Comment l’IA s’est imposée dans la sécurité des endpoints

En quelques années, l’IA a su devenir incontournable pour sécuriser les endpoints. Les EDR ont littéralement ringardisé les antivirus traditionnels et l’IA est désormais indispensable pour lutter contre les ransomwares et les e-mails de phishing, aujourd’hui parmi les risques majeurs qui pèsent sur les organisations.

En cybersécurité, il y aura eu un avant et un après Covid. La grande vague de ransomwares qu’ont connue les organisations lors de la crise sanitaire a poussé de nombreux responsables à muscler la sécurité de leurs endpoints. Car en visant notamment les collaborateurs en télétravail, les attaquants ont sans cesse renouvelé leurs attaques, ce qui a pris en défaut les antivirus traditionnels dont le fonctionnement est basé sur la notion de signature. Or si le malware envoyé ne correspondait pas exactement à une signature existante, celui-ci n’était pas détecté. C’est du côté du machine learning et du deep learning que des solutions sont apparues. En premier lieu grâce à la mise en œuvre d’algorithmes comportementaux pour détecter tout fonctionnement anormal sur un serveur ou un PC, notamment lors du déclenchement d’un cryptolocker (ou cryptoverrouilleur en français) qui chiffre les données du disque dur avant de demander une rançon. L’IA a aussi permis de faire progresser énormément la lutte contre les arnaques scam et le spam. Benjamin Mercusot, ingénieur avant-vente cybersécurité chez Sophos, explique ainsi le recours au NLP (Natural Language Processing) afin d’a...