Les jeunes entreprises canadiennes en cybersécurité assurent l’avenir grâce à l’IA
Les jeunes entreprises canadiennes de toutes tailles et de tous types sont confrontées à un défi sans cesse croissant. À mesure que la vitesse et la fréquence des cyberattaques augmentent, il devient de plus en plus difficile d’assurer la sécurité de nos données sensibles, notamment les communications, les renseignements personnels des clients et des employés, ainsi que les renseignements confidentiels essentiels à l’entreprise comme les données sur les clients et la propriété intellectuelle. En seulement deux ans, le nombre d’attaques par mot de passe détectées par Microsoft est passé de 579 par seconde à plus de 4 000 par seconde. Cela montre la nécessité de trouver de nouvelles stratégies pour suivre le rythme.
Les équipes des TI, petites ou grandes, sont donc surchargées. À l’avant-garde de ce changement, l’IA aide ces équipes à détecter les menaces, à intervenir vite pour neutraliser les risques et à créer des moyens de défense adaptés aux besoins de l’entreprise. Cependant, pour garder une longueur d’avance sur les malfaiteurs qui exploitent aussi l’IA pour redoubler leurs attaques, il faut collaborer à trouver des solutions novatrices. Il n’a jamais été aussi essentiel pour le milieu canadien de la cybersécurité de concevoir, de déployer et d’utiliser l’IA de façon sécuritaire.
Certaines des innovations les plus intéressantes et inspirantes en utilisation de l’IA pour la cybersécurité viennent du milieu canadien florissant de la cybersécurité. Qu’elles offrent des systèmes avancés de détection et d’intervention en cas de menaces ou des plateformes de communication sécuritaires, ces jeunes entreprises collaborent avec agilité et repoussent les limites des possibilités de la cybersécurité, au Canada et ailleurs. Grâce à des programmes de soutien comme Microsoft for Startups et BizSpark, Microsoft collabore avec des innovateurs en cybersécurité de partout au pays qui tirent parti de la technologie d’IA de Microsoft pour créer des solutions de sécurité qui assurent notre protection en ligne.
Les jeunes entreprises canadiennes de cybersécurité comme Beauceron Security, Flare et Penfield.AI offrent un type d’application avant-gardiste qu’il faut donner avantage aux défenseurs sur les attaquants.
BEAUCERON SECURITY
Lieu : Fredericton, Nouveau-Brunswick
La plupart des gens dans la profession sont trop occupés pour inscrire un perfectionnement en cybersécurité au haut de leurs priorités. Or, il est crucial pour ce personnel de maîtriser les rouages de l’informatique pour assurer la bonne sécurité de toute organisation, d’autant plus que l’erreur humaine compte pour 46 % des incidents de cybersécurité.
Formée à l’Université du Nouveau-Brunswick, Beauceron Security adopte une approche ludoéducative exclusive en matière d’apprentissage en cybersécurité, qui est non seulement efficace pour réduire la vulnérabilité aux cyberattaques courantes, mais amusante, même, parfois. Intégrée à vos applications de productivité existantes, la solution de Beauceron incite les employés de leurs clients à mener leurs activités de cybersécurité avec un esprit positif, comme le repérage et le signalement des tentatives d’hameçonnage. De ces rapports est générée une cote de cyberrisque personnalisée qui justifie la prise de mesures ultérieures. Le PDG de Beauceron, David Shipley, souligne par ailleurs que l’objectif n’est pas d’obtenir un résultat parfait – n’importe qui peut être victime d’une arnaque sophistiquée –, mais d’aider les membres de votre équipe à comprendre et à considérer leur apport déterminant à l’instauration d’une culture de la cybersécurité.
Beauceron utilise l’intelligence artificielle pour analyser les courriels signalés par les employés, passant au crible jusqu’à 120 000 courriels suspects par mois afin de déterminer quels courriels signalés sont suspects; son système détecte l’hameçonnage avec une précision de 85 %. Le personnel peut aussi avoir de la rétroaction contextuelle au moyen de l’analyse de l’IA, ce qui l’aide à déterminer les étapes suivantes ou à améliorer ses connaissances en sécurité.
