseaux sociaux, la pornographie et la pédopornographie, la propagande des médias numériques, les locations touristiques illégales ou encore les abus commerciaux dans le secteur du cloud.
« Filtre anti-arnaque » : un excellent point de départ… mais
Pour Vectra AI, spécialiste dans le domaine de la détection et de la réponse aux menaces pour les entreprises hybrides et multi-cloud, ce texte est un bon point de départ. Par sa portée médiatique et par son épaisseur, il permet à l’opinion publique de prendre conscience de la réalité de la cybercriminalité. En sus de s’être déployée – et d’avoir proliféré – au sein de la sphère économique, celle-ci frappe désormais de plein fouet la sphère sociétale. Chaque citoyen est susceptible d’être touché par une cyber-attaque, particulièrement via SMS piégé. Les arnaques au faux colis, au faux appel bancaire ou au faux compte personnel de formation se sont démultipliées :18 millions de Français en ont été victimes l’an passé.
Afin de contrecarrer ces agressions, le législateur envisage la création d’un « filtre anti-arnaque ». Un message d’alerte s’affichera dès lors qu’un Internaute cliquera sur un lien émanant d’un cybercriminel. Les fournisseurs d’accès et les navigateurs web en seront les producteurs, sur la foi d’une base de données mutualisée de sites malveillants établies par les autorités administratives (de l’ANSSI à la répression des fraudes, en passant par la cyber gendarmerie).
Miser sur l’intelligence, humaine et artificielle !
Vectra AI voit dans cette réponse certaines limites, essentiellement liées au fait que la modalité défensive repose sur le modèle de la liste noire. « Outre le fait qu’il s’inscrit dans un mode opératoire statique, le ‘filtre anti-arnaque’ relève d’une gestion assez datée de la cyber-attaque », explique Christophe Jolly, Regional Director Southern Europe chez Vectra AI. « Nous revenons ici à la gestion d’une ‘liste noire de noms de domaines ou de numéros de téléphone’. Or, l’une des particularités premières des cyber-attaquants vient de ce qu’ils sont très agiles et modifient en permanence leur mode opératoire. Finalement, la stratégie qui est en passe de se déployer nous condamne à une sorte de course à l’échalotte : le cybercriminel aura toujours un temps d’avance car il faudra que l’attaque ait lieu avant de l’identifier, puis de créer l’antidote et enfin de l’appliquer à l’ensemble des systèmes d’information via les opérateurs. Nous avons aujourd’hui les moyens d’agir autrement. »
Vectra AI estime que deux approches reposant sur l’intelligence, complémentaires à celle proposée par le gouvernement, peuvent dès aujourd’hui être déployées. La première est liée à l’éducation, c’est-à-dire au développement du sens critique. « Faire preuve de réflexion, de recul, de sang-froid, cela s’apprend, c’est de l’intelligence humaine », rappelle Christophe Jolly. La seconde réponse relève de l’intelligence artificielle, et consiste à travailler sur le comportement des cyberattaquants en mobilisant la technologie. « Nous avons les moyens techniques de repérer en temps réel un comportement suspect, un SMS piégé par exemple, et d’avertir instantanément les opérateurs. »
Pour Vectra AI, l’analyse comportementale est à la cybercriminalité ce que la guerre de mouvement est au champ de bataille : une manière agile et adaptative qui fait ses preuves chaque jour tant auprès des entreprises que des particuliers (les deux étroitement imbriqués). Préservons-nous de l’ « effet ligne Maginot » : ce n’est pas parce qu’une barrière est érigée que la bataille est gagnée. La bataille est gagnée si nous déployons plusieurs approches tactiques : l’analyse comportementale reposant sur l’IA en fait partie.