Inria (équipe RESIST et Laboratoire de haute sécurité), l’Université Internationale de Rabat (TICLab), et l’Université Carnegie-Mellon (CASOS) ont entamé en décembre 2017 une collaboration d'une durée de 3 ans dans le cadre du projet ThreatPredict. Ce projet financé par l'OTAN vise à prédire pour mieux les prévenir, les menaces pouvant survenir sur Internet.
La sécurité informatique est un enjeu de plus en plus crucial. Au delà de l'impact économique pour les entreprises et personnes touchées, l'augmentation constante de la place que prend le numérique dans nos vies entraîne une progression des risques sur nos sociétés.
Le projet ThreatPredict a été officiellement lancé en décembre 2017 et présenté par Jérôme François à RESSI 2018 de façon à lutter contre ces risques.
Les équipes analysent pour cela des données hétérogènes : données de référence telles que CAPEC, CWE, CVE (listes recensant des vulnérabilités informatiques), sociétales, promotionnelles, ainsi que des tendances issues des réseaux sociaux (notamment Twitter) en vue de prédire les menaces. La difficulté majeure réside dans le nombre de sources à intégrer, sachant qu’elles sont chacune de nature différente. Le défi consiste à mettre au point des modèles prédictifs en combinant des données techniques, telles que celles collectées par des sondes de sécurité par exemple, et des données non techniques, issues notamment des médias sociaux.
Les contributions attendues du projet sont les suivantes:
- Agrégation des données au sein d’un unique dépôt de données.
- Corrélation des données.
- Prédiction des menaces.
