Big Data : repenser la sécurité des SI
D’un côté des données toujours plus nombreuses, de l’autre le Cloud Computing… Comment imaginer que l’on pourra demain se défendre contre les attaques en utilisant les recettes d’hier ?
Les entreprises le savent : la sécurité des systèmes d’information figure parmi les principaux enjeux de demain.
Difficulté supplémentaire : sécuriser ne veut pas dire verrouiller, interdire.
Si la sécurité des données ne peut être assurée que par un contrôle scrupuleux à leur accès, voire par le chiffrement dans certains cas, ces données — métier notamment — doivent rester accessibles facilement, à tout moment.
Comment concilier ces deux impératifs ? Une gageure en effet, surtout lorsque l’on sait que l’information, loin d’être figée, s’enrichit en permanence, via les réseaux sociaux notamment. Ces apports extérieurs doivent être à leur tour contrôlés, analysés, processus qui génère de nouvelles informations, qu’il faut également protéger, etc.
Bref, le processus collecte-analyse-protection est permanent, sans fin.
Il est aujourd’hui impossible de se contenter d’installer des dispositifs statiques de protection, comme les pare-feu ou les anti-malwares.
De même, décortiquer une attaque après coup n’a que peu d’intérêt, car il est probable que la suivante se fera selon d’autres modalités, et d’autant plus virulente.
Course contre la montre
Protection et analyse doivent se faire simultanément et en temps réel. Avec le Big Data, surveiller en permanence réseaux et flux d’information est un impératif pour pouvoir déjouer les tentatives d’intrusion, pour repérer les comportements anormaux, les signaux faibles.
Une course contre la montre est engagée entre les « pirates » et les dispositifs de sécurité.
Les premiers attaquent le plus vite possible pour éviter d’être repérés, tandis que les seconds tentent de répondre aussitôt.
Si outils et technologies existent aujourd’hui pour sécuriser les SI, il semble en revanche que les entreprises ne disposent pas en interne des compétences humaines pour les déployer.
Ces entreprises devront-elles confier à des spécialistes extérieurs la protection de ce qui est, désormais, considéré comme leur principale richesse ?