D’une surface de 2500 mètres carrés, le plus grand centre européen de Google dédié à la cybersécurité a ouvert ses portes en novembre 2023 à Malaga (Espagne). C'est le troisième centre de la multinationale américaine dédié à la cybersécurité sur le continent, après celui de Munich, spécialisé dans la confidentialité, et de Dublin, dédié aux contenus.
Le bâtiment de quatre étages accueille notamment 70 ingénieurs de VirusTotal. Rachetée par Google en 2012, cette start-up espagnole, déjà basée à Malaga, possède l’une des plus grandes bases de données mondiales de logiciels malveillants. Elle a commencé, en 2023, à intégrer l’intelligence artificielle (IA) générative à ses programmes.
Pallier le manque de compétences cyber
«Lors de l'attaque d'un ordinateur par un programme malveillant, l’utilisateur devait jusqu’à présent posséder un minimum de connaissances informatiques pour comprendre les conséquences et les implications de l’attaque»,introduit Gerardo Fernández, ingénieur sécurité chez VirusTotal. Une véritable barrière pour beaucoup d'entreprises qui ne possèdent pas toujours les compétences nécessaires en interne.«L’IA générative peut aider à traduire l’analyse de VirusTotal en un langage compréhensible par tout le monde. Mais aussi identifier rapidement les prochaines étapes à mettre en place», assure Gerardo Fernández.
Commercialisée depuis 2023, la version de VirusTotal enrichie à l'IA générative fonctionne actuellement sur une douzaine programmes différents. Et propose également un agent conversationnel (chatbot) pour poser des questions qui sont ensuite "traduites" en langage technique au programme antivirus de VirusTotal. Selon Google, l'IA permet d'identifier 70% de codes malicieux supplémentaires par rapport aux méthodes traditionnelles, et s'avère à 300% plus juste. Reste, comme l’admet Gerardo Fernández, que la vérification d'un être humain est nécessaire pour confirmer qu'un programme identifié par l'IA comme malveillant l'est réellement.
Un programme d'accélérateur de start-up cyber
Autre objectif de Google : jouer le rôle d’accélérateur. Depuis 2019 (avec une interruption pendant la période du Covid), la multinationale soutient une trentaine de start-up cyber, avec un focus en 2024 sur la dimension IA. Parmi elles, le français Bfore.AI, créé en décembre 2020 et basée à Montpellier (Hérault). Cette société d’IA prédictive, dont l’objectif est d’intervenir en amont des attaques, a développé sa propre solution de collecte de données. «Nous observons chaque jour tout l’Internet et collectons des informations liées aux empreintes et aux comportements. Le modèle d’IA que nous avons développé à partir de ces données nous permet de distinguer rapidement les noms de domaines malveillants de ceux qui ne le sont pas», explique Sébastien Cesario, cofondateur de Bfore.AI. Avec un taux de faux positif de moins de 0,5% selon l’ingénieur.
Basée sur son innovation, la start-up a développé deux produits d’intelligence prédictive. Afin d’aider les entreprises à se protéger d’une attaque avant qu’elle n’ait lieu, et pour repérer les fraudes à l’identité. Des solutions qui selon Sébastien Césario permettent d’économiser «21 à 28 jours par rapport aux solutions existantes sur le marché». Après une première levée de fonds de 3 millions d’euros en juin 2022 qui lui a permis de recruter 45 personnes, la start-up s’apprête à lancer un deuxième tour de table de 15 millions d’euros. Elle compte déjà parmi ses clients Bloomberg et Signify.
Un axe formation
Parmi les autres pépites françaises, ShareID, fondée en 2020, qui propose un système d’identification forte en temps réel pour lutter contre la fraude bancaire et l’usurpation d’identité. La personne envoie en ligne une pièce d'identité avec photo, puis laisse la caméra de son ordinateur ou de son smartphone la filmer sous différents angles. La solution de ShareID compare alors les deux sources. «En partenariat avec la gendarmerie nationale, nous avons entraîné des algorithmes d’IA sur les documents d’identité de plus de 120 pays. Cela nous permet de reproduire, à distance, l'équivalent d'un contrôle d'identité en temps réel»préciseSara Sebti, cofondatrice de la start-up, qui a déjà levé quatre millions d'euros auprès de Newfund.
Les quelque 1500 mètres carrés restants du centre de Google à Malaga sont consacrés à la formation, avec notamment «l’ordinateur le plus infesté du monde», rempli de quelque six millions de virus. «Nous l’utilisons surtout pour réaliser des interventions dans les lycées», précise un ingénieur de VirusTotal. Car l’un des objectifs principaux du centre est de familiariser les jeunes avec la cybersécurité, alors qu'environ 500 000 talents manquent à l’appel en Europe. Google assure avoir déjà sensibilisé localement quelque 2000 personnes. Et formé 100 étudiants à l'analyse de programmes malveillants, qui travaillent aujourd'hui tous dans la cybersécurité.
Pour suivre toute l'actualité de l'IA, abonnez-vous à la newsletter IA Insider, chaque mardi dans votre boîte mail.
