Cybi : l’apprentissage automatique au service de la cybersécurité

Innovation Informatique

Avec sa solution Scuba, la start-up Cybi détecte automatiquement les chemins d’attaques possibles au travers des vulnérabilités d’un réseau. Elle établit alors les failles les plus à risques et les plus importantes pour les besoins du client. Cybi est le fruit de recherches menées par l’équipe RESIST du Laboratoire lorrain de recherche en informatique et ses applications (Loria - CNRS/Inria/Université de Lorraine) et, en seulement six mois d’existence, est déjà finaliste du prix de la start-up du Forum international de la cybersécurité 2023.

La cybersécurité demande de se glisser dans la tête des hackers afin d’anticiper leurs plans d’action. Cette approche est désormais automatisée grâce à la start-up Cybi, née de travaux de l’équipe RESIST1  au LORIA. Cybi traite notamment des attaques qui visent à contaminer tout un réseau.

« Tout objet connecté fonctionne grâce au code informatique qu’il embarque, or ce code peut présenter des vulnérabilités dont l’attaque n’est généralement pas détectée par les antivirus, les pare-feu ou les antimalware, explique le président de Cybi, Fabian Osmond. Les cybercriminels peuvent exploiter ces points faibles afin de prendre le contrôle d’un premier appareil. À partir de là, ils ont plus facilement accès aux autres machines du réseau et peuvent ainsi mener une campagne de rançongiciels, d’exfiltration de données ou d’espionnage industriel. »

  • 1Resilience and elasticity for security and scalability of dynamic networked systems
Interface de la solution Scuba - Panneau Chemin d'attaque / © Cybi

Un appareil moins sécurisé, comme un smartphone ou un objet connecté, sert ainsi de pivot pour en infecter d’autres et ainsi de suite. On parle alors d’itinéraire ou de chemin d’attaque. Proposée par Cybi, la solution Scuba permet de les détecter et de les reproduire, puis établit automatiquement un plan de contre-mesures organisé par ordre de priorité. Outre le seul critère de sécurité, la solution prend également en compte la valeur « business » des machines, c’est-à-dire qu’elle les pondère en fonction de leur importance dans le bon fonctionnement de l’entreprise. Cela prend la forme d’un rapport d’audit en deux parties : une plus technique pour les spécialistes de l’entreprise et une adaptée au management et à la direction.

Les décideurs doivent connaître tout de suite les risques et savoir comment y remédier.

« Sans dévoiler notre recette, Cybi et Scuba sont nés de travaux de recherche, entamés au LORIA depuis 2012, explique Abdelkader Lahmadi, maître de conférences à l’Université de Lorraine, membre de l’équipe RESIST et conseiller scientifique de Cybi. On avait observé que, généralement, les attaques ne visent pas une seule vulnérabilité, mais en exploitent une séquence. Plus celle-ci est longue, plus l’attaque est sophistiquée. Nous réalisons une abstraction des éléments clés des vulnérabilités afin que les réseaux de neurones puissent travailler. Nous prédisons ensuite les séquences à partir de vulnérabilités et de schémas d’attaque connus, grâce à des algorithmes d’apprentissage automatique. Les méthodes classiques basées sur des graphes d’attaques subissaient en effet des explosions combinatoires qui les rendaient bien trop difficiles à utiliser. »

Interface de la solution Scuba - Tableau de bord / © Cybi

Certains chemins hypothétiques obtenus par Scuba sont cependant trop complexes sur le plan technique. Il y a donc toute une phase d’élagage des résultats pour ne garder que les menaces les plus crédibles.

80 % des équipements présentent des vulnérabilités aux rançongiciels.

L’ensemble du procédé a été breveté, puis porté à maturation avec l’aide de l’Incubateur Lorrain et de la région Grand Est. Cybi a été officiellement créée en mai 2022, puis labélisée French Tech et soutenue par la Banque publique d’investissement (Bpifrance). En moins de six mois, la start-up devient finaliste du prix de la start-up du Forum international de la cybersécurité (FIC) 2023 et ne compte pas s’arrêter en si bon chemin.

« Nous voulons nous positionner sur le marché français au cours de l’année, puis investir dans le reste de l’Europe et en Amérique du Nord en 2024, détaille Fabian Osmond. Notre interface fonctionne déjà en français et en anglais, et nous sommes en train d’y ajouter l’italien, l’allemand et l’espagnol. » Une vingtaine de clients sont déjà en train de tester Cybi, allant de la PME à un grand groupe aux six mille postes informatiques.

Interface de la solution Scuba - Mitre Att&ck / © Cybi

Contact

Abdelkader Lahmadi
Maître de conférences à l’Université de Lorraine, membre du LORIA
Fabian Osmond
Président de Cybi