L’IA face au développement des menaces cyber

La sécurisation du cyberespace s’est imposée comme la priorité des États dans leurs stratégies de défense. Les cyberattaques sont devenues des armes de destruction et de désorganisation massives touchant aussi bien les entreprises que les administrations, les citoyens dans leur sphère privée que les opérateurs d’importance vitale. Pour faire face aux menaces qui évoluent constamment, l’utilisation des nouvelles technologies et notamment l’IA offre aux États une opportunité pour assurer la sécurisation de leur espace cyber. Toutefois, la recherche dans le domaine de l’intelligence artificielle, bien qu’en évolution, reste au stade embryonnaire.

Éclairage sur les enjeux que pose le développement de l’IA avec 3 auditeurs du MBAsp Management de la sécurité, la Capitaine Caroline Claux, officier au centre de lutte contre les criminalités numériques (C3N), le Capitaine Jean-Yves Buttolo, chef de projets au Service des technologies et des systèmes d’information de la Sécurité intérieure (ST(SI)²) et Christophe Kervégant-Tanguy, Ph.D, expert en transformation numérique.

Par Hugo Champion

La France passe à l’offensive

« En janvier 2019, la France aintroduit l’arme offensive dans sa stratégie militaire relative au cyberespace », souligne le Capitaine Jean-Yves Buttolo. En effet, la France qui jusque-là avait adopté une doctrine défensive de la cybersécurité, hisse désormais l’arme numérique au rang des armes conventionnelles, dans une optique de riposte. Le changement de paradigme date de 2016, lorsque l’ancien ministre de la Défense Jean-Yves Le Drian posa les fondements du modèle français de cyberdéfense : « En temps de guerre, l’arme cyber pourra être la réponse, ou une partie de la réponse, à une agression armée, qu’elle soit de nature cyber ou non ». La loi de programmation militaire pour 2019-2025 met d’ailleurs en avant la stratégie cyber française en consacrant 1,6 milliard d’euros à la lutte dans l’espace numérique et en prévoyant 1.500 postes supplémentaires dans ce domaine pour porter à 4.000 le nombre de « cyber-combattants ». La conception de la cyberdéfense évolue et même si la riposte à l’agression doit demeurer un attribut régalien, une réflexion est à mener sur le continuum public-privé pour un hackback sage piloté et décidé par l’État en associant la connaissance et les moyens de l’entreprise. Par ailleurs, le tissu de TPE et PME est particulièrement exposé aux cyberisques. Il serait opportun de « mettre en place un canal étatique de partage d’indices de compromission pour leur permettre de détecter au plus tôt les attaques », explique la Capitaine Caroline Claux, auditrice 2019 du MBAsp Management de la sécurité. Ainsi, à une menace ayant infiltré tous les pans de la société, doit répondre une mobilisation transverse d’acteurs, qui ne doivent pas hésiter à coopérer pour favoriser la sécurisation de l’espace cyber. En revanche, associer les entreprises à la riposte doit s’inscrire dans un cadre. En effet, il est nécessaire de rappeler que « la riposte fait partie de notre principe de souveraineté », rappelle la Capitaine Claux. En plus des coopérations multi-niveaux à mener (continuum privé-public, coopération européenne, etc.), la France doit intégrer les nouvelles technologies au processus de défense du cyberespace.

L’IA comme outil de support à la cyberdéfense

L’IA sera au cœur de la cyberdéfense dans la mesure où celle-ci permet de « détecter, analyser et mener la défense face à des cyberattaques grâce à des analyses automatisées et précises des activités malveillantes »¹. En effet, si l’IA est un « pilier de la cyberdéfense », comme le rappelle Renaud Cruchet, VP sales & marketing chez Pradéo, la France doit inclure cet outil dans sa stratégie de cyberdéfense et de cyberattaque. C’est dans ce contexte que les industriels français ont un rôle à jouer dans le développement de l’utilisation de l’IA. Ainsi, Thales a acheté en juin 2019 Psibernetix, entreprise américaine connue pour avoir développé l’intelligence artificielle ALPHA, technologie conçue à l’origine pour entraîner les pilotes de chasse en simulateur. L’entreprise avait par la suite orienté ses développements vers le contrôle des vols de véhicules aériens de combat sans pilote (Unmanned Combat Aerial Vehicles ou UCAV). Bien que l’IA faible s’intègre dans les stratégies de cyberdéfense françaises et qu’elle est aujourd’hui disponible, « nous ne sommes qu’au début de son industrialisation », rappelle Christophe Kervégant – auditeur 2018 du MBAsp Management de la sécurité.En effet, « la recherche, notamment dans le domaine de l’intelligence artificielle, devra progresser, tout comme les aspects législatifs, dans le but de faire face en temps et en heure à des attaques de plus en plus nombreuses et sophistiquées », rappelle le Capitaine Jean-Yves Buttolo.

