Les ISP se protègent contre la cybercriminalité avec l’IA et des centres d’opérations de sécurité

Les ISP se protègent contre la cybercriminalité avec l'IA et des centres d'opérations de sécurité
Share on Pinterest Share on LinkedIn

Les systèmes de protection traditionnels, tels que les antivirus et pare-feu installés sur les équipements, restent utiles, mais ne suffisent plus face à la complexité croissante des cyberattaques. Dans ce contexte, les fournisseurs d’accès à Internet (FAI ou ISP) deviennent des acteurs essentiels : en gérant d’énormes volumes de trafic, ils ont la capacité de détecter des comportements anormaux sur le réseau qui passent inaperçus pour les utilisateurs. Cela leur confère un rôle clé dans la protection des citoyens et des organisations contre des menaces opérant de manière invisible.

La situation actuelle renforce cette nécessité : en 2024, le trafic généré par des bots automatisés a dépassé pour la première fois celui produit par les humains, représentant 51% du trafic web total. Parmi celui-ci, un 37% a été identifié comme malveillant, selon le Rapport d’Imperva sur les bots malicieux 2025. Ce chiffre met en évidence l’urgence de renforcer la sécurité à partir même de l’infrastructure d’Internet.

Détecter l’invisible : botnets, IA et modèles de trafic

Les botnets, constitués d’appareils compromis contrôlés par des cybercriminels, ont proliféré dans le contexte de l’hyper-connectivité actuelle. Ces réseaux agissent de manière discrète et peuvent réaliser des attaques DDoS à grande échelle, diffuser du ransomware ou dérober des données sans être détectés. Un exemple notable est la campagne du cheval de Troie bancaire Grandoreiro, dont l’infrastructure a été démantelée en 2024 lors d’une opération internationale impliquant ESET, Europol, Interpol et la Police fédérale brésilienne.

Dans ce contexte, les fournisseurs d’accès à Internet (FAI) jouent un rôle crucial, car en gérant d’énormes volumes de trafic, ils agissent comme de véritables tournes de contrôle numériques. Depuis cette position, ils peuvent identifier les anomalies statistiques sur le réseau, telles qu’une augmentation inhabituelle de volume, des communications répétitives vers des destinations suspectes ou des tentatives de connexion avec des infrastructures de commande et contrôle (C2).

Pour atteindre ce niveau de détection, la l’automatisation basée sur l’intelligence artificielle (IA) est essentielle. Grâce à ces technologies, il est possible de repérer les déviations dans les modèles de trafic global, de différencier les comportements légitimes de ceux annonciateurs d’incidents potentiels, et de générer des alertes concernant des activités liées aux botnets ou aux attaques distribuées. De plus, l’intelligence sur les menaces vient renforcer cette stratégie, permettant aux FAI de bloquer preventivement les connexions vers des domaines malveillants, des infrastructures utilisant la génération algorithmique de domaines (DGA) ou des services frauduleux. Tout cela sans nécessiter l’inspection du contenu des communications, garantissant ainsi la privacy des utilisateurs.

« Un Centre de Opérations de Sécurité (SOC) est essentiel pour que les FAI puissent faire un saut qualitatif dans la détection et la réponse aux incidents », explique Alejandro Aliaga, CTO d’Ontinet.com, distributeur officiel d’ESET en Espagne. « Au sein d’un SOC, convergent différentes capacités : des systèmes basés sur l’intelligence artificielle capables d’identifier des motifs échappant à l’œil humain, l’intelligence sur les menaces sous forme de listes de blocage, de domaines et adresses IP malveillants, ainsi que l’expertise des analystes pour coordonner la réponse. Grâce à cette synergie, le FAI devient la première ligne de défense contre la cybercriminalité ».

La collaboration, une stratégie clé

Au-delà de la technologie, la coopération entre les FAI est fondamentale pour freiner l’expansion de la cybercriminalité. L’échange d’indicateurs de menace et de compromissions permet d’anticiper les campagnes globales, de contenir les attaques avant leur propagation et de renforcer la résilience de l’ensemble de l’infrastructure numérique. La collaboration sectorielle et le travail conjoint avec des organismes spécialisés sont, en conséquence, des éléments essentiels pour créer un écosystème de communication plus sécurisé.

« La nécessité d’adopter des services de sécurité gérés, comme les SOC, devient de plus en plus importante, car ils permettent aux FAI d’anticiper les attaques et de protéger leurs infrastructures contre des campagnes dirigées par des cybercriminels, comme cela a été observé en 2024 avec l’opérateur FREE en France », ajoute Aliaga. « La synergie de tous les acteurs de l’écosystème Internet, travaillant en coordination et partageant leurs connaissances, contribuera à faire avancer un réseau plus sécurisé et résilient pour tous ».

Ontinet.com, représentée par son CTO, participera à la 7ème Édition du ISP Business Meeting, qui se tiendra le 12 septembre prochain au Círculo Industrial d’Alcoy. Lors de cet événement, il présentera la conférence « Sniffing Bad : le trafic laisse toujours une trace », où sera approfondi le rôle des FAI en tant que première ligne de défense contre la cybercriminalité.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

La pêche aux entreprises s’envole grâce à l’intelligence artificielle générative

Neuralink atteint une nouvelle étape : 12 patients cumulant plus de 2 000 jours d’utilisation d’implants cérébraux

Alternatives à AWS ParallelCluster pour la gestion de clusters HPC

Surveillance du trafic en temps réel avec nload sur Linux

Les ISP se protègent contre la cybercriminalité avec l’IA et des centres d’opérations de sécurité

Starlink obtient des fréquences en Espagne et prépare la transition vers la 5G par satellite en tant qu’opérateur mobile