Détection et prévention de la Cybercriminalité : Une solution basée sur l'Intelligence Artificielle et la Psychologie Cognitive.

Walter Fuertes Díaz – ESPE

Actuellement, le monde universitaire et l’industrie ont montré que les solutions contre la cybercriminalité ne se concentrent pas uniquement sur la protection des systèmes logiciels et du cyberespace à l’aide de mécanismes techniques (cybersécurité) [3]. Cela implique de comprendre et d'aborder le comportement humain, de discerner les actions, les réactions et les réponses des gens aux situations, aux stimuli et aux environnements (psychologie cognitive). L'expérience montre que les utilisateurs sont souvent les maillons les plus vulnérables aux attaques d'ingénierie sociale, car ils sont trompés par les tactiques de manipulation psychologique utilisées par les cybercriminels. Cet essai explore comment la combinaison de l’IA et de la psychologie cognitive peut améliorer la capacité à anticiper, détecter et prévenir les cybermenaces et vulnérabilités.

La cybercriminalité à la disponibilité et à la sécurité des systèmes, des informations et des utilisateurs dans le monde entier [1]. Les conséquences vont des pertes financières, à la violation de la vie privée, jusqu'à un éventuel impact sur la souveraineté nationale. [2]. En réponse à ce défi, une stratégie émerge pour exploiter la puissance de l'apprentissage automatique et d'autres approches d'IA [3], ainsi qu'une compréhension des processus cognitifs humains impliqués dans les actions criminelles en ligne, pour développer des solutions contre la cybercriminalité [4] .

La cybercriminalité englobe toute activité illicite menée au moyen des TIC via l'utilisation d'ordinateurs et d'appareils électroniques en relation avec le cyberespace [5] . Cela inclut une grande variété de cybercriminalités, notamment le vol de données personnelles, la fraude en ligne, les ransomwares, le phishing ou la fraude bancaire, les attaques contre les applications Web et les infrastructures publiques.

La cybersécurité est définie comme la préservation des informations dans le cyberespace [6]. Cela implique de le protéger contre diverses cybermenaces, telles que les cyberattaques, le cyberespionnage, la fraude en ligne et le vol de données. L'IA fait référence à des systèmes conçus par l'homme qui imitent ou reproduisent les fonctions cognitives associées à l'intelligence humaine [7].

Enfin, la psychologie cognitive étudie les processus mentaux tels que l'acquisition de connaissances, la perception, la mémoire, le raisonnement et la prise de décision. Son objectif est de comprendre comment l'esprit humain traite les informations, organise les pensées, stocke et récupère les souvenirs [8].

Désormais, en ce qui concerne les techniques d'application de l'IA avec la psychologie cognitive pour lutter contre la cybercriminalité, divers algorithmes d'apprentissage automatique (ML) sont utilisés. Parmi eux figurent : les réseaux de neurones artificiels (ANN), les machines à vecteurs de support (SVM), les arbres de décision (DT), les forêts aléatoires (RF) et le Deep Learning (DL). De plus, le traitement du langage naturel (NLP) et l'apprentissage automatique non supervisé, tels que le clustering et la détection d'anomalies, sont utilisés pour identifier les comportements suspects dans le trafic réseau ou les journaux d'événements [9].

En ce qui concerne l'application de techniques de sécurité cognitive pour lutter contre la cybercriminalité, les algorithmes intègrent des principes et des concepts de psychologie cognitive dans la conception et la mise en œuvre de solutions de cybersécurité. Il s'agit notamment de la modélisation du comportement humain pour comprendre l'interaction des utilisateurs avec les systèmes informatiques et leur sensibilité à l'ingénierie sociale. Ils couvrent également l'analyse des risques et la prise de décision , l'identification des biais cognitifs et l'élaboration de stratégies pour atténuer leur impact. De plus, les tactiques d’ingénierie sociale et de manipulation psychologique utilisées par les cybercriminels sont prises en compte. [10][11].

Concernant l’intégration de l’IA et de la psychologie cognitive, diverses applications pour lutter contre la cybercriminalité. Ils incluent la détection avancée des menaces , car l'IA peut analyser de grands volumes de données pour identifier des modèles de comportement anormaux. Prévention de la fraude, lorsqu'elle est utilisée pour développer des modèles prédictifs permettant d'identifier les transactions financières suspectes ou les activités frauduleuses en ligne. Authentification des utilisateurs , car l'IA peut analyser le comportement des utilisateurs, tels que les habitudes de saisie et de navigation, pour détecter les tentatives de phishing ou l'accès non autorisé aux comptes en ligne. En combinant cela avec la compréhension de la psychologie cognitive des signaux de tromperie et de manipulation dans l'interaction humaine, il est possible de développer, entre autres, des systèmes d'authentification plus robustes et plus sécurisés.

D'autres exemples consistent à prévenir les attaques d'ingénierie sociale , telles que le phishing et les ransomwares, en entraînant des algorithmes de ML pour identifier les e-mails infectés et autres tentatives de phishing [13]. Il améliore également l'authentification biométrique , en utilisant l'IA pour développer des systèmes utilisant des caractéristiques physiques uniques telles que les empreintes digitales, la reconnaissance faciale ou les modèles vocaux. De plus, l’IA est utilisée dans l’analyse des sentiments sur les réseaux sociaux pour détecter les conversations ou activités suspectes liées à la cybercriminalité.

Concernant les nouveaux défis et les futures lignes de recherche dans l’application de l’IA et de la psychologie cognitive à la cybersécurité, ils continuent d’être développés [14][15][16]. Cependant, il reste encore confronté à de nombreux défis, notamment des problèmes d'éthique et de confidentialité ; Il convient de souligner que les cybercriminels utilisent également l’IA et la psychologie cognitive, ce qui souligne l’importance d’une innovation constante.

En résumé, la combinaison de l’IA et de la psychologie cognitive offre une approche globale pour anticiper, détecter et atténuer les cybermenaces. Cette synergie nous permet de développer des solutions plus efficaces pour protéger les systèmes, les données et les utilisateurs contre les menaces croissantes du cyberespace. Il est crucial de promouvoir une culture de cybersécurité à travers des stratégies de sensibilisation et des formations à la prévention des cyberattaques. Pour les entreprises, il est essentiel d’investir dans des mécanismes de protection pour la sécurité des informations des utilisateurs, de leurs données et des organisations.

Les références

1. ISBN : 978-9942-765-88-8.  

2. DOI : 10.1016/j.comnet.2022.109032 

3. DOI : 10.3390/électronique11111692 

4. DOI : 10.1007/978-981-16-6309-3_4 

5. DOI : 10.1186/s13731-019-0105-z  

6. DOI : 10.21681/2311-3456-2014-1-28-35 

7. DOI : 10.1016/j.caeo.2024.100159 

8. DOI : 10.1007/978-3-031-28073-3_59 

9. DOI : 10.3390/app13095275 

10. DOI : 10.3390/électronique12194007. 

11. DOI : 10.1007/978-3-031-24985-3_28 

12. DOI : 10.1007/978-3-031-03884-6_28. 

13. DOI : 10.1007/978-3-031-03884-6_26 

14. DOI : 10.1109/WorldS451998.2021.9514039. 

15. DOI : 10.1007/978-3-030-60467-7_24 

16. DOI : 10.1109/ACCÈS.2019.2942805.