Publicité en cours de chargement...

Publicité en cours de chargement...

La sécurité par l’analyse comportementale

07 oct. 2014 - 13:06,
Actualité - DSIH,MVB
Intelligence artificielleSécuritéE-santé
Un outil d’analyse comportementale qui détecte ce qu’on ne cherche pas et capable d’apprendre tout seul… Curieuse, je demande à Jean-Nicolas Piotrowski  - Directeur Général – Itrust de m’en dire un peu plus sur IT-Tude, solution d’analyse des failles et risques de sécurité d’un nouveau genre.

DSIH : En quoi consiste l’analyse comportementale ?

Jean-Nicolas Piotrowski - Directeur Général – Itrust Jean-Nicolas Piotrowski : Les outils existants en sécurité ne suffisent plus à détecter certains nouveaux problèmes. IKare permet de prévenir, de faire en sorte que les failles de sécurité soient détectées et de minimiser ainsi le risque d’attaques. Mais il réside des failles dont les menaces furtives ! Certains virus sont « one shoot », c’est-à-dire utilisé une fois ! Le jour où ils sont détectés, il est déjà trop tard ! Aucun produit sur le marché n’arrive à parer cela. Avec IT-Tude, nous concentrons la détection sur le signe faible d’un comportement, d’un virus, d’une attaque.

Tout le monde sur le marché était en attente de solution. Après 5 années de travail, en janvier 2014, IT-Tude a subi une phase de tests chez des clients, en situation, pour voir quel niveau de détection l’on pouvait agréger. Nous avons identifié de très bons niveaux de détection. L’outil vient de la recherche menée ces dernières années avec des partenaires comme Bull et l’Université de Toulouse. Le produit sera donc à maturité et sur le marché dans les 2 mois qui arrivent.  

La solution peut-elle détecter des intrusions « malveillantes » sur des dossiers confidentiels ?

IT-Tude permet de détecter ce que l’on ne cherche pas ! Il s’agit de toutes les anomalies de comportement sur des machines, non basées sur des comportements connus mais sur un moteur d’apprentissage. Contrairement à des anti-virus qui vont chercher des signatures virales connues, on ne sait pas ce qu’on cherche. Mathématiquement et par l’apprentissage de la manière dont fonctionnent les SI dans les entreprises, on va savoir que quelqu’un fait quelque chose de non conforme et l’outil le tracera et alertera.

On demande aux DSI d’ouvrir les SIH vers l’écosystème des partenaires de santé mais cela pose des problèmes de sécurité !

Les entrées / sorties se contrôlent. Des traces sont générées sur « qui fait quoi et quand ». Mais le jour où il y a un problème, la DSI est obligée d’étudier tous ces fichiers de logs et de trouver la cause de la faille de sécurité ou de la malveillance. IT-Tude permet de traiter ces fichiers logs et d’en sortir une analyse dans l’heure. Toutes les incohérences seront pointées. La traçabilité progressera donc en permanence pour une meilleure gestion des utilisateurs internes mais aussi externes.

Le mode supervision continue en parallèle et les données sont envoyées à l’outil en quasi temps réel. Toutes les heures, on est capable de faire un état des lieux et de remonter une alerte, l’analyse disant si c’est normal ou non. Le comportement sera ensuite enregistré comme normal ou anormal et l’outil comprendra de lui-même que la prochaine fois. Le logiciel gagne en pertinence avec le temps. 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’IA, fil conducteur de la 4ᵉ Journée nationale de l’innovation en santé numérique

L’IA, fil conducteur de la 4ᵉ Journée nationale de l’innovation en santé numérique

13 nov. 2025 - 00:11,

Actualité

- Morgan Bourven, DSIH

La 4ᵉ édition de la Journée nationale de l’innovation en santé numérique, organisée le 12 novembre 2025 à la Cité universitaire de Paris par la Délégation au numérique en santé (DNS), était placé sous le thème de l’innovation à l’ère de l’IA et des données de santé.

Illustration Le second appel, dédié à la continuité et à la reprise d’activité, poursuit la dynamique lancée, avec une enveloppe de 45 millions d’euros et une mobilisation importante du secteur.

Le second appel, dédié à la continuité et à la reprise d’activité, poursuit la dynamique lancée, avec une enveloppe de 45 millions d’euros et une mobilisation importante du secteur.

12 nov. 2025 - 23:37,

Actualité

- Rédaction, DSIH

Le programme CaRE continue d’élargir son action en santé, en mettant l’accent sur la continuité et la reprise d’activité après les incidents. Cette étape du dispositif s’appuie sur une enveloppe de financement de 45 millions d’euros et vise à renforcer les procédures de continuité, à sécuriser et re...

Illustration Université de la e-santé 2025 : Les usages et la maturité à l’honneur lors des Trophées de la e-Santé

Université de la e-santé 2025 : Les usages et la maturité à l’honneur lors des Trophées de la e-Santé

10 nov. 2025 - 21:29,

Actualité

- Rédaction, DSIH

La 19e édition de l’Université de la e-santé vient de se clôturer à Castres-Mazamet, confirmant une nouvelle fois son statut d’événement majeur de l’innovation numérique en santé. Plus de 20 tables rondes, 80 intervenants et 30 partenaires ont rythmé ces deux jours, ponctués par la cérémonie des Tro...

Illustration Onco’Link : l’expérimentation nationale d’Unicancer validée pour une généralisation en droit commun

Onco’Link : l’expérimentation nationale d’Unicancer validée pour une généralisation en droit commun

07 nov. 2025 - 11:47,

Communiqué

- Unicancer

Le Comité technique de l’innovation en santé (CTIS) et le Conseil stratégique de l’innovation en santé (CSIS) ont rendu un avis favorable à la généralisation d’Onco’Link, une expérimentation pionnière portée par Unicancer. Ce dispositif de suivi à domicile des patients sous anticancéreux oraux a dém...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie