La R&D, une arme efficace pour la cybersécurité

La R&D, une arme efficace pour la cybersécurité

La cybersécurité n’est pas une discipline comme les autres ! Elle est perpétuellement challengée par une menace faisant preuve d’ingéniosité pour découvrir sans cesse de nouvelles vulnérabilités et des méthodes d’attaques de plus en plus sophistiquées. Pour faire simple, nous sommes engagés dans une théorie des jeux entre défenseur et attaquant. 

Chaque partie est animée par la motivation de prendre le dessus sur l’autre. Ici, les adversaires sont des groupuscules cybermalveillants, voire des États très bien organisés et disposant de ressources quasi illimitées. Ainsi, ces hackers développent eux-mêmes de la R&D d’attaque en ayant recours à toute technologie innovante, la dernière étant l’IA générative.

Pour contrer cela, l’écosystème français doit lui aussi collaborer pour développer une stratégie de recherche en cybersécurité. Les Campus Cybersécurité, une initiative du Président de la République Emmanuel Macron en 2020, qui voient le jour en France sur tout le territoire (Île-de-France, Aquitaine, Hauts-de-France, etc.), en sont un bel exemple.

Ils visent à rassembler les acteurs académiques, les industriels, les PME, les startups afin de développer rapidement des solutions et des compétences, puis de permettre leur transfert.

Face à des attaques de deep fake, de phishing, de smishing, qui deviennent indétectables pour l’œil humain, et des systèmes antivirus basés sur les signatures des virus connus, l’intelligence artificielle s’impose comme une évidence pour concevoir des systèmes capables de discerner les schémas induits par ces attaques.

L’IA devient ainsi une arme redoutable pour la détection des comportements anormaux dans nos systèmes connectés (e.g. voiture, chaîne de production, caméra de surveillance, smartphone, etc.), mais elle peut tout aussi bien agir par une réponse adaptée (détruire ou isoler le virus sans intervention humaine). Le champ des possibles en IA de cybersécurité est encore sous-exploité, même si des propositions commerciales voient désormais le jour. Cela nécessite d’entraîner des algorithmes de réseaux de neurones spécifiques et donc de développer la connaissance en data science dédiée à la cybersécurité, encore rarement enseignée dans les écoles d’ingénieurs et universités à l’heure actuelle. L’une des forces de la France réside dans un maillage d’expertise de pointe en intelligence artificielle (e.g. réseau des instituts interdisciplinaires d’intelligence artificielle 3IA), mais les deux mondes de la cybersécurité et de la data science sont encore peu connectés.

Cela dit, pour les éditeurs qui osent investir en R&D, on constate que les solutions françaises affichent souvent des niveaux de performance supérieurs à des solutions étrangères.

D’autres technologies comme l’informatique quantique font planer un risque sur les systèmes de chiffrement actuels qui protègent nos données sensibles et personnelles. L’informatique quantique permet de développer des « supercalculateurs » dotés d’une puissance de calcul encore jamais atteinte. Ainsi, le déchiffrement de combinaisons de clés de protection RSA 2048 bits, protégeant des données sensibles et jugées inviolables, pourrait être effectué en quelques heures. Si les ordinateurs quantiques ne sont pas encore disponibles et généralisés, la menace est déjà bien réelle : les fuites de données actuelles chiffrées sont stockées par les hackers, qui attendent patiemment qu’elles puissent être décryptées dans les 10 ans à venir pour les exploiter (e.g. lever des secrets industriels, utiliser des données personnelles pour frauder, etc.).

Ainsi, nous mesurons mieux l’importance d’investir et de s’impliquer collectivement dans la recherche en cybersécurité.

C’est tout l’enjeu du collège R&D de la Fédération Française de la Cybersécurité de rassembler l’écosystème pour stimuler l’innovation, veiller aux nouvelles technologies et accompagner les parties prenantes afin de mieux protéger nos concitoyens et nos entreprises.

Cyril CAPPI, Président R&D Fédération Française de la Cybersécurité

CATEGORIES