L’agence de développement web Open Studio a développé une approche originale pour aider à se prémunir des ransomwares. Via un hackathon, les équipes vont exploiter des algorithmes pour évaluer comment les cybercriminels s’introduisent dans un réseau informatique.
Plus nombreux, agressifs et sophistiqués, les rançongiciels (ransomwares) qui agitent la Toile ciblent en particulier les entreprises. Pour les aider à se protéger, l’agence de développement web lyonnaise Open Studio a développé une nouvelle approche de cybersécurité. Il s’agit de détecter les intrusions au moyen d’une intelligence artificielle qui combine deux algorithmes. En parallèle, l’agence organise un hackathon pour collaborer avec les équipes cybersécurité de sa clientèle.
Un ransomware résolu en trois jours
« On développe pour et avec une entreprise une solution spécifique au problème qu’elle rencontre. Le travail collaboratif avec les équipes cybersécurité du client nous fait gagner du temps et permet à ces dernières de garder la main sur le processus de résolution de la faille. Nous avons récemment menée une telle mission pour une entreprise industrielle aux prises avec un rançongiciel (Sodinokibi) et résolu le problème en trois jours », indique Jean Luc Marini, directeur du Lab IA OpenStudio.
Trier les données habituelles des données suspectes
Il faut dire que cette méthode via un hackathon consiste à évaluer comment les cybercriminels s’introduisent dans un réseau informatique. Ainsi, à l’occasion de cet événement, les Data Scientists d’OpenStudio vont traiter et analyser des millions d’évènements issus de l’anti-virus et du pare-feu de l’entreprise. Il s’agit de décortiquer l’attaque et d’identifier les points de vulnérabilité. Pour détecter les anomalies dans le réseau, les équipes se servent d’une IA qui se sert de l’algorithme K-means. Cette technologie permet de différencier le cluster de données majoritaires considérées comme normales du cluster de données inhabituelles et donc suspectes qui vont être analysées.
Une surveillance en temps réel
En complément, l’IA utilise également l’algorithme Random Forest qui cible les variables qui discriminent les clusters par le biais d’un nouveau jeu de données étiquetées et d’un apprentissage supervisé. En résulte la constitution d’une structure de données relatives à des attaques avérées ou simulées. Une telle méthode permet également l’automatisation des outils d’intelligence artificielle pour une surveillance en temps réel des systèmes informatiques.
Ségolène Kahn
Commentez