L’IA doit accompagner l’action humaine

Alors que « l’IA est peut-être le changement de paradigme le plus rapide de l’histoire dans notre conduite de l’action humaine », comme le souligne Christophe Kervégant, il est nécessaire d’intégrer que celle-ci simule l’intelligence humaine mais ne la remplace pas. L’hybridation des intelligences humaine et artificielle est le grand défi. Il ne faut pas confondre « connaissances, accumulées par l’IA, avec compétences » poursuit-il. D’autant plus qu’il faut distinguer les formes que peut prendre l’IA : il peut s’agir d’une machine dont l’architecture s’inspire de la structure du cerveau comme dans le cas des réseaux de neurones afin d’obtenir de meilleures performances, mais aussi d’une simulation lors de l’interface entre l’homme et la machine (exemple de SIRI). Des remarques souvent alarmistes naissent dans la mesure où « ce qui nous indispose, c’est le fait qu’un outil, sans conscience, ni intentionnalité, possède une capacité à exister et à produire des effets quel que soit le milieu digital ou physique », ajoute Christophe Kervégant.

Comprendre l’IA pour mieux l’utiliser

Les débats sur l’IA portent d’abord sur ce qu’on entend par intelligence artificielle. Le sénat français a adopté la définition de Peter Norvig et Stuart Russell, qui considèrent que l’IA est la discipline qui s’attache à construire des agents rationnels : « Un agent est simplement une entité qui agit (« agent », du latin agere, faire). Bien sûr, tous les programmes informatiques calculent quelque chose, mais les agents informatiques sont supposés faire plus : fonctionner de manière autonome, percevoir leur environnement, persister pendant une période prolongée, s’adapter au changement et créer et poursuivre des objectifs. Un agent rationnel est un agent qui agit de manière à atteindre la meilleure solution ou, dans un environnement incertain, la meilleure solution prévisible ». De façon plus concrète, « elle sera un puissant levier pour augmenter la capacité humaine àse dépasser et optimiser le rendement des machines et systèmes exploitées », analyse Christophe Kervégant. En ce sens, « l’IA représente pour l’homme une opportunité pour réduire l’incertitude mais porte aussi de nouvelles menaces car élève le niveau d’acceptabilité du risque au-delà du seuil critique sans être accompagné de mesures d’accompagnement idoines » poursuit-il.

Le MBAsp de l’EOGN : au carrefour du continuum privé-public

Cette formation délivrée par l’Ecole des Officiers de la Gendarmerie Nationale, en partenariat avec l’Université Paris 2 Panthéon-Assas et HEC Paris, permet à une trentaine d’auditeurs issus du secteur public et du secteur privé, de prendre de la hauteur sur les besoins en sécurité dans leur secteur d’activité. Ils suivent un cursus multidisciplinaire, la cyber et l’IA en sont des sujets phares. Cette formation de 400 heures, pouvant être effectuée sur 12 ou 24 mois, leur fait bénéficier de l’expertise de haut niveau du corps professoral et de l’expérience d’unités spécialisées en matière d’évaluation des risques et de gestion de crises. Ce MBA m’a permis « d’être au carrefour du continuum de la sécurité entre le privé et le public, de compléter un portefeuille de compétences et d’affiner une expertise nourrie des deux cotés de l’Atlantique dans l’accompagnement de la transformation numérique », explique Christophe Kervégant. Une force qui permet donc « d’aborder les enjeux de la coopération. Nous avons tout intérêt à développer les échanges entre le monde institutionnel et privé. Au-travers de cette formation, c’est ce que nous faisons. » ajoutela Capitaine Claux et le Capitaine Buttolo de conclure « ce MBA nous permet d’acquérir une vision plus large en matière de stratégie sécuritaire ».

Pour en savoir plus sur le MBAsp Management de la sécurité : https://mba-securite-eogn.fr

1^ S’après une étude Capgemini, menée en juillet 2019.