A l'occasion des 80 ans de la libération de Rennes, (re)découvrez l'ensemble des
contributions autour de la Seconde Guerre mondiale et de la libération sur Wiki-Rennes.
Equipe 6.
Résumé du projet
Immuni-IA est une solution de cybersécurité qui utilise l'intelligence artificielle générative pour protéger les réseaux d'entreprise contre les intrusions et les mouvements latéraux suspects.
Notre solution répond à 2 enjeux clés :
- la détection de failles dans la sécurité du système
- la détection d’intrusion
En apprenant continuellement des modèles de trafic réseau normal, Immuni-IA est conçu pour détecter identifier les anomalies comportementales qui indiquent une activité malveillante potentielle ou une compromission du système.
Ce qui distingue Immuni-IA, c'est son réseau collaboratif : chaque attaque simulée ou réelle détectée sur l'un des systèmes d'un client est ajoutée au modèle de détection et diffusé à l’ensemble de ses clients. En s'appuyant sur ces données partagées, le système devient plus intelligent et d’autant plus en capacité d’identifier et contrer les menaces.
Problème
Les entreprises et les administrations publiques se heurtent à de multiples obstacles dans le domaine de la cybersécurité, notamment :
- Fragilité des Systèmes d'Information (SI) : La complexité croissante des systèmes d'information les rend plus susceptibles aux diverses vulnérabilités, qu'il s'agisse de failles de sécurité non corrigées, de logiciels obsolètes ou de systèmes insuffisamment protégés contre les intrusions extérieures.
- Compromission des Identifiants : La perte ou le vol d'informations d'identification peut mener à des activités frauduleuses, comme le phishing par e-mail ou les escroqueries téléphoniques, où les auteurs de l'attaque se font passer pour des entités de confiance pour soutirer des informations sensibles ou conduire à des actions malveillantes.
- Insécurité des Configurations Réseau : Une configuration de réseau inadéquate peut créer des brèches dans la sécurité du système d'information, offrant des points d'entrée pour les attaquants et rendant le système perméable aux intrusions et aux fuites de données.
Ces vulnérabilités ont des conséquences alarmantes : environ 54 % des entreprises françaises subissent des attaques informatiques chaque année, avec une augmentation stupéfiante de 255 % des attaques par ransomware en 2021. Plus inquiétant encore, 60 % des PME qui sont victimes d'attaques par ransomware se trouvent contraintes à la cessation d'activités dans les 18 mois suivant l'incident. Ces statistiques soulignent l'urgence pour les entreprises de toutes tailles d'adopter des mesures de cybersécurité robustes et proactives pour protéger leurs ressources critiques.
Solution
Notre solution repose sur une approche adversoriale , un Réseau Antagoniste Génératif composé de deux IA :
- IA n°1 - Attaque ROUGE : Une IA qui attaque le système pour identifier les vulnérabilités et générer de nouveaux scénarios d’attaques.
- IA n°2 - Défense BLEUE: Une IA qui analyse le comportement des utilisateurs et qui apprend de l’IA rouge pour détecter toute activité suspecte et renforcer la sécurité.
Le marché
- Cibles: les établissements de santé.
- Concurrents:
- Solutions de cybersécurité traditionnelles
- fournisseurs de firewall
- services de conformité
- IBM Security qui fournit des solutions transformatrices alimentées par l’IA qui optimisent le temps des analystes en accélérant la détection des menaces ainsi que le déploiement de réponses, et en protégeant l’identité des internautes et le flux de données, tout en permettant aux équipes de sécurité de rester informées et de garder le contrôle.
- Darktrace utilise l'intelligence artificielle pour détecter en temps réel des menaces et des comportements anormaux dans les réseaux d'entreprise. Leur système est capable de détecter des anomalies sans avoir besoin de définitions de menaces précédentes, ce qui le rend efficace contre les attaques zero-day.
- Modèle Économique: Vente directe et SAAS Sandbox, avec des revenus générés par des abonnements mensuels à partir de 100€ par mois, et des frais d’installation (pour la solution bleue) à partir de 1000€.
L’objectif est de démocratiser l’accès à cette solution préventive, en visant un marché large, le volume étant vertueux pour alimenter nos IA.
Prétotype ou Prototype de la solution
Vous pouvez implémenter tous types de liens / photos ou vidéo utiles qui permettent de comprendre le fonctionnement technique de votre projet.
- IA attaquante RED
- Réseau de neurones et IA générative (vocabulaire / grammaire = vocabulaire du hacker, accès/commandes réseaux, OS, applicatifs et bases de données)
- Génération de rapports d’attaque et d’un score de sécurité (cf évolution réglementaire 2023 sur les sites web à fort trafic)
- Emission d’alertes en cas d’intrusion réussie
- Hébergée sur l’infrastrucure Immun-IA
- IA défensive BLUE
- Solution déployée chez nos clients avec une box branchée sur le réseau, qui aura les droits pour analyser les flux réseaux et les logs systèmes et applicatifs,, et qui analysera les comportements des utilisateurs, et dont l’apprentissage permettra d’éviter les faux positifs.
- Emission d’alertes en cas d’anomalie détectée
Roadmap technique :
- Version beta : IA Red testée en mode “white hat’ :
- Solution de génération d’un rapport de sécurité (intrusion), moyennant une inscription (adresse email de futurs prospects), gratuitement ou avec une contribution faible (10€)
- En partenariat avec l’association des Hopitaux de France, rapport d’analyse d’attaque de l’ensemble des accès aux SI des mairies de France.
- Génération d’un rapport de sécurité ( l’ensemble des services des mairies sur les accès aux SI d’un grand nombre de prospects (ex: toutes les mairies , avec l’accord de l’association des Maires de France), ou d’entreprises souhaitant évaluer la sécurité de leur solution
- Version 1 :
Innovation vertueuse
Notre solution a un impact bénéfique sur la société en renforçant la sécurité des données et en protégeant la vie privée des individus.
En outre, elle contribue à la création d'un commun diffusable, ce qui est essentiel pour le maintien de la confiance dans les secteurs cibles.
Equipe
Florence Dell’Aiera - consultante blockchain et crypto.
Axel Rennes School of Business (école de commerce)
Yann Raoul
Nicolas Renard - Etudiant Epitech Rennes