Le gouvernement américain et des entreprises technologiques travaillent sur un projet prédictif des cyberattaques.

L’initiative vient de l’ODNI américain (Office of The Director of National Intelligence), c’est-à-dire la direction des services de renseignement US. Cet organisme a demandé à des entreprises privées ainsi qu’à des universités de travailler au développement d’un système informatique capable de prédire les cyber incursions avant qu’elles ne se produisent en se basant sur du Big Data autour de très gros volumes de données, y compris les réseaux sociaux ou encore les transactions bitcoin dans le cas où elle seraient « désanonymisées ».

Le projet est né au mois de janvier dernier sous la houlette de l’IARPA (Intelligence Advanced Research Projects Activity) l’une des branches de l’ODNI. Baptisé CAUSE (Cyber-attack Automated Unonventional Sensor Environment), l’initiative a déjà séduit IBM et plusieurs sociétés spécialisées en cyber-sécurité ainsi que des groupes publics.

Un système opérationnel d'ici 3 à 5 ans

L’objectif est de développer un tel système prédictif à un horizon de 3 à 5 ans. Le programme de R&D vise à un système informatique totalement automatique et autonome, indépendant de toute intervention humaine capable de déceler des événements à venir dans 4 catégories : accès non autorisés, Attaques en DOS et DDOS (Distributed Denial of Service) code malicieux et scans et éléments de preuves sur les personnes qui accèdent à ces systèmes. De manière assez étonnante, il est précisé que le programme CAUSE ne sera pas classifié.

Ce projet doit mettre au travail ensemble des informaticiens, des spécialistes des données, des mathématiciens, statisticiens, spécialistes de sciences humaines ainsi que des spécialistes en cyber-sécurité. Lors du premier rassemblement de présentation, plus de 150 sociétés privées et universités étaient présentes. Il reste à régler le financement d’un tel projet qui devrait démarrer effectivement à l’été 2015 et durer 5 années.




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144004
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI