Le SIEM pour accroître votre cybersécurité avec l’IA

« Aujourd’hui, bien que l’intelligence artificielle puisse être une alliée de la cybersécurité pour en augmenter la rapidité, l’IA peut aussi être utilisée par des pirates pour raffiner des cyberattaques. C’est le grand défi », explique Christian Kengne, consultant en cybersécurité chez Accenture.

Titulaire d’une maîtrise en recherche en intelligence artificielle et d’un bac en génie informatique, M. Kengne s’intéresse à l’intelligence artificielle en sécurité informatique, notamment aux solutions de gestion des informations et des événements de sécurité (SIEM - Securiy Information and Event Management)) et aux outils d’analyse comportementale des utilisateurs et des entités (UEBA). Voici quelques-uns de ses conseils en matière de gestion des cyberrisques obtenus lors d’une entrevue avec Genium360.

La voie vers le SIEM - gestion des informations et des événements de sécurité

Genium360. Vous conseillez certaines des plus grandes entreprises mondiales sur les enjeux de cybersécurité; comment les petites ou moyennes entreprises peuvent-elles suivre le pas et être au niveau en matière de cybersécurité?

M. Kengne. « Pour la plupart des menaces en cybersécurité, la première faille est au niveau humain. Y a-t-il une politique de mise à jour des systèmes et des machines des utilisateurs? [Qu’en est-il de l’utilisation] des mots de passe, des pare-feux et des serveurs?

Maintenant, lorsqu’on connecte tout cela ensemble pour avoir une vue à 360 degrés, les logs (c’est-à-dire des événements tels que des entrées et sorties dans le système) sont intégrés dans un SIEM.

Après, il faut corréler les logs pour y détecter les intrusions et signaler toute perte d’actifs. Vous ne pouvez pas protéger un actif que vous ne voyez pas. Donc, la gestion des actifs est un premier défi pour toute entreprise. »

Genium360. Quels sont les grands changements qui pourraient intervenir en ingénierie à cause de ces problématiques?

Se protéger dans un monde tout connecté

M. Kengne. « L'une des missions premières d'un ingénieur est de toujours veiller à la protection du public, mais dans la plupart des ouvrages d'ingénierie, les défis et les risques sont beaucoup plus étendus. Par exemple, sur une plate-forme pétrolière, un hacker pourrait parvenir à prendre contrôle [du système] et faire exploser ses valves. En Ukraine, en 2015, il y a eu une cyberattaque qui a provoqué une importante coupure d'électricité en plein hiver. Il faut donc être conscient que plus notre environnement s'étend, plus on connecte tout, plus la surface d’attaque ou d'exposition s’agrandit. »

Genium360. Selon vous, quel rôle peut jouer l’ingénieur dans ces enjeux?

Le rôle de l'ingénieur dans le réflexe de cybersécurité

M. Kengne. « L’ingénieur a toujours été celui qui conçoit, dont l’objectif est d’améliorer la vie du citoyen. Dans la conception des nouveaux systèmes d’ingénierie, il doit inclure la cybersécurité. Il doit donner des fondations solides aux nouvelles conceptions d’applications. Il faut penser à la cybersécurité dès le tout début. Et il faut s'entourer d'experts afin d’évaluer les menaces à partir de différentes expertises de génie. »

Genium360. Comment devons-nous gérer les cyberrisques dans les environnements de systèmes de contrôle industriel, de technologies opérationnelles et d'Internet des objets (IOT)?

La cybersécurité de l'Internet des objets (IOT)

M. Kengne. « Le risque zéro n’existe pas, tout est toujours question de la maturité de votre sécurité. Quelle est votre posture de sécurité et vos lacunes actuelles de sécurité? Ensuite, on accompagne les entreprises à atteindre un niveau de cybersécurité cible pour un aspect, soit l’identité des accès, les applications, la gestion des incidents, les stratégies et les risques ainsi que la gestion de sécurité.

Prenons l'exemple d’une entreprise; après une évaluation, j’accompagne l’entreprise dans l’implantation d’un SIEM. Tout d'abord, il faut une visualisation 360 degrés pour une efficacité dans la surveillance des réseaux informatiques traditionnels et des réseaux industriels. Ensuite, il faut un outil pour gérer les logs et la liste de port de connexion. [Puis, il y a] les autres aspects : la gestion des accès numériques et physiques, la culture de l’entreprise en matière de cybersécurité et le programme de sensibilisation des employés. »

Vers la création d'une infrastructure de cybersécurité

Cette entrevue nous éclaire sur l’augmentation des risques de l’industrie de la cybersécurité, mais aussi révèle l’importance d’une infrastructure de cybersécurité, notamment le SIEM. L’intelligence artificielle favorise le pouvoir de détection et de protection contre les cyberattaques.

Rappelons-nous que pour protéger tous les actifs organisationnels, il faut pouvoir voir numériquement les machines et les différents accès. La cybersécurité devrait être un réflexe; c'est un état d’esprit à adopter. La sensibilisation doit être également de mise. « Ça évolue rapidement, il faut être proactif. Il faut s’éduquer pour connaître soi-même notre empreinte numérique, qui pourrait nous causer demain des préjudices. Lors de nos interactions en ligne, on laisse un peu de notre empreinte partout », avertit M. Kengne.