Fujitsu et l’informatique affective appliquée à la cybersécurité

Fujitsu

L’informatique affective, vous connaissez? Voyez comment la société Fujitsu a développé une solution de cybersécurité basée sur ce concept.

Cette semaine, je suis allé « m’offrir » un shishtaouk avec un de mes bons amis. Lors de ce lunch, ce dernier m’expliqua comment des employés de son organisation ont reçu un courriel malveillant et comment certains d’entre eux se sont fait piéger. Je n’ai pu m’empêcher de penser que certaines attaques ciblent précisément des utilisateurs qui sont le plus vulnérables à subir un acte frauduleux.

Dans ces circonstances, il serait intéressant d’identifier rapidement les utilisateurs qui sont le plus à risque d’être des victimes et de développer des mesures de protection adaptées à eux.

Sur la base de cette réflexion, je crois qu’il est d’intérêt de vous présenter sommairement un projet de recherches qui a été effectué chez Fujitsu sur l’informatique affective et qui a permis de développer une solution de cybersécurité.

Qu’est-ce l’informatique affective?

Mais avant d’aborder le sujet de ce billet, je crois qu’il est important de vous donner une définition pour l’informatique affective, un concept peu connu. Selon Wikipedia:

L’ informatique affective (en anglais : Affective computing) est l’étude et le développement de systèmes et d’appareils ayant les capacités de reconnaître, d’exprimer, de synthétiser et modéliser les émotions humaines. C’est un domaine de recherche interdisciplinaire couvrant les domaines de l’informatique, de la psychologie et des sciences cognitives qui consiste à étudier l’interaction entre technologie et sentiments.

Je vous laisse également un lien vers le podcast de La Sphère de Radio-Canada où les excellents MM. Matthieu Dugal et Martin Lessard s’entretiennent sur l’informatique affective.

Solution de cybersécurité basée sur l’informatique affective

Fujitsu a annoncé récemment qu’elle a développé une solution de cybersécurité pour identifier les utilisateurs sensibles aux cyberattaques en fonction de leurs traits de personnalité et de leur utilisation d’un poste de travail.

La société d’origine japonaise affirme que son outil de sécurité peut reconnaître quels types de risques peuvent affecter les individus. Grâce à cette analyse, il peut appliquer les contre-mesures les plus appropriées à chaque personne.

Un travail de recherche très poussé

Pour la production d’une telle solution de cybersécurité, Fujitsu a procédé à un travail de recherche très poussé.

Elle a consulté des experts en psychologie sociale et interrogé plus de 2 000 personnes. Les entretiens avec ces gens ont permis de constater que la moitié avaient subi des attaques informatiques et d’identifier les caractéristiques qui permettent de rendre certains utilisateurs plus vulnérables aux virus, aux escroqueries et aux fuites de données. 

Fujitsu a également observé comment ces gens utilisaient le courrier électronique et les navigateurs Web et comment ils manipulaient le clavier et la souris.

Au final, la recherche a permis de constater que ceux qui sont les plus à l’aise à prendre des risques sont également les plus sensibles à subir des infections de virus tandis que ceux qui sont convaincus de leur connaissance de l’ordinateur étaient les plus susceptibles de provoquer des fuites de données. Ce n’est pas moi qui le dit…

Un nouveau produit pour Fujitsu

Les recherches de Fujitsu en matière d’informatique affective ont permis de produire une solution de cybersécurité basée sur ce concept. Les premières versions de préproduction de l’outil s’installent sur des postes de travail comme un antivirus.

Il juge le comportement de l’utilisateur envers l’utilisation du courrier électronique, des navigateurs Web, ainsi que leurs claviers et leurs souris. Il apprend à le connaître. À partir des analyses, il applique une contre-mesure de sécurité en fonction des risques.

Pour l’instant, l’outil affiche des avertissements comme « Vous êtes vulnérables à se faire arnaquer. Soyez prudent. ». Les contre-mesures sont en préparation en ce moment.

Fait intéressant, l’outil peut analyser le niveau d’attention d’un utilisateur lors de la lecture de la politique de sécurité par exemple, grâce au suivi de la distance de son déplacement de la souris.

Il peut également produire des statistiques et des graphiques illustrant les vulnérabilités d’un utilisateur (par rapport aux virus, aux escroqueries et aux violations de données) par rapport aux profils de risque des autres employés de l’organisation.

Au final

Fujitsu a réalisé une belle démonstration de ce que sera le futur de la cybersécurité dans les prochaines années.

L’informatique affective est un nouveau concept qui apportera de la flexibilité et de la précision à la cybersécurité notamment dans le contrôle d’accès. Les organisations qui accordent des accès à leurs employés selon leurs rôles et leurs départements pourront maintenant appliquer dynamiquement des restrictions d’accès à certaines personnes qui ne sont pas en état de travailler par exemple.

Ça fait très futuriste cette solution. Vous ne trouvez pas? Dites-moi ce que vous en pensez.

 

Notez que les informations contenues dans ce billet se trouvent sur le site de Fujitsu.
Photo: Pixabay




Autres billets intéressants:

Laisser un commentaire