L’actualité récente à Grenoble INP – UGA a montré que la menace cyber est bien réelle… De fait, selon une analyse de l'ANSSI (Agence nationale de la sécurité des systèmes d’information) publiée en mars, le nombre d'intrusions avérées dans des systèmes d'information a augmenté de 37% entre 2020 et 2021.
Pour endiguer le phénomène, un projet collaboratif du plan d’investissement France 2030 propose de créer d'ici 3 ans une plateforme unique à destination des entreprises et des administrations publiques, leur donnant accès à des informations sur les menaces connues afin de prévenir les attaques. Piloté par Thales, il rassemble 11 acteurs français spécialistes en cybersécurité, et sera financé à hauteur de 7 M€ sur trois ans. « L’idée est de répertorier les diverses menaces connues : vers, virus, tentatives d’hameçonnage, etc., dans une plate-forme unique, indique Andrzej Duda, professeur à Grenoble INP – Ensimag et chercheur au LIG*, qui a préparé le dossier pour le compte de Grenoble INP - UGA et du laboratoire LIG en collaboration avec la start-up KOR Labs Cybersecurity, issue du laboratoire. Elle permettra aux utilisateurs de soumettre un fichier ou une URL, pour vérifier si le contenu d’un mail est légitime ou une pièce jointe dangereuse. » A terme, la plateforme proposera un accès gratuit à certaines données, ainsi qu’une interface payante pour les entreprises qui auront besoin d’informations plus précises.
Bénéficier d'un centre de collecte et d'analyse des données unique, à l'information partagée au sein d’un secteur d’activité (finance, automobile, aéronautique, santé, industrie, défense) ou d'une même communauté répondra à des besoins grandissants émanant d'acteurs jusqu'à présent peu outillés pour cela. « S’il existe une base de données mondiale, VirusTotal, la plate-forme développée dans le projet donnera accès à des informations plus précises et mieux ciblées pour les entreprises et utilisateurs français. »
L’apprentissage fédéré protège la confidentialité des données
Au sein du consortium, le laboratoire de Grenoble INP travaillera sur l’entraînement des algorithmes d’intelligence artificielle par des méthodes d’apprentissage fédératif. « Quand les données manipulées sont confidentielles et ne peuvent être diffusées, comme c’est le cas de celles provenant des forces de l’ordre par exemple, on ne peut pas les récupérer pour entraîner les modèles d’IA en central. On utilise alors des méthodes d’apprentissage fédéré, lesquelles permettent d’entraîner des modèles localement, sans faire sortir les données et sans risquer de fuites. Cela permet de produire des modèles locaux que l’on combine entre eux pour générer un modèle global. »
Les 750 000 € débloqués pour le LIG et KOR Labs dans le cadre du projet serviront à financer, entre autres, cinq thèses et des post-docs sur des aspects liés à la cybersécurité.
*CNRS, Grenoble INP - UGA, Inria, UGA