Un outil automatisé pour renforcer la lutte contre la cybercriminalité
Dans nos maisons et nos bureaux, nous sommes entourés de dispositifs intelligents conçus pour nous faciliter la vie. Ces dispositifs nous permettent de nous connecter, de rester en bonne forme et en bonne santé, et de travailler de manière plus efficace. «La connectivité est une composante importante de notre vie quotidienne, mais également de tous les autres secteurs», explique Erisa Karafili, bénéficiaire d’une bourse individuelle AF-Cyber Marie Skłodowska-Curie, désormais chargée de cours en cybersécurité à l’Université de Southampton, Royaume-Uni. «Pensez aux applications de traçage que différents pays développent et utilisent afin de maintenir sous contrôle la propagation de la COVID-19.» Vivre dans un monde aussi connecté nous expose davantage au risque de subir des cyberattaques. Le développement de la connectivité a entraîné une perte sans précédent de vie privée dans la mesure où toutes les données, y compris privées, sont susceptibles d’être collectées et utilisées sans que nous le sachions ou même le remarquions. «Des phénomènes tels que le cyberharcèlement et la manipulation des votes se sont également accrus», ajoute Mme Karafili. «En 2015, nous avons même eu l’exemple d’une voiture piratée à distance.» Un problème clé dans la lutte contre les cyberattaques est le manque d’importance octroyée à la sécurité lors du développement initial des dispositifs connectés. Apprendre aux utilisateurs à adopter de meilleurs mots de passe, à ne pas ouvrir d’e-mails suspects et à ne pas partager des informations privées en ligne reste toujours d’actualité.
Soutenir les enquêtes sur la cybercriminalité
Le projet AF-Cyber, hébergé par l’Imperial College London, Royaume-Uni, a cherché à renforcer nos défenses contre les cyberattaques en développant un outil analytique fondé sur la logique. L’objectif de ce projet consistait à aider les analystes à évaluer et à attribuer les cyberattaques. Mme Karafili a étudié comment ils avaient procédé lors de précédentes attaques. L’attribution est le processus qui consiste à identifier l’endroit d’où provient l’attaque, et qui l’a perpétrée. Une analyse rigoureuse a été réalisée, et toutes les preuves ont été catégorisées. Mme Karafili a ensuite procédé au développement d’un outil capable de reproduire le raisonnement et le processus d’enquête généralement suivis par les analystes en sécurité. Le système de raisonnement ainsi développé a alors été mis en œuvre, validé et évalué. «En travaillant sur les supports possibles pour aider les analystes des cyberattaques, nous avons identifié d’autres problèmes connexes et cherché des solutions», note-t-elle. «Parmi ces problèmes figurait le besoin de réduire la quantité de preuves à examiner par les analystes. Nous y sommes parvenus en les filtrant automatiquement et en identifiant celles qui étaient essentielles afin que les analystes puissent ensuite les collecter.» Le principal défi a été de trouver des ensembles de données pour tester l’outil. «Cela s’explique par le fait que l’attribution des cyberattaques peut prêter à controverse», explique-t-elle. «Souvent, vous pouvez trouver différentes attributions pour la même cyberattaque.» Mme Karafili a donc centré la plupart de ses travaux sur l’apport d’un soutien analytique, grâce à la suggestion de pistes d’enquête éventuelles, de preuves essentielles potentiellement manquantes et d’explications possibles aux résultats obtenus.
Vers une automatisation complète
Le principal résultat du projet AF-Cyber a été la construction du premier système de raisonnement automatique fondé sur la logique pour analyser et attribuer des cyberattaques. Outre les méthodes d’analyse formelle et les techniques d’IA, il s’agissait de la première utilisation d’un modèle social dans le cadre d’enquêtes sur des cyberattaques. Le modèle social utilisé respectait la procédure suivie par les véritables analystes de la cybercriminalité. «Ce projet a posé les bases théoriques sur lesquelles de nouveaux outils pourront être développés», conclut Mme Karafili. «Je travaille actuellement sur l’intégration de la technologie développée grâce à AF-Cyber dans les outils d’analyse des cyberattaques utilisés aujourd’hui.» Selon Mme Karafili, AF-Cyber représente un tremplin important vers l’automatisation complète de l’analyse et de l’attribution des cyberattaques.
Mots‑clés
AF-Cyber, cyberattaque, cybercriminalité, connectivité, applications, données, cyberharcèlement, sécurité, fondé sur la logique
