La transformation numérique de toutes les organisations, entreprises, collectivités, gouvernements provoque un accroissement exponentiel du risque cybernétique. La gestion de ce risque, sa compréhension et sa maitrise sont devenues essentielles. Le travail présenté par Élisabeth Paté-Cornell est d’importance car il permet une évaluation rationnelle de ce problème complexe par une approche mathématique innovante utilisant un réseau bayésien.

Il est ainsi devenu possible de traiter explicitement les incertitudes et d’apporter un peu de réalité et de rationalité dans la perception du cyber-risque. Une analyse quantitative réelle des cyber-risques permet de décider si ceux-ci sont acceptables et ainsi d’établir des priorités en fonction des contraintes financières. La probabilité de la menace peut être mesurée grâce à l’analyse des évènements collectés sur des dispositifs de type « pot de miel ». Le déploiement de réseaux intelligents au sein d’infrastructures vitales permet d’en augmenter fortement la fiabilité et l’efficacité. Toutefois, une connectivité accrue augmente fortement la vulnérabilité. La méthode de mesure des risques cyber proposée ici permet de réduire le conflit : connectivité/vulnérabilité. Les techniques d’apprentissage automatique (IA) apportent des outils qui vont changer assez fondamentalement les capacités de cyber-défense. Un robot de cyber-défense peut prendre des décisions automatiques de fermeture des portes dans le réseau et ainsi apporter une aide fondamentale à l’humain qui conserve la décision finale.

Compte-rendu de la conférence-débat d’Elisabeth Paté-Cornell avec Bernard Barbier organisée le 4 octobre 2022 à l’Académie des technologies, fichier intégral accessible via la rubrique « Télécharger l’article »

(Illustration : © CROCOTHERY – stock.adobe.com)

A lire aussi : La cybersécurité et les entreprises : une vision de terrain