Beauceron dispose de chiffres montrant les retombées de sa solution : le système réduit la vulnérabilité à l’hameçonnage de 80 % au cours des 90 premiers jours et augmente le signalement des courriels suspects de 90 % au cours de la même période. Aujourd’hui, plus de 650 000 personnes de divers secteurs, de l’éducation et des soins de santé aux services bancaires et aux infrastructures essentielles, ont accès à la technologie de Beauceron, et l’augmentation de ce nombre affiche une croissance à deux chiffres chaque année.
FLARE
Lieu : Montréal (Québec)
Fondée par un membre de l’équipe « rouge » (des pirates secrets au service des « gentils » qui travaillent à repérer les lacunes de cybersécurité d’une entreprise), Flare est une plateforme montréalaise de gestion des risques de cybermenaces qui aide les entreprises à repérer, à analyser et à se protéger contre d’éventuelles menaces à la cybersécurité.
De nombreuses entreprises s’efforcent d’adopter une position défensive solide, mais, dans le contexte actuel, il ne suffit sans doute pas de « verrouiller les portes » pour empêcher les attaques. Les renseignements sur votre organisation, qu’ils soient transmis intentionnellement ou publiés accidentellement, peuvent être utilisés par des pirates pour déduire des renseignements organisationnels importants et lancer des attaques malveillantes. Grâce à l’IA, les malfaiteurs accomplissent ces tâches plus rapidement et avec plus de succès que jamais. En comprenant les menaces pouvant provenir de l’extérieur, les entreprises peuvent les surveiller et s’y préparer.
Grâce à l’IA, Flare examine et extrait des milliers de menaces sur Internet, qu’il s’agisse de sites Web, de médias sociaux ou de forums sur le Web clandestin, puis en présente le contenu qui compte pour le défenseur et son organisation. Flare applique des couches d’intelligence artificielle pour aider à déterminer ce qui est pertinent et ce qui ne l’est pas dans différents langages, jargons et codes. Par exemple, si Flare repère une liste de courriels de votre entreprise ou d’autres données volées entre les mains de cybercriminels, le système vous l’indiquera dans un rapport. Vous pourrez l’envoyer aux parties prenantes accompagné de mesures qui préviennent ou empêchent que l’exploitation de vos données par les cybercriminels cause préjudice à votre entreprise. Soucieux de l’importance de l’aspect humain, Flare rencontre directement les clients pour comprendre leur entreprise, leurs outils et leurs besoins propres afin de leur fournir les renseignements dont ils ont besoin.
Les clients de Flare sont des institutions financières, des chaînes d’épicerie, des organismes d’application de la loi et certaines des dix premières entreprises technologiques aux États-Unis.
Penfield.AI
Lieu : Toronto (Ontario)
Dans un secteur frappé par une constante pénurie de main-d’œuvre (ISC2 estimait à plus de 25 000 les postes de sécurité vacants au Canada en 2022), Penfield.AI allie l’intelligence humaine à l’intelligence artificielle pour aider les analystes à faire un travail plus rapide, plus astucieux et plus précis.
La plateforme Penfield.AI analyse la manière dont les analystes principaux d’une organisation résolvent les problèmes de cybersécurité, notamment leurs actions et leurs requêtes, leurs décisions et l’utilisation d’outils pour détecter les attaques. Grâce à l’IA, ces interactions sont transformées en connaissances riches pour rationaliser automatiquement les procédures, renforcer les meilleures pratiques et faciliter le développement continu des analystes.
L’approche de Penfield.AI reconnaît que chaque organisation est unique dans sa manière d’aborder les problèmes de cybersécurité et que l’intervention humaine est essentielle pour s’attaquer à des tâches complexes. Grâce à l’IA, la plateforme peut créer automatiquement des listes de contrôle des meilleures pratiques et s’assurer que chaque défenseur d’une organisation fonctionne comme un analyste de haut niveau. Cela signifie que les analystes n’ont pas à repartir de zéro pour aborder les problèmes courants et que les analystes débutants reçoivent les conseils dont ils ont besoin pour s’attaquer aux problèmes avec la rapidité et l’intuition des meilleurs analystes.
Penfield.AI travaille avec des organisations de tous les secteurs, y compris des organisations financières, des fournisseurs de service de gestion de la détection et de l’intervention et de gestion de la sécurité, des ONG, ainsi que des organismes gouvernementaux comme le Centre canadien pour la cybersécurité.