Acteur historique de la sécurité des terminaux, BlackBerry place l’IA au cœur de ses produits de cybersécurité. Explications de Thierry Fabre Senior Manager & Sales Engineering BlackBerry.
BlackBerry est connue du public pour ses téléphones mais vous êtes surtout un leader de la sécurité.
Thierry Fabre. – C’est vrai et BlackBerry fête d’ailleurs ses 40 ans d’existence cette année et la sécurité est un axe majeur de l’entreprise depuis sa création. C’est aujourd’hui notre cœur de métier au travers de Cylance. Les produits BlackBerry se sont toujours distingués par leur niveau de sécurité et sont reconnus par l’OTAN comme étant les plus exigeants en la matière. Il était assez logique et naturel pour nous de passer de la sécurité des terminaux à celle des OS et en fait, on retrouve les mêmes besoins de protection sur un laptop que sur un téléphone et vice versa. Avec le développement de l’IoT, les attaques se multiplient de façon exponentielle et BlackBerry a une longueur d’avance sur ces sujets de par son histoire. Aujourd’hui, nous sécurisons plus de 500 millions de terminaux, dont plus de 235 millions de véhicules.
Quelles sont vos offres en matière de protection ?
T.F. – Nous avons un premier niveau qui concerne la sécurité des terminaux mobiles avec tout ce qui concerne la gestion des applications, des données sur mobile (MDM, Mobile Device Management). C’est notre cœur de métier historique qui a été créé pour les terminaux BlackBerry et qui est aujourd’hui utilisé pour sécuriser les mobiles Android et IOS. Ensuite nous couvrons toute la partie cybersécurité de l’EPP (Endpoint Protection Platform) à l’EDR (Endpoint Detection & Response), y compris le ZTNA (architecture d’accès réseau Zero Trust) et l’analyse comportementale avec nos solutions CylanceENDPOINT et CylanceEDGE.
Qu’est-ce qui différencie BlackBerry des autres acteurs de la sécurité ?
T.F. –Tout d’abord, nous sommes probablement un des seuls à ne travailler que sur un modèle mathématique sans signature. Jusqu’à présent, il fallait qu’une menace soit détectée pour que les analystes puissent récupérer l’empreinte du logiciel malveillant. Ensuite, la signature de cette attaque est partagée à tout le monde pour la bloquer et empêcher sa propagation. Chez BlackBerry, nous avons développé un modèle prédictif en utilisant l’IA et le machine learning pour analyser près de 2 millions de caractéristiques liées aux malwares. Grâce à cette utilisation de l’intelligence artificielle, nous arrivons à bloquer une menace avant même qu’elle ne soit connue. Enfin, l’autre avantage de notre modèle mathématique est qu’il consomme très peu de ressources, qu’il est rapide, efficace sans avoir besoin de mises à jour quotidiennes. De plus, nos solutions permettent de protéger les équipements même lorsque l’usager n’est pas connecté. Elles ne nécessitent que quelques mises à jour par an et ne viennent pas ralentir les postes de travail, ce qui est très apprécié des DSI et des équipes IT.
L’intelligence artificielle est donc totalement intégrée aux produits de BlackBerry.
T.F. –Tout à fait. Cela fait déjà quelques années que nous l’utilisons, sur la partie automotive dans l’ingénierie de la conduite autonome. Elle a été intégrée à nos produits de cybersécurité lors du rachat de Cylance qui lui-même était précurseur sur le sujet depuis 2012. Nous travaillons actuellement sur une IA générative intégrée à l’EDR de nos produits, afin de conseiller nos clients lorsque des signaux d’attaques, même faibles, sont détectés. Cette IA permettra d’aider les équipes informatiques à adopter les bonnes démarches. Il faut savoir qu’entre septembre et décembre 2023, que nous avons bloqué plus de 5,2 millions d’attaques, à nous seuls. C’est juste énorme ! Donc le seul moyen de contrer toutes ces attaques polymorphes qui sont générées par l’IA, c’est d’utiliser l’IA.