Financé par l’Organisation du Traité de l’Atlantique Nord (OTAN), dans le cadre du programme “Science for Peace and Security” (SPS), le projet de recherche ThreatPredict vise à améliorer la prédiction des menaces sur Internet grâce à une approche originale, mêlant intelligence artificielle, « big data » et données de sources hétérogènes.
« Aujourd’hui, il est souvent difficile pour une entreprise de savoir si elle a été attaquée ou, parfois même, si elle l’est au moment-même. Nous en sommes réduits à décortiquer les actes malveillants « post mortem », une fois le mal fait. Lever des signaux d’alerte sur une attaque probable, à venir ou en cours, permettra de réduire considérablement les dommages occasionnés. La chose peut paraitre évidente, mais elle est extrêmement complexe à mettre en œuvre car les forces en présence sont très bien formées, agiles et changent très souvent de modus operandi », déclare Jérôme François, chercheur Inria au sein de l’équipe RESIST, commune à Inria et au Loria.
Les motivations des attaquants sont multiples. Pendant les dernières campagnes électorales en France et aux Etats-Unis, des attaques se sont produites et ont particulièrement mis en évidence la dimension sociétale de certaines menaces.
« Les grands événements, sportifs ou politiques, sont souvent pris pour cible. L’impact des attaques peut aussi avoir une répercussion forte sur l’activité économique d’une entreprise ; surveiller des indicateurs géopolitiques, sociétaux ou encore économiques apporte un éclairage pertinent et une forte valeur ajoutée en matière de cybersécurité », déclare Ghita Mezzour, enseignant-chercheur à l’Université Internationale de Rabat (UIR), au Maroc.
En la matière, la difficulté majeure réside dans le nombre de sources à intégrer, sachant qu’elles sont chacune de nature différente. Le défi consiste à mettre au point des modèles prédictifs en combinant des données techniques, telles que celles collectées par des sondes de sécurité par exemple, et des données non techniques, issues notamment des médias sociaux.
A noter que le projet dont les résultats permettront de se préparer au mieux aux futures attaques et de limiter leur impact, est également soutenu par deux partenaires étatiques et un partenaire privé, à savoir le US Army Research Lab (Etats-Unis), la Direction Générale de la Sécurité des Systèmes d’Information (Maroc) et Thalès (France).