Les Echos

09/05/2018

« Il y a 5 niveaux d’intelligence artificielle »

Le CEO de Novasecur et spécialiste de la gestion des risques, Cédric de Serpos, juge que l’intelligence artificielle peut apporter des réponses prédictives face aux nouveaux risques.

Comment l’intelligence artificielle peut-elle aider à la gestion des risques ?

Les spécialistes du risk management sont aujourd’hui confrontés à de nouveaux risques pour lesquels, pour la première fois, il n’y a aucun historique. C’est le cas des événements cyber, mais aussi des sujets réglementaires, comme Sapin II ou le RGPD, qui peuvent être d’une grande complexité à gérer. Sans historique ni références, les professionnels et les assureurs ne peuvent pas savoir quelle sera l’importance ou la sévérité de ces risques et donc quelle provision prendre. L’intelligence artificielle (IA) peut apporter la réponse.

Comment ?

L’intelligence artificielle est un terme très galvaudé. En réalité, on peut considérer qu’il y a cinq niveaux d’IA. Les niveaux 1 et 2 relèvent du traitement par des machines de scores, questionnaires, etc. en vue d’analyses de questionnaires ou d’informations statistiques. Le niveau 3 est celui des analyses prédictives : la machine nous aide à analyser des tendances et à dire ce qui se passera dans le futur. Le niveau 4 est celui du « machine learning », voire du « deap learning », dans lesquels la machine a une approche cognitive et fait des progrès en se corrigeant elle-même. Enfin, le niveau 5 sera celui où la machine pensera par elle-même : on y arrive techniquement, mais pas encore en pratique.

Ce sont les niveaux 3 et 4 qui peuvent déjà être utilisés en matière de gestion des risques, en particulier face aux risques nouveaux et polymorphes. Prenons le cas du cyber : les virus informatiques vont attaquer, puis muter, etc. Certaines attaques sont arrêtées, mais d’autres changent d’approche et réussissent. Aujourd’hui, les entreprises n’ont pas les ressources ou les outils pour contrer toutes les attaques, pour dire à chaque alerte s’il faut s’inquiéter ou pas. L’intelligence artificielle peut non seulement traiter les alertes mais aussi, progressivement, devenir de plus en plus efficace dans les réponses, car elle apprend au fil du temps.

Auriez-vous un exemple ?

L’un de nos clients, un groupe industriel, était confronté à des attaques cyber automatisées un peu atypiques. Il savait que ces attaques venaient d’Europe de l’Est mais n’arrivait pas à les arrêter avant qu’elles ne touchent son système central. L’IA lui a permis de suivre précisément le fil des attaques et d’identifier leur parcours : elles venaient de Roumanie et étaient testées sur des pays peu impactant avant d’arriver sur son coeur d’activité, situé en Grande-Bretagne. Grâce à cette analyse, l’entreprise a pu bloquer le process en amont – dès les premiers tests – et limiter l’impact à la fois technique, chronologique et financier des attaques.

Mais les attaquants aussi s’appuient sur l’intelligence artificielle…

Il est certain que dans notre film, les méchants sont plus riches que les gentils. Cela signifie que les cyber attaquants sont beaucoup mieux équipés que nous : on estime que le rapport, en termes d’investissement, est de l’ordre de 1 à 10 ! Ce décalage pose évidemment un problème, mais il implique aussi que nous n’avons pas le choix, il faut nous équiper.