Projet ThreatPredict: comment prédire les menaces sur internet

Financé par l’Organisation du Traité de l’Atlantique Nord (OTAN), dans le cadre du programme “Science for Peace and Security” (SPS), le projet de recherche ThreatPredict vise à améliorer la prédiction des menaces sur Internet grâce à une approche originale, mêlant intelligence artificielle, « big data » et données de sources hétérogènes.

Destiné à durer trois ans, ThreatPredict réunira jusqu’en décembre 2020, trois des acteurs majeurs de la recherche en matière de cybersécurité : le laboratoire de recherche TICLab de l’Université Internationale de Rabat au Maroc, Inria, par l’intermédiaire de l’équipe RESIST et du Laboratoire Haute sécurité (LHS), tous deux basés à Nancy (France), ainsi que le Center for Computational Analysis of Social and Organizational Systems (CASOS) de l’Université Carnegie-Mellon aux Etats-Unis.

« Aujourd’hui, il est souvent difficile pour une entreprise de savoir si elle a été attaquée ou, parfois même, si elle l’est au moment-même. Nous en sommes réduits à décortiquer les actes malveillants « post mortem », une fois le mal fait. Lever des signaux d’alerte sur une attaque probable, à venir ou en cours, permettra de réduire considérablement les dommages occasionnés. La chose peut paraitre évidente, mais elle est extrêmement complexe à mettre en œuvre car les forces en présence sont très bien formées, agiles et changent très souvent de modus operandi », déclare Jérôme François, chercheur Inria au sein de l’équipe RESIST, commune à Inria et au Loria.

Les motivations des attaquants sont multiples. Pendant les dernières campagnes électorales en France et aux Etats-Unis, des attaques se sont produites et ont particulièrement mis en évidence la dimension sociétale de certaines menaces.

« Les grands événements, sportifs ou politiques, sont souvent pris pour cible. L’impact des attaques peut aussi avoir une répercussion forte sur l’activité économique d’une entreprise ; surveiller des indicateurs géopolitiques, sociétaux ou encore économiques apporte un éclairage pertinent et une forte valeur ajoutée en matière de cybersécurité », déclare Ghita Mezzour, enseignant-chercheur à l’Université Internationale de Rabat (UIR), au Maroc.

En la matière, la difficulté majeure réside dans le nombre de sources à intégrer, sachant qu’elles sont chacune de nature différente. Le défi consiste à mettre au point des modèles prédictifs en combinant des données techniques, telles que celles collectées par des sondes de sécurité par exemple, et des données non techniques, issues notamment des médias sociaux.

A noter que le projet dont les résultats permettront de se préparer au mieux aux futures attaques et de limiter leur impact, est également soutenu par deux partenaires étatiques et un partenaire privé, à savoir le US Army Research Lab (Etats-Unis), la Direction Générale de la Sécurité des Systèmes d’Information (Maroc) et Thalès (France).

« Ils jouent le rôle d’utilisateurs finaux en apportant leur regard sur les résultats et orientations du projet », précise-t-on.
Avec CP

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *