Lundi, nov 23, 2020

L'humain, premier garant de l'efficacité du machine learning dans la cybersécurité

Les évolutions technologiques apportent leurs lots de bienfaits et de malheurs. D’une part, jamais les entreprises n’ont été aussi efficaces et réactives. De l’autre, les entreprises doivent maintenant faire face à des risques accrus : fuites de données, piratages… les dangers ne manquent pas.

Pour assurer la sécurité des données critiques et des personnes, l’automatisation de ce processus, via le machine learning, est devenu non pas une possibilité, mais une nécessité. L’utilisation du machine learning n’est pas vraiment une nouveauté, mais son utilisation à but sécuritaire est de plus en plus fréquente, de par les   capacités nouvelles et continuellement croissantes à ingérer un grand nombre de données.

La machine, toutefois, n’est pas infaillible. Si elle est sans rivale quant au traitement de données et des informations, l’interprétation de ces dernières n’est pas sans ratés. On se souvient de l’algorithme utilisé au Royaume-Uni pour attribuer les notes aux écoliers, qui était extrêmement discriminant. Dans le cadre de la cybersécurité d’une entreprise, on pourrait se retrouver dans une situation où un système automatisé désigne par erreur un salarié innocent comme un possible hacker, ou, craignant une fuite d’informations, bloquerait un responsable des ventes tentant de partager ses propositions avec un prospect.

L’erreur n’est pas qu’humaine, la machine en est également capable. Et paradoxalement, c’est à l’humain qu’il revient d’assister la machine. Car si les robots sont bien meilleurs que les humains pour collecter massivement des données, ils ne remplacent pas encore les humains en termes de capacité de décision. L’être humain apporte une pondération, son intuition est une valeur ajoutée dure à estimer, mais néanmoins visible.

L’avenir est donc aux solutions hybrides, où la machine est challengée par l’humain, pour devenir assez intelligente et assurer elle-même la sécurité de l’entreprise. Pour parvenir à cet objectif, Forcepoint a lancé DUP. Cette solution aide à mieux comprendre et contextualiser le comportement des utilisateurs afin d’éviter une mauvaise interprétation de leurs actions, en définissant un indicateur de comportement (IOB) évoluant en temps réel.

Si vous souhaitez en apprendre plus sur ce sujet, Rafael Marty, Vice President, Research and Intelligence chez Forcepoint, est revenu sur ce sujet sur notre blog.

 

About the Author

Christian Guyon

Manager Sales Engineering.

Christian Guyon est Manager Sales Engineering chez Forcepoint France.