Dans la foulée des grands tournants technologiques des éditeurs d’anti-virus vers l’IA et ses déclinaisons (réseaux neuronaux, machine learning), F-Secure a présenté à Londres sa nouvelle offre, basée sur des interrogations marquées, mais aussi une évolution sans possible retour vers plus d’IA.
Les Finlandais possèdent plusieurs atouts, dont ceux d’être toujours très à l’heure (à la seconde près), et de « faire sobre », voire un peu monocorde, dans leurs présentations. Pour la sobriété des présentations, c’est appréciable et nous change parfois des délires marketing avec force épée laser et bande-son assourdissante outre-Atlantique, où le fond est pratiquement systématiquement confisqué au profit de la forme. C’est dommage dans la mesure où cette sobriété, plus propre aux codes de communication des pays du Nord et du Nord-Est de l’Europe, peut noyer dans un phrasé apparemment sans relief des informations extrêmement intéressantes sur les évolutions de la dernière solution présentée par F-Secure à Londres, Rapid Detection and Response.
Entrer dans les spécificités du produit (sur lequel l’éditeur est resté relativement discret) demanderait trop de place et une science de l’IA que nous n’avons pas. Nous avons compris de la bouche de Risto Siilasmaa, Chairman of the Board depuis 2006 et ancien Chairman of the Board de Nokia, actionnaire principal de F-Secure, qu’intégrer l’IA dans ses produits devenait un tournant stratégique, voire fondamental pour F-Secure. L’acteur finlandais espère ainsi permettre aux entreprises de neutraliser la fameuse menace proche de quelques %, qui n’est ni détectée, et encore moins combattue, par les briques dites « traditionnelles ». S’appuyant sur un rapport du Gartner d’août 2016 réactualisé en décembre 2017, l’éditeur finlandais table sur le fait qu’en 2020, 60% des budgets de sécurité de l’information dans les entreprises seront dédiés à des approches basées sur une « rapid detection and response »…
Une forte couche d’IA pour anticiper l’évolution de la menace
Ce qui en soi, reste un peu abscon, mais a le mérite de soulever l’intérêt d’une forte couche d’IA sur ces produits pour suivre - et de préférence anticiper - l’évolution de la menace. C’est la logique même de faire appel aux plus récents développements de l’IA dans ce domaine ô combien stratégique… à RGPD J-qq jours. Un argument que reprend bien évidemment F-Secure, mais sans non plus en faire des tonnes, comme d’autres acteurs.
Toujours est-il que lors de cette conférence, nous avons entendu quelques leitmotiv que nous avons trouvé, dans le contexte actuel, réjouissants et pour lequel nous montons au créneau dans nos lignes depuis plusieurs années.
« We need the people »
Lors de sa présentation, Jyrki Tulokas, EVP, Cyber Security Products & Services, a beaucoup insisté sur ce que nous refusons d’appeler « le facteur humain » (l’être humain n’est, pour nous, ni vectorisable, ni factorisable… ou jamais complètement) et a notamment martelé ce qui nous paraît une évidence depuis des années : « we need the people ».
Un consultant en cyber a ensuite donné une démonstration assez convaincante de l’inanité de certaines protections, notamment biométriques ou volumétriques : pour lui, on peut pirater n’importe quelle empreinte digitale que laisse le film de la peau par la capture de l’empreinte sur une souris d’ordinateur, par exemple, et il n’épargne aucune marque : Logitech, Microsoft… Tout le monde y passe.
Par ailleurs, ne déparant pas les faits d’armes du film « Haute Voltige » (1998, Jon Amiel), dans lequel, la cyber, bien loin d’être « hype », tient une place de choix, ce consultant démontre comment on peut leurrer une détection volumétrique avec une bombe fumigène que l’on place devant le détecteur qui déclenche l’ouverture… On se rappelle que dans « Haute Voltige », c’est Catherine Zeta-Jones qui « piège » ainsi les lasers volumétriques de la plus grande banque de Malaisie, pendant que Sean Connery ronchonne, boudeur , qu’il préfère s’en tenir à ses méthodes de « gentleman cambrioleur ». Pour les cinéphiles et la petite histoire, c’est d’ailleurs son approche qui leur permettra de sortir de l’impasse…
Symbolique en conclusion de cette journée de présentation est cette image que nous avons capturé au vol d’une petite fille de 3-4 ans saisie au vol devant le robot placé par F-Secure en animation, peu avant l’entrée de la conférence.
Interloquée par les mimiques du robot, la petite fille a commencé par jouer avec lui, puis intimidée, l’a regardé, puis a compris -senti ?- que le robot se calquait sur elle pour imiter ses mouvements, clignoter de toutes les couleurs, parler avec une abominable voix éraillée, et l’amuser. Ce nouveau jouet ayant dès lors perdu tout attrait de nouveauté pour elle, elle a rejoint sa mère qui l’appelait.
Human vs machine, vraiment ?
