Financé par l’Organisation du Traité de l’Atlantique Nord (OTAN) dans le cadre du programme “Science for Peace and Security” (SPS), le projet de recherche ThreatPredict vise à améliorer la prédiction des menaces sur Internet grâce à une approche originale, mêlant intelligence artificielle, « big data » et données de sources hétérogènes. Les résultats qu’il produira permettront de se préparer au mieux aux futures attaques et de limiter leur impact.
| Cet article fait partie du dossier « Sécurité : ceux qui font bouger les lignes »
« Aujourd’hui, il est souvent difficile pour une entreprise de savoir si elle a été attaquée ou, parfois même, si elle l’est au moment-même. Nous en sommes réduits à décortiquer les actes malveillants « post mortem », une fois le mal fait. Lever des signaux d’alerte sur une attaque probable, à venir ou en cours, permettra de réduire considérablement les dommages occasionnés. La chose peut paraître évidente, mais elle est extrêmement complexe à mettre en œuvre car les forces en présence sont très bien formées, agiles et changent très souvent de modus operandi. » déclare Jérôme François, chercheur Inria au sein de l’équipe RESIST, commune à Inria et au Loria.
Les motivations des attaquants sont multiples. Pendant les dernières campagnes électorales en France et aux Etats-Unis, des attaques se sont produites et ont particulièrement mis en évidence la dimension sociétale de certaines menaces. « Les grands événements, sportifs ou politiques, sont souvent pris pour cible. L’impact des attaques peut aussi avoir une répercussion forte sur l’activité économique d’une entreprise ; surveiller des indicateurs géopolitiques, sociétaux ou encore économiques apporte un éclairage pertinent et une forte valeur ajoutée en matière de cybersécurité » déclare Ghita Mezzour, enseignant-chercheur à l’Université Internationale de Rabat (UIR), au Maroc.
En la matière, la difficulté majeure réside dans le nombre de sources à intégrer, sachant qu’elles sont chacune de nature différente. Le défi consiste à mettre au point des modèles prédictifs en combinant des données techniques, telles que celles collectées par des sondes de sécurité par exemple, et des données non techniques, issues notamment des médias sociaux.
Destiné à durer 3 ans, ThreatPredict réunira jusqu’en décembre 2020, trois des acteurs majeurs de la recherche en matière de cybersécurité : Inria, par l’intermédiaire de l’équipe RESIST et du Laboratoire Haute sécurité (LHS), tous deux basés à Nancy (France), le laboratoire de recherche TICLab de l’Université Internationale de Rabat au Maroc, ainsi que le Center for Computational Analysis of Social and Organizational Systems (CASOS) de l’Université Carnegie-Mellon aux Etats-Unis.
Le projet est également soutenu par deux partenaires étatiques et un partenaire privé, à savoir le US Army Research Lab (Etats-Unis), la Direction Générale de la Sécurité des Systèmes d’Information (Maroc) et Thalès (France). Ils jouent le rôle d’utilisateurs finaux en apportant leur regard sur les résultats et orientations du projet.