Techno

Darktrace: un système immunitaire contre les cybermenaces

Photo Ivanoh Demers, La Presse

David Masson, ancien membre des services de renseignements britannique et canadien, dirige aujourd'hui le bureau canadien de Darktrace.

Chaque jour au Canada, 1600 attaques de rançongiciels auraient lieu. Mots de passe et dossiers confidentiels volés font régulièrement l'actualité, stimulant la recherche de nouvelles approches pour assurer la sécurité des réseaux. L'une d'elles, conçue à l'Université de Cambridge et imitant le système immunitaire humain à partir des mathématiques probabilistes, semble prometteuse. Elle est proposée depuis 2013 par l'entreprise britannique Darktrace, qui a ouvert en avril dernier son bureau canadien, dirigé par l'ex-agent des services secrets David Masson. Entrevue.

Mis à jour le 16 sept. 2016

Karim Benessaieh LA PRESSE

D'abord, pourriez-vous vous présenter?

J'ai été membre du service de renseignement britannique, le MI5, pendant plus de 20 ans, puis j'ai travaillé au sein du Service canadien du renseignement de sécurité (SCRS) pendant quatre ans. Je m'occupais de cybersécurité et de sécurité nationale en général. Je me suis ensuite joint à la compagnie Darktrace en janvier de cette année, après une invitation à établir un bureau ici, au Canada.

Expliquez-nous l'approche de type « système immunitaire » au coeur de la technologie proposée par Darktrace.

J'aimerais utiliser une métaphore. On a pris le modèle du système immunitaire humain. La première protection, c'est ma peau. Pour un réseau, c'est le pare-feu. Mais ce n'est pas assez, j'ai besoin d'un système immunitaire à l'intérieur qui a une compréhension innée de mon corps. Au moment où quelque chose traverse la peau, mon système immunitaire sait immédiatement que ce virus ou cette bactérie ne fait pas partie de moi.

Comment votre « système immunitaire pour entreprises » reconnaît-il les anomalies?

Il n'a pas besoin d'une formation, n'a pas besoin de recevoir des indications, il est sans cesse à l'écoute. Il comprend le comportement normal des utilisateurs et peut repérer ce qui ne fait pas partie du fonctionnement habituel du réseau. Il apprend par lui-même, sans intervention humaine. C'est nécessaire parce que les réseaux ne sont pas statiques, ils se développent sans cesse, ont des visiteurs, de nouveaux membres. Un humain ne pourrait pas gérer toute cette information. Un ordinateur, lui, le peut.

Le concept est séduisant. Mais est-ce que ça fonctionne? Est-ce plus efficace que les antivirus et les protections informatiques classiques?

On a toujours besoin des pare-feu et des antivirus. Notre technologie est supplémentaire. Ça marche, absolument : on a trouvé des menaces que les autres méthodes n'avaient pas détectées. La technologie actuelle est basée sur les signatures et les règles. Une signature signifie que quelque chose de mauvais est déjà passé. C'est de la vieille nouvelle, en quelque sorte. Ça ne vous protégera pas contre les menaces qui n'ont pas encore frappé.

Les fameuses vulnérabilités « Zero day », pour lesquelles il n'existe pas encore de protection...

Oui, les « Zero day », ou une menace qui a déjà traversé le pare-feu, qui existe à l'intérieur du réseau. Un employé qui a cliqué sur un lien sans savoir ce qu'il a fait et a téléchargé un virus, ou un employé qui a décidé de faire des dommages à l'organisation...

Êtes-vous la seule entreprise à utiliser cette approche du système immunitaire?

Il y en a d'autres, mais nous sommes la seule qui utilise l'apprentissage automatique non supervisé, avec une approche mathématique appelée « estimation récursive bayésienne » [qui évalue les probabilités d'un événement].

Quelles sont les cybermenaces les plus dangereuses en 2016 ? Quel est l'état des lieux?

Il y en a deux types. Les rançongiciels sont un grand problème partout dans le monde, ils peuvent frapper partout, les statistiques indiquent que le phénomène va aller en s'aggravant. Parce que c'est facile à effectuer pour les pirates : ils entrent, brisent tout et prennent l'argent.

Et le deuxième type?

L'autre danger, ce sont les menaces intérieures. Un employé qui décide de faire des dommages, qui fait des erreurs... Toutes les entreprises peuvent être touchées. Si 99 % des employés ne représentent aucune menace, le 1 % qui reste peut causer beaucoup de problèmes.

Darktrace en bref

Bureau ouvert à Toronto en avril 2016 comptant une dizaine de clients canadiens (santé, finances, énergie)

Plus d'un millier d'organisations dans le monde utiliseraient l'Enterprise Immune System, selon Darktrace

Fondée en 2013 par une équipe de mathématiciens et d'experts en apprentissage automatisé de l'Université de Cambridge, en Grande-Bretagne, associés à d'anciens employés des services de renseignement britanniques.

Compte 300 employés, répartis dans 20 bureaux dans le monde, notamment à San Francisco, Londres, Paris, Séoul et Washington

Valeur estimée à 309 millions de livres sterling, soit 539 millions de dollars

Techno En continu

Techno

Telegram revendique près de 900 millions d’utilisateurs

(Dubaï) La messagerie Telegram compte près de 900 millions d’utilisateurs et devrait franchir la barre du milliard d’ici un an, a affirmé son patron dans une interview publiée mercredi.

