La technologie d’intelligence artificielle de pointe de Darktrace a détecté et contenu l’attaque WannaCry contre une agence du NHS avant qu’elle ne provoque de graves dommages
Darktrace, leader de la technologie d’Enterprise Immune System, a annoncé aujourd’hui que plusieurs de ses clients, parmi lesquels le système de santé britannique NHS, sont parvenus à détecter et contenir le ransomware WannaCry sur leurs réseaux vendredi dernier, grâce à la technologie d’intelligence artificielle de pointe de Darktrace. Destinée à la cyberdéfense, cette dernière a repéré la menace en l’espace de quelques minutes seulement.
L’attaque du logiciel malveillant WannaCry est d’une ampleur sans précédent. D’après Europol, elle a en effet affecté plus de 200 000 appareils dans 150 pays, y compris le NHS, le groupe espagnol Telefónica et FedEx aux États-Unis. Diffusé au travers d’une pièce jointe d’email malveillante et dopé par un ver informatique, le malware furtif encrypte les fichiers, les cybercriminels exigeant de leurs proies le versement d’une rançon avant de pouvoir réaccéder à leurs données. Les outils de sécurité traditionnels, qui utilisent des règles et des signatures pour enrayer les cybermenaces, ont échoué face à ce malware inédit qui s’est rapidement propagé.
À la différence des anciennes méthodes visant à contenir les logiciels malveillants, l’Enterprise Immune System constitue une technologie pionnière d’auto-apprentissage destinée à contrer automatiquement et en temps réel les « inconnues inconnues » furtives. Inspirée du système biologique le plus puissant qui soit, le système immunitaire humain, cette technologie disruptive s’appuie sur les progrès réalisés dans le domaine des mathématiques et de l’apprentissage automatique pour connaître les « habitudes de vie » normales de chacun des utilisateurs et appareils d’un réseau. Antigena, sa technologie de réponse automatique, agit tel un anticorps numérique. Elle engage des actions correctives proportionnées permettant de neutraliser toute menace émergente. Elle contribue ainsi à ralentir ou à arrêter une connexion ou un appareil corrompu, sans aucune incidence sur l’activité économique normale.
La technologie d’intelligence artificielle de Darktrace a alerté ses clients affectés dès l’apparition des premiers signes de WannaCry sur les réseaux et la tentative du malware de se propager littéralement au sein des différentes entreprises concernées. Elle a permis de contenir l’infection avec succès avant qu’elle ne provoque de graves dommages, témoignant par là même de la puissance radicale de l’Enterprise Immune System.
« Chez Darktrace, nous détectons et contenons des ransomware chaque semaine, a déclaré Nicole Eagan, PDG de Darktrace. WannaCry a déjoué les systèmes de sécurité traditionnels, en mettant en lumière leur inefficacité dans cette nouvelle ère de la guerre informatique. Les équipes en charge de la sécurité informatique ne peuvent faire face à de tels défis sans disposer des outils adaptés. L’Enterprise Immune System de Darktrace illustre clairement l’intelligence artificielle en action : détecter et stopper les menaces avant même que les équipes humaines n’aient le temps de s’en apercevoir. »