Détecter les menaces informatiques de manière prédictive et intelligente

Dans le cadre d’un projet Innosuisse, l’institut Icare a développé un module de Machine Learning qui, intégré à un outil de cybersécurité, détecte les menaces en se basant sur l’analyse comportementale et le réseau des entreprises. Dès 2019, les résultats de ce projet de recherche ont été valorisés par l’entreprise e-Xpert Solutions qui a ajouté cette nouvelle technologie à son portefeuille de produits.

Par le biais d’algorithmes d’intelligence artificielle, la solution vise à « comprendre » le fonctionnement normal du réseau et détecte les potentielles anomalies. La solution permet de visualiser en direct les attaques subies au moyen d’un tableau de bord en ligne. L’utilisateur peut ainsi rapidement déclencher le blocage des actions en cours.

Le produit repose en outre sur une approche collaborative et permet d’identifier des dangers en amont afin de bloquer les menaces de manière proactive. Cette plateforme a pour vocation d’être un complément aux solutions de défense déjà en place dans les entreprises. Elle se différencie des autres solutions du marché, en se focalisant sur la protection d’attaques très ciblées afin d’éviter que l’IT ne se re -trouve chaque jour submergée par trop d’alertes non pertinentes. Les secteurs prioritairement visés sont des domaines d’activité qui combinent une grande quantité de données et une exposition particulièrement sensible à la protection de la sphère privée : secteur bancaire, hospitalier, domaines de la grande distribution ou importantes ONG.

Ce projet de recherche appliquée partait d’une démarche ambitieuse, dans un champ jusqu’ici peu exploré. Des algorithmes de Machine Learning sur l’analyse de données existaient déjà, mais ils n’avaient pas été conçus pour une utilisation en cybersécurité. Il a fallu analyser en quoi leur mode de fonctionnement pouvait être pertinent dans ce nouveau domaine, puis les adapter tout en créant des solutions de développement créatives, spécifiques à ce nouveau concept.