Publié hier à 15h26
Techno

Jeux vidéo La série Fallout stimule les ventes des jeux vidéo qui l’ont inspirée

(Paris) Le succès de la série américaine Fallout, sortie jeudi sur Prime Video et adaptée d’une franchise vidéoludique très populaire, donne un coup de fouet aux ventes des jeux de la saga plusieurs années après leurs sorties.

Publié le 16 avril
Techno

Les nouveaux utilisateurs de X devront payer pour publier des messages, selon Musk

(Paris) Les nouveaux utilisateurs de X devront payer de « petits frais » pour publier sur la plateforme pendant une durée de trois mois, a suggéré lundi soir le patron du réseau social, Elon Musk, dans un message.

Publié le 16 avril
Techno

L’IA, une nouvelle frontière semée d’embûches pour le Japon

(Tokyo) Le Japon, aidé par la méfiance grandissante des Occidentaux envers la Chine, cherche à revenir à la pointe de la course technologique mondiale, y compris dans l’intelligence artificielle (IA). Mais de sérieux obstacles se présentent, comme sa culture d’entreprise dépassée.

Publié le 12 avril
Techno

iPhone Apple va corriger un bogue associant le drapeau palestinien à Jérusalem

(San Francisco) Apple a indiqué jeudi être au courant d’un bogue informatique sur les iPhone signalé par des utilisateurs : quand ils cherchent un émoticône pour illustrer un message, l’entrée « Jérusalem » donne comme résultat le drapeau palestinien.

Publié le 11 avril
Techno

Instagram veut mieux protéger les mineurs du chantage aux photos intimes

(Paris) Alors que les réseaux sociaux sont régulièrement accusés de ne pas suffisamment protéger les mineurs en ligne, Meta a annoncé jeudi de nouvelles mesures sur Instagram pour protéger les jeunes du chantage aux photos de nu.

Publié le 11 avril
Techno

Vie numérique Google restreint son forum de discussion interne

(San Francisco) Depuis près de 14 ans, un forum de discussion en ligne appelé Memegen sert de « soupape virtuelle » aux employés de Google. Un lieu où les employés ont pu critiquer sans ménagement leurs patrons ou faire de l’humour grinçant sur les suppressions d’emplois, mais cette liberté a fait monter un peu trop la température pour la direction.

Mis à jour le 10 avril
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour le 10 avril
01:04

Techno

Jeux vidéo World of Warcraft et Overwatch vont retrouver la Chine

(Shanghai) World of Warcraft et d’autres jeux vidéo à succès comme Overwatch 2 vont revenir en Chine dès cet été, ont annoncé mercredi leur développeur américain et son partenaire local, plus d’un an après leur retrait en raison d’un différend.

Mis à jour le 10 avril
Techno

Symposium Métavers et santé La techno dans la peau

Que va faire Meta des milliards de données récoltées lors d’échanges en télémédecine ? Un étudiant formé avec un casque de réalité virtuelle sera-t-il aussi compétent ? Et quels sont les effets sur la santé mentale des jeunes des réseaux sociaux et des jeux vidéo ?

Mis à jour le 10 avril
Techno

Microsoft va investir près de 3 milliards dans l’intelligence artificielle au Japon

(Washington) Microsoft a annoncé mardi qu’il allait investir 2,9 milliards de dollars au cours des deux prochaines années au Japon afin de soutenir l’avancée du pays dans l’intelligence artificielle (IA).

Publié le 9 avril
Techno

Le jeu très attendu Star Wars Outlaws d’Ubisoft sortira le 30 août

(Paris) Le très attendu Star Wars Outlaws, jeu vidéo dérivé de la saga créée George Lucas, sortira le 30 août, a annoncé mardi Ubisoft en dévoilant une bande-annonce.

Publié le 9 avril
Techno

BlackBerry et AMD vont collaborer sur une technologie de systèmes robotiques

(Toronto) BlackBerry collaborera avec le fabricant américain de microprocesseurs AMD sur une nouvelle technologie de systèmes robotiques.

Publié le 9 avril
Techno

ROG Zephyrus G14 Poids lourd dans l’ultraléger

Presque tout dans l’édition 2024 du ROG Zephyrus G14 relève du poids lourd, à commencer par son prix de 2899 $, les performances impeccables de sa carte graphique Nvidia RTX 4070 et son écran OLED de 240 Hz. Mais il a en même temps un poids plume de 1,5 kg Allez hop, sur le banc d’essai.

Publié le 5 avril
Techno

Meta identifiera le contenu généré par l’IA sur ses réseaux sociaux

(Paris) Le géant américain Meta va identifier sur ses réseaux sociaux les sons, images et vidéos générés par l’intelligence artificielle (IA) à partir du mois de mai, une décision prise sur fond de lutte contre la désinformation dans une année riche en scrutins électoraux.

Publié le 5 avril
01:01

Techno

Intelligence artificielle Des influenceurs virtuels plus vrais que nature

(Paris) La vague de l’intelligence artificielle qui inonde le monde connecté pourrait rebattre les cartes des influenceurs, qui entendent surfer dessus… au risque d’être submergés par cette nouvelle concurrence ?

Publié le 5 avril