Accueil / Projets financés / IA / Zerospan

Zerospan

Prédire la "météo du spam".

Communications
Montréal

En dépliant le carton, l’odeur du fromage mêlée à la sauce tomate se répand dans la salle de conférence. Alors que l’on distribue les pointes dégoulinantes et qu’on ouvre les canettes de Pepsi, l’ambiance est bon enfant. Puis David Poellhuber, PDG de Zerospam — le patron — prend la parole. Il parle de son rêve.

Lorsqu’il se tait, on n’entend plus que le pétillement des bulles de boissons gazeuses qui éclatent dans les verres en plastique. Un membre de l’équipe lève la main. « Je pense qu’on peut le faire. »


David Poellhuber, fondateur et président-directeur général de Zerospam

L’IA au cœur de la stratégie

L’aventure de Zerospam avec l’intelligence artificielle commence quelques années plus tôt. Fondée en 2003, l’entreprise est rentable, mais elle est toujours relativement petite dans le domaine de la cybersécurité. Dans ce secteur hautement concurrentiel, une innovation marquante chez un compétiteur pourrait tout changer.

Zerospam a accès à des tonnes de données, mais ne les exploite pas, faute de moyens. Et il ne fait aucun doute à l’esprit de David Poellhuber que l’intelligence artificielle jouera un rôle déterminant dans son industrie. Il est à Montréal, une des plaques-tournante de cette technologie, il doit en profiter.

« J’assistais à un événement de l’AQT (Association québécoise des technologies), se souvient David, et mon téléphone sonne. Je sors pour répondre. C’était le Conseil national de recherches du Canada qui m’appelait à propos d’une subvention pour travailler sur une composante d’apprentissage machine. En plein milieu d’une conférence sur l’intelligence artificielle ! À ce moment-là, je me suis dit que les astres étaient alignés. »

Zerospam allait cependant rapidement se rendre compte que l’apparente conjoncture des planètes n’était pas synonyme de facilité. Appliquer l’apprentissage machine au monde des pourriels n’a rien d’aisé.

« Pour qu’une intelligence artificielle arrive à reconnaître un cancer du poumon sur une radiographie, tout ce qu’on doit faire, c’est lui donner des dizaines de milliers de photos de cancers du poumon et elle apprendra à les distinguer mieux que les meilleurs radiologues, explique David. Notre problème à nous, c’est qu’on ne peut pas se permettre d’aller fouiller dans les correspondances de nos clients. Il faut s’y prendre par des moyens détournés. »

Après deux ans de dur labeur, les résultats sont enfin là. L’équipe a réussi à créer un premier système qui ajuste finement et automatiquement les règles de son filtre, augmentant ainsi la capacité de l’entreprise à différencier les bons courriels des indésirables. C’est une première et importante victoire, mais ce n’est pas assez. David veut plus.

C’est à ce moment qu’il commande de la pizza pour tout le monde.

La météo du spam

« Je pense qu’on peut le faire. » Immédiatement, l’équipe se met en mode remue-méninge. Les idées fusent et on s’entend : il y a bien un moyen!

Le rêve de David, c’est non seulement d’être en mesure d’identifier les campagnes de pourriels, mais de les prévenir. « Je voulais que l’on puisse analyser la “météo du spam”, dit-il. Comment se fait-il que nous ne soyons pas capables de voir venir les menaces malgré la quantité de données que l’on a ? »

L’idée mobilise immédiatement ses employés. Le moyen identifié : le partitionnement de données ou, en anglais, le data clustering.

Le data clustering est une forme d’apprentissage machine qui consiste à rassembler des objets similaires en groupes nommés clusters. L’équipe de David ne peut pas aller fouiller les courriels de ses clients, mais a accès à une autre source d’informations : les métadonnées. Ce sont ces renseignements attachés à un message électronique : sa provenance, par quel serveur il est passé, le type de contenu, son statut, la demande de confirmation de lecture, etc.

En regroupant des courriels aux métadonnées similaires, il devenait possible de les rassembler sous forme de campagnes. Celles-ci sont ensuite analysées par le système et des alertes sont automatiquement générées si certains éléments soulèvent des doutes. Mieux encore : l’intelligence artificielle apprend et se perfectionne constamment pour évoluer avec les menaces.

Source : Google, visualisations de « data clustering »

Cette intelligence offerte par la machine a permis à Zerospam d’être en mesure de détecter une campagne de pourriels en quelques minutes seulement. L’entreprise est aujourd’hui capable de la bloquer avant qu’elle se rende dans la boîte de réception de son destinataire.

« On en est arrivé à un moment magique où l’on pouvait étudier le trafic des courriels en temps réel, explique David. En cliquant sur un bouton, on pouvait faire dérailler toute une campagne frauduleuse. Toutes les compagnies veulent voir venir les menaces. Ça nous a mis sur la map du marché de la threat intelligence (la détection des menaces). »

Récemment, Zerospam a été acheté par Hornetsecurity ce qui élargit encore plus le champ des possibles tout en apportant des moyens à l’équipe Zerospam. L’objectif, cependant, demeure le même : rendre les communications électroniques plus sûres.

« À la fin de la journée, nos employés peuvent dire qu’ils ont contribué à installer des protections contre des pourriels qui tentaient de frauder leur sœur ou leur voisin, indique David. On œuvre clairement du bon côté de la force. »


Présentation de David Poellhuber de Zerospam à 17m50s

Partager le projet

Partenaire financier