crédit photot © Nikuwka - shutterstock
Comment prévenir les attaques informatiques ? En les anticipant en déterminant quels malware les hackers s’apprêtent à utiliser pour lancer leurs attaques avant même qu’ils ne les aient développés. C’est du moins la technologie que développe la startup de sécurité israélienne CyActive sur laquelle Paypal s’apprête à mettre la main pour 60 millions de dollars, rapporte le site israélien Globes. Aucune communication officielle n’a encore été faite du côté des deux protagonistes.
Basée à Beersheva, CyActive a été créée en 2013 par Liran Tancman, le CEO, et Shlomi Boutnaru, le directeur technique (CTO). Elle est financée par le fonds Jerusalem Venture Partners (JVP) rejoint en septembre dernier par la branche investissements de Siemens. Les deux hommes et leur équipe ont développé un algorithme inspiré de la biologie et de leurs connaissances approfondies des méthodes des cyber-criminels pour prévenir les futures attaques informatiques. Jusqu’à présent, le paradigme sécuritaire vise à trouver des solutions pour arrêter les nouvelles menaces qui ressurgissent au fil du temps en contournant les précédentes protections mises en place. Une solution qui « prend les devants sur les cyber-menaces potentielles en prédisant et prévenant de futures attaques ».
Sans que la startup ne dévoile rien de son algorithme, l’idée promeut l’étude de manière approfondie des malwares, dont 98 % s’inscriraient comme des variantes de précédents logiciels malveillants, pour prédire quelle sera la prochaine itération et, ainsi, mieux se préparer à le bloquer avant même que les attaquants n’aient eu l’idée du comment. Dans le même temps, CyActive joue sur l’idée que les investissements nécessaires aux développements de nouveaux malwares à partir de zéro (et susceptibles de contourner les méthodes d’anticipation) sont trop élevés pour être rentables aux yeux des cybercriminels. Sauf, évidemment, dans le cas d’actions très ciblées et d’attaques fomentées par des Etats, pour des questions de sécurité ou de stratégie industrielles.
Sur le papier, la technologie de CyActive est donc bien partie pour mettre à la corbeille les solutions actuelles de sécurité qui peinent à protéger les données des entreprises, soit par manque de réactivité face aux nouvelles attaques, soit à cause de leur mise en œuvre trop complexe, soit tout simplement en regard des failles humaines (comme l’obtention de mot de passe par ingénierie sociale). Si c’est bien le cas, Paypal vient alors de s’offrir une future pépite à un prix ridiculement bas en regard du potentiel de la technologie. A moins qu’il ne garde jalousement celle-ci pour ses seuls services. CyActive n’est pas la première entreprise de sécurité à intéresser Paypal. En 2008, la plate-forme de paiement investissait 169 millions de dollars dans FraudScience, une solution de détection des fraudes financières en ligne également basée en Israël.
Lire également
Le fantôme des services secrets français plane sur Casper
Un malware résistant à un formatage de disque dur : l’œuvre de la NSA ?
Le malware SoakSoak s’attaque à WordPress
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…