Pour faire face à l’afflux de données non structurées (fichiers, images, vidéos, etc.), le big data s’impose désormais. D’autant qu’il de dote d’une couche analytique qui le rend particulièrement pertinent. C’est donc sans surprise que le big data s’invite dans la sécurité.
Lors de la conférence RSA, qui s’est tenue à San Francisco, le big data a occupé une partie des discussions. D’abord parce que la profusion des services et des objets (devices) connectés multiplie à un rythme exponentiel la quantité d’informations qui circulent dans et à l’extérieur l’entreprise ; qu’il faut bien stocker ces informations ; mais surtout qu’en corollaire chaque donnée peut être un vecteur de diffusion d’une menace, ou d’une information qui ne devrait pas quitter le cercle de l’entreprise.
L’immense volume des données non structurées nécessite l’apport d’outils pour les opérer, et ces outils sont encore peu nombreux ou inopérants lorsqu’il s’agit d’évoquer la sécurité. De même, si un attaquant pénètre une base big data, il peut accéder à un étalage de données dans lesquelles figurent inévitablement des informations confidentielles.
En revanche, par sa capacité à collecter, accumuler et analyser des informations en provenance de sources multiples et en quasi temps réel, le big data est une opportunité pour adopter une nouvelle approche de la sécurité, plus réactive, plus comportementale, plus tournée vers l’analyse des flux, des réseaux, des évènements, voire en embarquant une dose de prédictibilité et de proactivité. Le spectre du cloud computing milite également pour l’intégration du big data dans les processus de sécurité des organisations.
Pour autant, cette nouvelle forme d’intelligence sécuritaire multisource induite par le big data ne doit pas masquer les efforts qui sont menés par les organisations pour se protéger, et qui ne doivent pas se relâcher. Souvenez-vous, il y a quelques années un mouvement provenant d’universités américaines posait la question suivante : au vu du coût et de la charge de travail qu’ils imposent, faut-il conserver les antivirus ou alors se contenter de réparer les dégâts au moindre coût ? Certains discours entendus sur RSA se faisaient si dithyrambiques sur le big data que l’on aurait pu imaginer abandonner tout autre outil pour laisser l’analytique nous protéger.
Certes, le big data permet aujourd’hui d’imaginer de nouvelles procédures pour analyser le comportement des individus et des organisations qui les emploient. Mais c’est oublier à la fois l’inconscience humaine, et cela aucune base de données ne pourra nous en protéger totalement, mais également son intelligence pour contourner les protections. Le facteur humain reste un incontournable. Sans oublier que le big data a un coût…
Dans ces conditions, si l’adoption du big data pourrait faire franchir une étape dans l’évolution de la protection des hommes, des systèmes et des données, ce ne sera jamais la panacée. Il nous faut rester vigilants ! Une vigilance que les outils de nouvelle génération vont accompagner, renforcer, et pourquoi pas supplanter en partie. Nous n’en sommes encore qu’au début d’une démarche que d’aucuns voudraient transformer en science. Mais n’oublions pas que dans big data il y a « big », comme dans Big Brother !
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…