mercredi 26 septembre 2018    || Inscription
BanniereNews
 
 

Dans la foulée des grands tournants technologiques des éditeurs d’anti-virus vers l’IA et ses déclinaisons (réseaux neuronaux, machine learning), F-Secure a présenté à Londres sa nouvelle offre, basée sur des interrogations marquées, mais aussi une évolution sans possible retour vers plus d’IA. 

Les Finlandais possèdent plusieurs atouts, dont ceux d’être toujours très à l’heure (à la seconde près), et de « faire sobre », voire un peu monocorde, dans leurs présentations. Pour la sobriété des présentations, c’est appréciable et nous change parfois des délires marketing avec force épée laser et bande-son assourdissante outre-Atlantique, où le fond est pratiquement systématiquement confisqué au profit de la forme. C’est dommage dans la mesure où cette sobriété, plus propre aux codes de communication des pays du Nord et du Nord-Est de l’Europe, peut noyer dans un phrasé apparemment sans relief des informations extrêmement intéressantes sur les évolutions de la dernière solution présentée par F-Secure à Londres, Rapid Detection and Response.

 

Entrer dans les spécificités du produit (sur lequel l’éditeur est resté relativement discret) demanderait trop de place et une science de l’IA que nous n’avons pas. Nous avons compris de la bouche de Risto Siilasmaa, Chairman of the Board depuis 2006 et ancien Chairman of the Board de Nokia, actionnaire principal de F-Secure, qu’intégrer l’IA dans ses produits devenait un tournant stratégique, voire fondamental pour F-Secure. L’acteur finlandais espère ainsi permettre aux entreprises de neutraliser la fameuse menace proche de quelques %, qui n’est ni détectée, et encore moins combattue, par les briques dites « traditionnelles ». S’appuyant sur un rapport du Gartner d’août 2016 réactualisé en décembre 2017, l’éditeur finlandais table sur le fait qu’en 2020, 60% des budgets de sécurité de l’information dans les entreprises seront dédiés à des approches basées sur une « rapid detection and response »… 

Une forte couche d’IA pour anticiper l’évolution de la menace 

Ce qui en soi, reste un peu abscon, mais a le mérite de soulever l’intérêt d’une forte couche d’IA sur ces produits pour suivre - et de préférence anticiper - l’évolution de la menace. C’est la logique même de faire appel aux plus récents développements de l’IA dans ce domaine ô combien stratégique… à RGPD J-qq jours. Un argument que reprend bien évidemment F-Secure, mais sans non plus en faire des tonnes, comme d’autres acteurs. 

Toujours est-il que lors de cette conférence, nous avons entendu quelques leitmotiv que nous avons trouvé, dans le contexte actuel, réjouissants et pour lequel nous montons au créneau dans nos lignes depuis plusieurs années. 

 

« We need the people »

Lors de sa présentation, Jyrki Tulokas, EVP, Cyber Security Products & Services, a beaucoup insisté sur ce que nous refusons d’appeler « le facteur humain » (l’être humain n’est, pour nous, ni vectorisable, ni factorisable… ou jamais complètement) et a notamment martelé ce qui nous paraît une évidence depuis des années : « we need the people ».

Un consultant en cyber a ensuite donné une démonstration assez convaincante de l’inanité de certaines protections, notamment biométriques ou volumétriques : pour lui, on peut pirater n’importe quelle empreinte digitale que laisse le film de la peau par la capture de l’empreinte sur une souris d’ordinateur, par exemple, et il n’épargne aucune marque : Logitech, Microsoft… Tout le monde y passe. 

Par ailleurs, ne déparant pas les faits d’armes du film « Haute Voltige » (1998, Jon Amiel), dans lequel, la cyber, bien loin d’être « hype », tient une place de choix, ce consultant démontre comment on peut leurrer une détection volumétrique avec une bombe fumigène que l’on place devant le détecteur qui déclenche l’ouverture… On se rappelle que dans « Haute Voltige », c’est Catherine Zeta-Jones qui « piège » ainsi les lasers volumétriques de la plus grande banque de Malaisie, pendant que Sean Connery ronchonne, boudeur , qu’il préfère s’en tenir à ses méthodes de « gentleman cambrioleur ». Pour les cinéphiles et la petite histoire, c’est d’ailleurs son approche qui leur permettra de sortir de l’impasse… 

 

Symbolique en conclusion de cette journée de présentation est cette image que nous avons capturé au vol d’une petite fille de 3-4 ans saisie au vol devant le robot placé par F-Secure en animation, peu avant l’entrée de la conférence.

Interloquée par les mimiques du robot, la petite fille a commencé par jouer avec lui, puis intimidée, l’a regardé, puis a compris -senti ?- que le robot se calquait sur elle pour imiter ses mouvements, clignoter de toutes les couleurs, parler avec une abominable voix éraillée, et l’amuser. Ce nouveau jouet ayant dès lors perdu tout attrait de nouveauté pour elle, elle a rejoint sa mère qui l’appelait. 

Human vs machine, vraiment ?

 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 48046
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS