Académique Documents
Professionnel Documents
Culture Documents
Faculté de Technologie
THEME
Cybersécurité : présentation des applications de l'IA dans la
détection et l'atténuation des menaces et des attaques de
cybersécurité
Réalisé Par :
Hamzaoui toufik
Noual nedjemddine
Introduction générale 03
Définition de la cybersécurité 03
Importance de la cybersécurité 04
La cybersécurité et L’IA 07
Conclusion 10
2
Introduction générale :
Le cyberespace est un nouvel univers sans frontières dans lequel tous les acteurs
partagent de l'information et communiquent à travers Internet. Cette facilité
d'utilisation expose les utilisateurs à des menaces de la part des pirates
informatiques, qui utilisent Internet pour générer des activités malveillantes.
Le volume croissant du trafic sur les réseaux modernes rend la distinction entre
le trafic légitime et le trafic malveillant plus complexe. Les services de
surveillance traditionnels deviennent insuffisants.
Définition de la cybersécurité
3
Importance de la cybersécurité
4
Les vers : sont des programmes malveillants qui se propagent
automatiquement d'un ordinateur à l'autre via des réseaux informatiques.
5
Les attaques par déni de service (DoS) : sont des attaques qui visent
à rendre un système informatique ou un réseau inaccessible aux
utilisateurs légitimes
6
Lorsqu’une correspondance était trouvée, le système déclenchait une alerte et
prenait des mesures pour bloquer ou mettre en quarantaine la menace.
Mais si cette approche était efficace contre les menaces connues, elle était
inadéquate contre les menaces nouvelles et inconnues.
Les systèmes de détection basés sur les signatures pouvaient générer un grand
nombre de faux positifs, car un trafic légitime pouvait être signalé comme
malveillant s’il présentait des caractéristiques similaires à celles d’une menace
connue. Cela conduisait les analystes de la sécurité à passer beaucoup de temps
à enquêter sur les faux positifs, ce qui pouvait être une source d’épuisement des
ressources.
Les systèmes basés sur des règles fonctionnent en établissant des règles ou des
politiques qui définissent le comportement acceptable sur un réseau. Si le trafic
enfreint ces règles, une alerte est déclenchée. Si les systèmes basés sur des
règles pouvaient être efficaces dans certaines situations, ils étaient souvent
rigides et ne pouvaient pas s’adapter aux menaces nouvelles et émergentes.
Elle reposait sur l’analyse manuelle, les systèmes de détection basés sur les
signatures et les systèmes à base de règles. Cette approche était souvent
inefficace contre les menaces nouvelles et inconnues, et pouvait générer un
nombre élevé de faux positifs, ce qui pouvait épuiser les ressources.
La cybersécurité et L’IA :
L'intelligence artificielle (IA) est une technologie en plein essor qui est de plus
en plus utilisée dans de nombreux domaines, dont la cybersécurité. L'IA peut
être utilisée pour détecter et atténuer les menaces et les attaques de cybersécurité
de différentes manières.
7
L'IA peut être utilisée pour détecter les menaces et les attaques de cybersécurité
en analysant de grandes quantités de données. Par exemple, l'IA peut être
utilisée pour analyser le trafic réseau à la recherche de modèles suspects, tels
que des paquets de données malveillants ou des tentatives d'accès non
autorisées. L'IA peut également être utilisée pour analyser les données des
journaux de sécurité à la recherche d'anomalies, telles que des connexions à des
heures inhabituelles ou des tentatives d'accès à des données sensibles.
L'IA peut également être utilisée pour atténuer les menaces et les attaques de
cybersécurité. Par exemple, l'IA peut être utilisée pour bloquer les logiciels
malveillants avant qu'ils ne puissent s'installer sur un système. L'IA peut
également être utilisée pour identifier et isoler les systèmes compromis afin de
limiter l'impact d'une attaque.
La détection des intrusions : L'IA peut être utilisée pour détecter les
intrusions en analysant le trafic réseau et les données des journaux de
sécurité. Par exemple, l'IA peut être utilisée pour identifier des modèles
suspects, tels que des connexions à des heures inhabituelles ou des
tentatives d'accès à des données sensibles.
La prévention des logiciels malveillants : L'IA peut être utilisée pour
prévenir les logiciels malveillants en analysant les e-mails, les fichiers et
d'autres données à la recherche de signes de logiciels malveillants. Par
exemple, l'IA peut être utilisée pour identifier les logiciels malveillants en
fonction de leur code, de leur signature ou de leur comportement.
La gestion des identités et des accès : L'IA peut être utilisée pour gérer les
identités et les accès en analysant les données d'authentification et d'accès.
Par exemple, l'IA peut être utilisée pour identifier les tentatives d'accès
non autorisées ou les comptes compromis.
La réponse aux incidents : L'IA peut être utilisée pour répondre aux
incidents de cybersécurité en automatisant certaines tâches, telles que la
collecte de données, l'analyse des menaces et la diffusion des alertes.
Avantages de l'utilisation de l'IA dans la cybersécurité
8
L'utilisation de l'IA dans la cybersécurité présente de nombreux
avantages, notamment :
Dans un premier temps, il faut savoir que la mise en place de systèmes d’IA
puissants pour la cybersécurité nécessite des compétences spécialisées en
matière de sécurité informatique et d’intelligence artificielle. Ces compétences
9
peuvent être difficiles à trouver et le processus peut devenir couteux en termes
de matériel, de logiciels et de personnel qualifié.
Dans un deuxième temps, les programmes d’IA sont faillibles et peuvent être
vulnérables aux cyberattaques compromettant l’efficacité du système de sécurité
et permettant aux pirates du Web d’accéder aux données personnelles. Les
cybercriminels peuvent donc avoir recours à l’IA pour cibler et identifier les
applications, les appareils et les réseaux fragiles afin d’étendre leurs attaques
d’ingénierie sociale. Combinés à des informations volées, ils disposent des outils
nécessaires pour créer un grand nombre de courriels d’hameçonnage dans le but
de diffuser des logiciels vicieux ou de collecter d’autres renseignements
confidentiels.
L'IA est une technologie prometteuse pour améliorer la cybersécurité. L'IA peut
être utilisée pour détecter les menaces et les attaques en temps réel, et pour
atténuer les dommages en cas d'attaque.
L'adoption de l'IA dans la cybersécurité est encore en cours, mais elle est
susceptible de se développer rapidement dans les années à venir .
La meilleure façon de lutter contre les entités malveillantes qui exploitent l’IA
est d’intégrer l’IA dans les systèmes de sécurité et de l’utiliser contre elles. Cela
dit, il n’est jamais trop tôt pour évaluer le niveau de risque de votre entreprise
face aux attaques liées à l’IA.
10