Se loguer sur un site web, souscrire à un service en ligne, effectuer un achat sur une plateforme de e-commerce… Chaque nouvelle connexion à un service sur Internet ouvre des possibilités d’intrusion aux cyberattaquants. Vol de mot de passe, fuite de données, attaque par phishing sont autant de techniques utilisées par les hackers pour usurper l’identité d’un individu avec une intention malveillante.
Un radar de détection des fraudes de comptes
Pour prémunir les clients et utilisateurs d’Orange des conséquences de tels actes, les équipes d’Orange ont développé IAlerting. Ce système de détection de fraudes de comptes compromis est capable de traiter, grâce à l’intelligence artificielle (IA), des milliards d’événements d’authentification afin de détecter les anomalies de connexion et, donc, les cyberattaques potentielles. L’objectif est d’évaluer en amont la légitimité d’une connexion pour mieux sécuriser le parcours client. “A chaque tentative d’authentification, le système analyse les données d’identification et évalue la nécessité d’envoyer une notification au client en cas de détection de comportements suspects ou anormaux, explique l’équipe projet*. IAlerting calcule le score de risque à partir d’une modélisation statistique de l’historique des connexions.”
Un outil adaptable et réactif
Un travail colossal de centralisation de la gestion des sessions de connexions est à l’origine du système. Date, heure et lieu de la connexion, appareil informatique et login utilisés… à partir de ces données centralisées – qui mélangent des connexions légitimes et illégitimes –, l’équipe projet a fait tourner des algorithmes d’apprentissage automatique (“machine learning”) et d’IA pour repérer des schémas de comportements suspects ou anormaux. Cent événements par seconde à scorer, 20 millions de clients, 42 millions d’utilisateurs : les enjeux techniques étaient de taille. Pourtant, tout est allé très vite : le projet est passé du laboratoire de recherche au terrain en seulement trois semaines ! Cette rapidité d’exécution s’explique par une approche pragmatique au service des utilisateurs et une collaboration, dès le départ, entre équipes de recherche et de développement. Contre des pirates toujours plus inventifs, les équipes ont privilégié un système réactif, plutôt qu’un codage en dur intégré dans un logiciel. “Notre outil de scoring en temps réel est souple et efficace, se félicite l’équipe. Ainsi, nos chercheurs peuvent analyser et chercher en temps réel des fraudes et des moyens de les contourner, tandis que nos développeurs travaillent avec des données et une volumétrie réelles dès la phase de développement.”
Un parcours client sécurisé
Sur le stand du Salon de la Recherche et de l’Innovation, la démonstration simule trois scénarios inspirés d’un transfert de carte SIM vers un appareil pour la dématérialiser : un premier utilisateur qui effectue un transfert de sa carte SIM sans problème ; un deuxième dont le comportement est détecté comme suspect par IAlerting ; et un troisième utilisateur, un hacker, qui se voit refuser l’accès à la fonctionnalité de transfert de SIM. “Dans la deuxième illustration, l’utilisateur est connecté au Wi-Fi de son entreprise, raconte l’équipe. Il entre son mot de passe, mais l’analyse de son historique révèle des connexions suspectes, indiquant ainsi qu’il ne s’agit pas toujours de lui. Nous lui demandons alors des preuves supplémentaires pour vérifier son identité – c’est-à-dire, dans ce cas précis, de se connecter avec la carte SIM de son téléphone. A moins que l’utilisateur se soit fait voler son mobile, nous pouvons alors affirmer qu’il s’agit bien de lui !”
Vers un déploiement plus large et plus d’efficacité
Déployé aujourd’hui en France auprès du grand public (notamment pour l’accès au site orange.fr) et des professionnels, IAlerting devrait progressivement gagner du terrain. “Le déploiement dans un nouveau pays ou sur de nouveaux services est très rapide : il suffit d’une heure pour mettre à disposition des équipes opérationnelles une plateforme complète, prête à intégrer les données locales.” Côté clients entreprises, Orange Cyberdefense s’apprête à démarrer une expérimentation. “Aujourd’hui, nous protégeons un être humain qui se connecte derrière une app web ou un mobile, précise l’équipe. Demain, avec Orange Cyberdefense, nous serons capables de protéger une infrastructure de réseaux. Par exemple, pour protéger les clients d’une plateforme de streaming de voir leurs comptes piratés”. En plus de ce déploiement plus large, l’équipe IAlerting d’Orange Innovation continue à enrichir la solution avec de nouvelles fonctionnalités, et ainsi à améliorer son efficacité. La lutte contre le piratage en ligne ne connaît jamais de pause !
*L’équipe du projet IAlerting est composée notamment de : Erwan Diverrez en charge de la Gestion de projet et Architecte de solution dans le cadre du projet IAlerting ; Benoit Hérard, Ingénieur de recherche sur Identité numérique ; Christophe Naudin, Responsable des Enablers Identité B2B assurant l’authentification et la protection d’accès aux Espaces Clients Entreprise ou Opérateurs ; Maxime Petesch, Directeur Sécurité Privacy Grand Public chez Orange.
