PLU­TÔT QUE D'ÉRI­GER DES MURS, ANA­LY­SER LE COM­POR­TE­MENT

À me­sure que les tech­no­lo­gies informatiques se dé­ve­loppent et se trans­forment, tout comme le com­por­te­ment des uti­li­sa­teurs qui évo­lue, les tech­niques pour pro­té­ger les en­tre­prises pro­gressent elles aus­si. 2016 ver­ra une at­ten­tion par­ti­cu­lière por­tée à la

L'Informaticien - - SÉCURITÉ -

De­puis des di­zaines an­nées, les en­tre­prises se sont pro­té­gées der­rière de hauts murs com­po­sés de tech­no­lo­gies informatiques : fi­re­wall, an­ti­vi­rus, WAF et consorts. À chaque me­nace sa ré­ponse ma­té­rielle ou lo­gi­cielle, si bien que de nom­breuses en­tre­prises se sont re­trou­vées comme re­tran­chées der­rière des tas de so­lu­tions de sécurité plus ou moins ob­so­lètes, dif­fi­ciles à main­te­nir et à gé­rer. C’est bien en­ten­du sans comp­ter avec des fron­tières vir­tuelles de l’en­tre­prise qui sont dé­sor­mais ou­vertes aux quatre vents : d’une in­for­ma­tique cen­tra­li­sée sur la­quelle le RSSI jouait le rôle de tour de contrôle, il doit se trans­for­mer en un Big Bro­ther de la sécurité dans le pé­ri­mètre mais aus­si à l’ex­té­rieur des murs de l’en­tre­prise. Les ap­pli­ca­tions qui se sont mul­ti­pliées, le sto­ckage dans les Clouds ( pri­vés, pu­blics, hy­brides), la mo­bi­li­té, l’ac­crois­se­ment du vo­lume de don­nées et le big da­ta, l’in­ter­con­nexion entre les don­nées… Tous ces phé­no­mènes n’ont fait qu’ac­croître la com­plexi­té de la sécurité du SI. De­puis deux ans à peine, on ob­serve donc un phé­no­mène : la sécurité et la ma­nière de pen­ser la sécurité évo­luent. L’en­tre­prise re­tran­chée der­rière ses murs n’em­pê­che­ra ja­mais qui­conque a dé­ci­dé de per­cer ses dé­fenses ; tous les res­pon­sables de la sécurité vous le di­ront.

2016 sous le signe de la cy­ber-ré­si­lience

« Nous sommes dans un mou­ve­ment qui a dé­bu­té il y a en­vi­ron deux ans, et qui a fait émer­ger des ou­tils dont les gros dé­ploie­ments ont lieu en ce mo­ment : les IPS (sys­tème de pré­ven­tion d’in­tru­sion), DLP (Da­ta

Loss Pre­ven­tion) ou en­core SIEM (Se­cu­ri­ty In­for­ma­tion and Event

Ma­na­ge­ment) » , ex­plique Mat­thieu Ga­rin, ma­na­ger prac­tice risk chez So­lu­com. Ces so­lu­tions sont ac­tuel­le­ment tes­tées et dé­ployées pour ré­pondre aux nou­velles contraintes et me­naces. Le moins qu’on puisse dire sur ces nou­velles tech­niques est que nous man­quons de re­cul pour éva­luer leur ef­fi­ca­ci­té dans le temps. Dans le cas des SIEM, plu­sieurs pro­jets ont été aban­don­nés ces der­niers mois du fait de la com­plexi­té de fonc­tion­ne­ment. 2016 de­vrait donc être une an­née char­nière qui ver­ra les en­tre­prises évo­luer dans leur ma­nière de pen­ser la sécurité de leurs in­fra­struc­tures. Les SOC (Se­cu­ri­ty Ope­ra­tion Cen­ters) sont un dé­but de la ré­ponse de cette nou­velle vague. La ten­dance veut que beau­coup d’en­tre­prises choi­sissent d’ex­ter­na­li­ser ces centres opé­ra­tion­nels ; le Fran­çais NetXP a lan­cé sa so­lu­tion en oc­tobre 2015. C’est en soi une pre­mière étape de la tran­si­tion qui s’ef­fec­tue de­puis un an à peine et qui de­vrait prendre ra­cine en 2016. Glo­ba­le­ment nous pou­vons dire que la sécurité des en­tre­prises est au ni­veau, mais ne peut (et ne pour­ra pro­ba­ble­ment ja­mais) em­pê­cher des in­tru­sions. C’est aus­si pour­quoi 2016 de­vrait être pla­cé sous le signe de la cy­ber-ré­si­lience : « Face à ce constat, les en­tre­prises tra­vaillent sur l’an­ti­ci­pa­tion d’at­taques et se pré­parent à re­mettre leur SI le plus

La so­lu­tion DarkT­race s’ac­com­pagne d’une in­ter­face très ori­gi­nale en 3D pour une meilleure vi­sua­li­sa­tion des in­for­ma­tions.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.