Abstract:
Ce mémoire porte sur la détection des attaques persistantes avancées (APT) dans un réseau
d'entreprise à l'aide de l'intelligence artificielle. Les attaques APT constituent une menace majeure car elles sont discrètes, évolutives et difficiles à détecter avec les solutions de sécurité
classiques. Pour répondre à cette problématique, nous avons conçu une architecture de simulation représentant un réseau d'entreprise vulnérable et y avons reproduit un scénario complet d'attaque APT. Ce scénario a permis de collecter un jeu de données réel (DSRL-APT-2023), qui constitue la base de nos expérimentations.
Nous avons ensuite appliqué plusieurs techniques d'apprentissage supervisé, dont le modèle
XGBoost, afin de classifier les événements et détecter les activités malveillantes. Les résultats
obtenus mettent en évidence une précision élevée dans l'identification des phases d'attaque,
ainsi qu'une bonne robustesse face aux faux positifs. Ces performances démontrent l'efficacité des approches supervisées pour renforcer la sécurité des réseaux d'entreprise.
Enfin, nous discutons des perspectives futures, telles que l'amélioration de la qualité des
données, l'enrichissement du scénario de simulation avec davantage de phases d'attaque, et
l'optimisation des modèles supervisés afin de faciliter une détection plus rapide et plus fiable
