9. novembre 2020 | Imprimer l'article |

Projet Wintermute : l’intelligence artificielle contre les cyberattaques et pour l’ergonomie

Les réseaux industriels doivent être mieux protégés contre les cyberattaques, car les cybercriminels ciblent de plus en plus les installations industrielles. Le projet de recherche Wintermute mise donc sur l’intelligence artificielle. Celle-ci doit protéger les réseaux de communication contre les attaques potentielles et préserver la vie privée des utilisateurs.

Les cybercriminels ciblent de plus en plus les réseaux de communication des installations industrielles. Le Bundesverband der Deutschen Industrie (BDI) est cependant confronté à un dilemme : d’une part, l’association souhaite promouvoir la numérisation au profit du site industriel allemand, d’autre part, les chiffres des attaques mettent en garde contre une numérisation imprudente. Les experts en sécurité de bitkom estiment les dommages causés par le sabotage et le vol de données par des cyberattaques dans l’économie allemande à environ 206 milliards d’euros – et cela en seulement deux ans.

L’industrie reste prudente

Les entreprises industrielles sont sceptiques quant à l’utilisation des plateformes numériques par crainte des cyberattaques, comme le montre une enquête de l’association professionnelle Bitkom. 41 % des entreprises industrielles pensent que les plateformes numériques augmentent le risque de cyberattaques. De plus, la protection des données (63 %), la sécurité informatique (53 %) et le manque de personnel qualifié (53 %) jouent également un rôle important pour les personnes interrogées.

L’intelligence artificielle comme aide à la sécurité

L’intelligence artificielle (IA) est désormais incontournable dans l’industrie allemande. Chaque septième entreprise utilise l’intelligence artificielle (14 %) pour des projets IoT ou Industrie 4.0 – tendance à la hausse.

Wintermute améliore la cybersécurité et rend les attaques des hackers plus difficiles. (Source : iStock / style-photography)

Le projet Wintermute utilise l’IA spécifiquement pour l’évaluation de la situation et la mise en œuvre de la sécurité. Les responsables du projet veulent également améliorer l’ergonomie de la gestion des réseaux grâce à l’utilisation de l’IA. Cette approche est également soutenue par le ministère fédéral de l’Éducation et de la Recherche, qui finance le projet.

L’approche innovante du projet

La particularité du projet Wintermute se distingue par l’orientation de l’utilisation de l’IA des autres projets et des meilleures pratiques du secteur.

Les projets précédents avaient principalement pour objectif la détection automatique des schémas de communication nuisibles. Le hic : les solutions nécessitent néanmoins des contre-mesures manuelles. Ainsi, le caractère automatisé des solutions est perdu. Seuls les experts disposant de solides connaissances en IA peuvent sécuriser les réseaux de communication de cette manière.

Les responsables du projet ont également reconnu ce problème. Wintermute doit créer un environnement fiable afin que les responsables informatiques aient une meilleure vue d’ensemble de leurs réseaux.

« Le comportement du système est classé à l’aide de l’apprentissage automatique et les changements de comportement sont identifiés afin d’adapter les règles proposées individuellement aux besoins des utilisateurs », explique le chef de projet Alexander von Gernler.

En outre, les responsables du projet souhaitent améliorer l’ergonomie des solutions de sécurité informatique. Ainsi, même les employés informatiques moins qualifiés peuvent utiliser les solutions avec succès.

 

En savoir plus sur le projet ici.

 

Faits clés

IA en cybersécurité : Le marché de la sécurité assistée par l’IA croît de 24 % par an.

Menace des deepfakes : Le nombre d’attaques par deepfakes contre les entreprises a augmenté de plus de 300 % en 2024/2025.

Questions fréquentes

L’IA peut-elle prévenir complètement les cyberattaques ?

Non. L’IA améliore considérablement la détection et la rapidité de réaction, mais n’est pas une panacée. Les attaquants utilisent également l’IA. La combinaison d’automatisation assistée par l’IA et d’expertise humaine reste l’approche la plus efficace.

Quels risques l’IA présente-t-elle pour la cybersécurité ?

L’IA réduit la barrière à l’entrée pour les attaquants (campagnes de phishing automatisées, deepfakes), peut être exploitée pour l’injection de prompts et les fuites de données dans les systèmes basés sur les LLM et crée de nouvelles surfaces d’attaque par des vulnérabilités spécifiques à l’IA (empoisonnement de modèle, attaques adverses).

Comment utiliser l’IA de manière sensée en sécurité informatique ?

Les domaines d’application les plus efficaces sont la détection d’anomalies, le tri automatisé des alertes de sécurité, la corrélation des renseignements sur les menaces et les requêtes en langage naturel aux systèmes SIEM. Important : l’IA complète les analystes humains, mais ne les remplace pas.

Articles connexes

Plus du réseau MBF Media

Source de l’image : iStock / metamorworks

Fait : Le Mean Time to Detect (MTTD) diminue avec l’aide de l’IA de 108 jours en moyenne, selon IBM.

Fait : Selon McKinsey, les outils d’IA peuvent augmenter la productivité des équipes de sécurité de 40 %.

L’essentiel

  • Les experts en sécurité de bitkom estiment les dommages causés par le sabotage et le vol de données par des cyberattaques dans l’économie allemande à environ 206 milliards d’euros – et cela en seulement deux ans…
  • 41 % des entreprises industrielles pensent que les plateformes numériques augmentent le risque de cyberattaques.
  • De plus, la protection des données (63 %), la sécurité informatique (53 %) et le manque de personnel qualifié (53 %) jouent également un rôle important pour les personnes interrogées.
  • Chaque septième entreprise utilise l’intelligence artificielle (14 %) pour des projets IoT ou Industrie 4.0 – tendance à la hausse.
Imprimer l'article
Tobias Massow

À propos de l'auteur: Tobias Massow

Plus d'articles de

Aussi disponible en

EspañolEnglish
Un magazine de Evernine Media GmbH