Résumé:
La transformation numérique rapide de la société moderne a engendré une connectivité
et une innovation sans précédent, tout en introduisant des défis complexes en matière
de cybersécurité. Parmi ces défis, les attaques d’ingénierie sociale, en particulier le phishing,
sont devenues une menace omniprésente, exploitant les vulnérabilités humaines
pour contourner les mesures de sécurité traditionnelles. Cette thèse présente une investigation
approfondie des techniques avancées pour détecter et atténuer les attaques de
phishing sur plusieurs vecteurs, notamment les e-mails, les URL et les SMS.
En s’appuyant sur des méthodologies de pointe en apprentissage automatique et apprentissage
profond, cette recherche apporte plusieurs contributions majeures au domaine
de la cybersécurité. Premièrement, nous améliorons la détection des attaques d’ingénierie
sociale grâce à l’application de techniques de suréchantillonnage avec les Machines
à Vecteurs de Support (SVM), validées par des tests statistiques d’Analyse de Variance
(ANOVA). L’ANOVA est une méthode statistique utilisée pour comparer les performances
de plusieurs modèles en analysant la variance entre leurs résultats, garantissant ainsi la
robustesse et la fiabilité de nos solutions proposées.
Deuxièmement, nous introduisons une application novatrice des Réseaux Convolutionnels
Temporels (TCN) pour la détection des URL de phishing, démontrant une performance
supérieure dans l’analyse des motifs séquentiels des caractères d’URL. Troisièmement,
nous proposons une approche hybride qui intègre l’apprentissage profond avec le raisonnement
à base de cas (CBR), permettant des stratégies de détection de phishing adaptatives
basées sur des modèles d’attaques historiques.
Pour répondre à l’évolution des menaces de phishing, ce travail explore les réseaux de
neurones à architecture Siamese pour la vérification de la paternité dans la classification
des e-mails et met en oeuvre un cadre d’apprentissage profond fédéré préservant la
confidentialité pour détecter les attaques de phishing par SMS (smishing).
Notre approche globale permet non seulement d’approfondir la compréhension théorique
de la détection du phishing, mais offre également des solutions pratiques et applicables
pour renforcer les mesures de cybersécurité. En abordant la nature multifacette des attaques
de phishing et en exploitant des techniques informatiques avancées, cette recherche
contribue au développement de mécanismes de défense plus robustes et adaptatifs contre
les cybermenaces en constante évolution dans notre écosystème numérique de plus en plus
interconnecté.
