Cybi : l’apprentissage automatique au service de la cybersécurité
17 avril 2023
Avec sa solution Scuba, la start-up Cybi détecte automatiquement les chemins d’attaques possibles au travers des vulnérabilités d’un réseau. Elle établit alors les failles les plus à risques et les plus importantes pour les besoins du client. Cybi est le fruit de recherches menées par l’équipe RESIST du Laboratoire lorrain de recherche en informatique et ses applications (Loria – CNRS/Inria/Université de Lorraine) et, en seulement six mois d’existence, est déjà finaliste du prix de la start-up du Forum international de la cybersécurité 2023.
La cybersécurité demande de se glisser dans la tête des hackers afin d’anticiper leurs plans d’action. Cette approche est désormais automatisée grâce à la start-up Cybi, née de travaux de l’équipe RESIST1 au LORIA. Cybi traite notamment des attaques qui visent à contaminer tout un réseau.
« Tout objet connecté fonctionne grâce au code informatique qu’il embarque, or ce code peut présenter des vulnérabilités dont l’attaque n’est généralement pas détectée par les antivirus, les pare-feu ou les antimalware, explique le président de Cybi, Fabian Osmond. Les cybercriminels peuvent exploiter ces points faibles afin de prendre le contrôle d’un premier appareil. À partir de là, ils ont plus facilement accès aux autres machines du réseau et peuvent ainsi mener une campagne de rançongiciels, d’exfiltration de données ou d’espionnage industriel. »
Un appareil moins sécurisé, comme un smartphone ou un objet connecté, sert ainsi de pivot pour en infecter d’autres et ainsi de suite. On parle alors d’itinéraire ou de chemin d’attaque. Proposée par Cybi, la solution Scuba permet de les détecter et de les reproduire, puis établit automatiquement un plan de contre-mesures organisé par ordre de priorité. Outre le seul critère de sécurité, la solution prend également en compte la valeur « business » des machines, c’est-à-dire qu’elle les pondère en fonction de leur importance dans le bon fonctionnement de l’entreprise. Cela prend la forme d’un rapport d’audit en deux parties : une plus technique pour les spécialistes de l’entreprise et une adaptée au management et à la direction.
Les décideurs doivent connaître tout de suite les risques et savoir comment y remédier.
« Sans dévoiler notre recette, Cybi et Scuba sont nés de travaux de recherche, entamés au LORIA depuis 2012, explique Abdelkader Lahmadi, maître de conférences à l’Université de Lorraine, membre de l’équipe RESIST et conseiller scientifique de Cybi. On avait observé que, généralement, les attaques ne visent pas une seule vulnérabilité, mais en exploitent une séquence. Plus celle-ci est longue, plus l’attaque est sophistiquée. Nous réalisons une abstraction des éléments clés des vulnérabilités afin que les réseaux de neurones puissent travailler. Nous prédisons ensuite les séquences à partir de vulnérabilités et de schémas d’attaque connus, grâce à des algorithmes d’apprentissage automatique. Les méthodes classiques basées sur des graphes d’attaques subissaient en effet des explosions combinatoires qui les rendaient bien trop difficiles à utiliser. »