Information et éducation par et pour la communauté SAP

L'IA peut-elle résoudre les défis de la sécurité informatique ?

La sécurité informatique doit permettre de garder le contrôle sur des réseaux complexes et d'immenses quantités de données. L'IA fait d'énormes progrès en raison du développement technique. L'IA peut-elle résoudre les défis de la sécurité informatique ?
Matthias Ochs, Gênes
16 janvier 2020
Sécurité informatique
avatar
Ce texte a été automatiquement traduit en français de l'allemand

La discipline de prédilection de l'IA est l'analyse de grandes quantités de données. Pour ce faire, l'IA recherche de manière automatisée des modèles qu'elle a préalablement appris au cours d'une phase d'entraînement intensive.

Cette capacité est aujourd'hui déjà fréquemment utilisée dans la reconnaissance d'images, par exemple l'identification de visages connus dans les systèmes de contrôle d'accès.

Ce talent est évidemment très utile pour la sécurité informatique : si l'on nourrit l'IA de modèles d'attaques, elle peut les reconnaître dans de grands flux de données - en temps réel.

L'analyse rapide de grandes quantités de données permet d'identifier, à partir de petites anomalies, des attaques complexes et de bas niveau que les systèmes de sécurité informatique conventionnels ne parviennent souvent pas à détecter.

L'analyse complète, rapide et approfondie des flux de données dans des réseaux complexes est une étape importante pour la sécurité informatique. Les administrateurs peuvent ainsi, grâce à l'IA de sécurité, reprendre le contrôle de leurs réseaux qu'ils ont perdu, du moins en partie, face à l'augmentation rapide du volume et de la complexité des données.

Les attaquants utilisent aussi l'IA

C'est d'autant plus important que les pirates vont eux aussi utiliser les possibilités offertes par l'IA. En effet, l'IA est également bien adaptée à la détection des points faibles dans les réseaux.

Les cyberattaques peuvent être plus rapides, plus variées et plus intenses avec le soutien de l'IA - la course technologique entre la sécurité informatique et les pirates informatiques se poursuit à un rythme effréné.

Comment la sécurité peut-elle prendre l'avantage dans cette compétition ? En principe, l'IA de sécurité devrait être conçue de manière à offrir le moins de surface d'attaque possible aux IA de piratage.

Les pirates ne devraient pas avoir la possibilité de s'adresser directement aux IA de sécurité. En effet, les hackers pourraient alors utiliser leur IA pour trouver d'éventuelles failles dans la sécurité en répétant fréquemment des requêtes qui ont été modifiées de manière minime.

L'IA de sécurité ne devrait donc jamais être exposée, mais n'autoriser par exemple qu'un nombre limité de demandes provenant d'un même expéditeur.

De plus, l'IA de sécurité ne devrait pas être vendue pré-entrainée par les fabricants, mais devrait toujours apprendre sur place, en réseau, chez le client, ce qui est important pour la sécurité informatique.

L'avantage : l'IA de sécurité protège les réseaux de manière spécifique au client et fonctionne différemment sur tous les sites d'utilisation, malgré une conception identique. Ainsi, les pirates ne peuvent pas s'adapter à un mode de fonctionnement particulier et développer des méthodes d'attaque standardisées.

En outre, il faut "connaître ses ennemis". Les fabricants de sécurité informatique devraient eux-mêmes utiliser l'IA de piratage pour durcir leurs solutions. Pour ce faire, l'IA pirate est placée sur l'IA de sécurité dans le but de la déjouer.

Dans ce duel mis en scène, l'IA de sécurité se trouve toutefois en mode d'entraînement et apprend ainsi à reconnaître et à repousser les attaques.

Au vu de la situation décrite, il est clair que les responsables de réseaux doivent s'équiper et qu'ils dépendront à l'avenir de l'IA de sécurité pour garder le contrôle et obtenir une sécurité informatique de qualité.

Toutefois, ce n'est pas l'IA de sécurité qui prendra des décisions aux conséquences importantes, mais toujours l'expert en sécurité informatique. En effet, d'une part, la sécurité informatique implique souvent la prise en compte de nombreux facteurs dans un large contexte, et pour de telles décisions, l'expert sera, dans un avenir prévisible, meilleur que l'IA. Et d'autre part, lorsque les décisions ont des conséquences graves, quelqu'un doit en assumer la responsabilité - et seul un être humain peut le faire.

Mais l'expert ne peut accomplir cette tâche qu'avec le soutien de l'IA de sécurité, qui filtre rapidement l'essentiel dans de grandes quantités de données et fournit des bases de décision compréhensibles. Grâce à cette capacité, l'IA est une technologie clé pour une sécurité informatique de qualité à l'avenir.

avatar
Matthias Ochs, Gênes

Matthias Ochs est directeur de Genua.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.