Si la science des données ou Data Science, le Machine Learning et l’Intelligence Artificielle peuvent dans une certaine mesure nous préserver des violations de données, seul un retour aux principes fondamentaux de la sécurité informatique assure véritablement la sécurité d’un système.

Des milliers d’experts en sécurité informatique se rendront à San Francisco pour la RSA Conference 2018, conférence la plus importante de l’industrie de la sécurité, depuis ses débuts en 1991. Parmi le flot de présentations qui s’y tiendront, l’une va particulièrement intéresser les participants : la conférence portant sur le lien entre science des données, Machine Learning et Intelligence Artificielle (IA). Ces derniers temps, la science des données s’est imposée dans une quantité innombrable de produits, de solutions et de services, aux côtés des technologies de Machine Learning et d’Intelligence Artificielle. Pourtant, même les plus grands partisans de la science des données et de sa mise en œuvre ne peuvent se défendre d’un certain scepticisme devant le fantasme que ces technologies détiendraient une promesse messianique de « nous sauver » des violations de données.

Les données, un intérêt stratégique indéniable

Les données sont définies comme un ensemble de faits et de statistiques collectées et rassemblées à des fins de référence ou d’analyse. Il existe plusieurs sources et ensembles de données, qu’il est souhaitable de connaître pour mieux comprendre nos environnements, nos réseaux, nos actifs et notre personnel. Certaines présentent même un intérêt stratégique pour les informaticiens et les experts en cybersécurité.

Il est essentiel de comprendre l’intérêt et l’usage de la science des données pour apprécier les diverses disciplines et technologies qui la composent. Pour les experts qui se consacrent à l’étude des menaces informatiques, identifier les sources des données, les collecter et les analyser est la clé d’une bonne prévention. Mais, aussi importantes que soient la qualité et la diversité des données, elles restent difficilement réutilisables au format brut : de là vient le besoin de solutions automatisées, pilotées par la science des données.

L’efficacité des technologies en vaut-elle l’investissement ?

Que peut-on vraiment attendre de la RSA en matière de sécurité informatique ? Il y a fort à parier que l’on n’entendra, ni vraiment parler des avantages de la science des données, de l’IA et du Machine Learning, ni de leur rôle dans la sécurité des entreprises, des mobiles et du Cloud. Et cela parce qu’aujourd’hui, on loue surtout l’efficacité de ces technologies pour identifier les menaces à l’aide des mathématiques, qui sont l’une des nombreuses formes de la science des données. Certains affirment que les IA prendront de meilleures décisions en bien moins de temps qu’un être humain, pour aboutir à un environnement « plus sûr » — ce qui reste très discutable. En fait, les questions les plus importantes que se posent les clients portent sur l’argent et la sécurité. Ces technologies peuvent-elles prévenir une violation de données ? Font-elles véritablement gagner en efficacité ? Et surtout : l’investissement en vaut-il la peine ?

Un nécessaire retour aux fondements de la sécurité informatique

Il est peu probable que la science des données, le Machine Learning et l’Intelligence Artificielle puissent à eux seuls empêcher une violation de données. Utilisés de façon intelligente, ces outils et ces plateformes peuvent largement contribuer à la sécurité informatique d’un système. Mais le préserver complètement ? Non. Il n’y a pas solution miracle et il n’y en aura jamais.

Ce qui peut vraiment préserver d’une violation de données est un retour aux principes fondamentaux de la sécurité informatique : l’installation des correctifs, la gestion des actifs, l’utilisation et l’application du chiffrement. Ce qui nous sauvera d’une intrusion malveillante, c’est d’identifier et d’exploiter les sources de données au sein de nos environnements d’entreprise. Ce n’est qu’une fois que nous aurons identifié toutes nos données que nous pourrons établir l’image la plus claire des risques que court notre système. Ce qui contribuera à notre « salut informatique », c’est surtout la reconnaissance et l’application d’un art enrichi par l’expérience — une expérience qui n’existe souvent que dans l’esprit d’êtres humains qui ont consacré une vie entière à leur art, par opposition aux systèmes à qui l’on a « appris » à le comprendre.

Ce qui nous sauvera des violations de données, c’est l’identification de nos failles et notre volonté en tant qu’entreprises et organisations d’y remédier. Si une entreprise a régulièrement appliqué les principes fondamentaux de la sécurité informatique, la science des données, le Machine Learning et l’intelligence artificielle peuvent tout à fait l’aider à consolider son programme de sécurité, mais ne pourront jamais remplacer la mise en application de l’expérience humaine.

__________
Vincent Dely est Solutions Architect EMEA de Digital Guardian