Chez Kasperky, nous analysons régulièrement les nouvelles technologies et nous cherchons à leur trouver une place dans le domaine de la cybersécurité. L’ontologie n’est peut-être pas l’approche la plus connue actuellement, mais elle peut vraiment accélérer et simplifier beaucoup de processus. Je pense que ce n’est qu’une question de temps avant que l’utilisation de l’ontologie dans le domaine de la cybersécurité devienne populaire.
Qu’est-ce qu’une ontologie en systèmes d’information ?
En science de l’information, une ontologie est un ensemble structuré des termes d’un domaine d’intérêt spécifique qui contient leurs caractéristiques, leurs attributs et leurs types de relations. Par exemple, l’ontologie de l’univers des BDs de Marvel contient les noms et les attributs (superpouvoirs, armes et faiblesses) de tous les superhéros ainsi que leur niveau de puissance, etc. Une ontologie peut décrire n’importe quoi : des réseaux électriques en passant par la viniculture.
Grâce au langage de représentation des connaissances OWL (Web Ontology Language), vous pouvez élaborer des outils qui permettront d’analyser les ontologies ainsi que d’identifier les relations cachées ou d’éclaircir certains détails. Par exemple, le fait d’analyser l’ontologie de l’univers Marvel peut vous aider à identifier la meilleure équipe de superhéros et le moyen le plus rapide de vaincre un méchant.
Pour réaliser cette tâche-là et des tâches similaires, nous pouvons par exemple utiliser la plateforme appelée Protégé. Développé à l’université de Stanford, ce logiciel servait à l’origine à analyser les données biomédicales. Il s’agit maintenant d’un éditeur d’ontologie open-source et d’un outil qui permet de créer des systèmes intelligents afin de gérer les connaissances de n’importe quel domaine.
Ontologies vs. apprentissage automatique
Les outils utilisés pour travailler avec les ontologies sont similaires aux algorithmes de l’apprentissage automatique mais ont cependant une grande différence : l’apprentissage automatique prédit, l’ontologie déduit.
Les modèles d’apprentissage automatique analysent une grande quantité de données dans le but de faire des prédictions sur de nouveaux objets. Par exemple, un modèle d’apprentissage automatique peut analyser 100 e-mails malveillants et mettre en évidence les caractéristiques qu’ils partagent. Ensuite, si ce modèle reconnaît certaines de ces caractéristiques dans un nouvel e-mail, il peut classer le nouveau message comme malveillant.
Une ontologie repose également sur l’analyse des données mais au lieu de faire des prédictions, elle met en évidence les informations qui découlent logiquement des paramètres fournis. Elle n’apprend pas ni ne s’appuie sur les expériences précédentes pour analyser les informations. Par exemple, selon l’approche ontologique, si nous précisons que l’e-mail A est un e-mail d’hameçonnage et que tous les e-mails de ce genre sont malveillants, puis que nous indiquons que B est un e-mail d’hameçonnage, l’ontologie va en déduire que l’e-mail B est malveillant. Si nous cherchons à analyser l’e-mail C mais sans ajouter de caractéristique, l’ontologie n’en déduira rien.
L’apprentissage automatique et les ontologies peuvent aller de pair. Par exemple, les ontologies peuvent accélérer et optimiser les modèles d’apprentissage automatique et faciliter le processus d’apprentissage en simulant un raisonnement logique ainsi qu’en classifiant automatiquement les informations et en les associant. L’utilisation d’axiomes ontologiques (les règles qui décrivent la relation entre les différents concepts) permet de gagner beaucoup de temps et de réduire le réseau d’entrée du modèle d’apprentissage automatique, ce qui lui permet de trouver une réponse plus rapidement.
Autres possibilités d’utilisation de l’ontologie dans le domaine de la cybersécurité
Les ontologies peuvent également identifier les opportunités cachées ou les points faibles. Par exemple, nous pouvons analyser le niveau de protection d’une entreprise contre une cybermenace en particulier, comme un ransomware par exemple. Pour ce faire, nous créons une ontologie des potentielles mesures anti-ransomware et l’appliquons à la liste des mesures de sécurité que l’entreprise possède déjà.
Grâce à l’ontologie, vous saurez si votre infrastructure est assez protégée ou si elle requiert quelques modifications. Vous pouvez utiliser la même méthode pour déterminer si un système de sécurité informatique est conforme aux normes CEI, aux standards du NIST, ou à toutes autres exigences. Il est également possible de le faire manuellement, mais cela prendrait beaucoup plus de temps et serait bien plus coûteux.
De plus, les ontologies facilitent aussi la vie des experts en sécurité de l’information en leur permettant de communiquer les uns avec les autres dans la même langue. Utiliser l’ontologie peut améliorer la cybersécurité en permettant aux spécialistes de mieux contextualiser les problèmes ainsi que les attaques décelées par les autres spécialistes, ce qui les aide à prendre des mesures plus efficaces en matière de cybersécurité. Ce genre d’informations peut également s’avérer utile dans les cas où les experts créent des architectures de sécurité de l’information de A à Z en proposant un aperçu systématique des vulnérabilités, des attaques et leurs relations.
Le concept-même peut paraître compliqué et abstrait, mais vous trouvez des ontologies presque tous les jours. Prenons comme exemple les recherches d’informations sur Internet. Les recherches sémantiques se basent sur les ontologies, ce qui vous permet de visualiser des réponses en lien avec l’information que vous avez demandée plutôt que de vous enliser dans le sens de chaque mot. Cela améliore grandement la qualité des résultats de la recherche. Pinterest, un réseau social dont le but est de partager des images, utilise des technologies similaires : la plateforme se base sur les ontologies afin d’analyser les actions et réactions des utilisateurs et utilise ensuite les données obtenues pour optimiser les recommandations et les publicités ciblées.
Ce ne sont que quelques exemples parmi tant d’autres qui prouvent que l’utilisation des ontologies peut être bénéfique pour différents aspects d’une entreprise ainsi que pour la cyber technologie. Chez Kaspersky, nous nous intéressons aux prospects de l’ontologie non seulement pour une question de cybersécurité, mais pour tous les domaines et pour toutes les entreprises où l’ontologie représenterait une grande opportunité.