Paste your Google Webmaster Tools verification code here

Cybersécurité

Dossier : Vers un nouveau modèle de sécurité

on

La cybersécurité a évolué de façon naturelle depuis le début des années 90, partant de la sécurité physique et du contrôle d’accès pour aboutir à la mise en place d’une gouvernance sécurité. Autour de ces mesures s’est construit un modèle de sécurité qui a mué au fil du temps, et qui doit aujourd’hui se réinventer pour rester performant.

La cybersécurité s’articule autour de 4 grands principes qui dictent le cycle de vie de la protection du SI. Ces 4 étapes clés sont détaillées ci-dessous.

Un modèle axé autour de la protection a d’abord vu le jour, en sécurisant principalement les points d’accès externes du SI. Face à la multiplication des points d’entrée dans le SI, l’explosion des interconnexions et la révolution digitale, il s’est finalement montré dépassé. La détection et la réaction ont ensuite été érigés en nouveau modèle prédominant, avec un certain succès qui s’est toutefois rapidement trouvé confronté à des technologies et des attentes quelque peu dépassées.

Le déploiement à grande échelle dans les entreprises des SIEM et autres outils de détection analytiques a été suivi de peu par l’avènement du Big Data et le développement du Machine Learning. Ces derniers ont permis un traitement en masse des données, au moyen de méthodes plus efficaces, et en temps réel, ouvrant de nouveaux horizons à la cybersécurité.

Les briques du SI (applications, postes, serveurs…) ont depuis longtemps été identifiées, à raison, comme les éléments à protéger mais les modèles de sécurité axés sur la détection et la réaction les considèrent trop souvent indépendants les uns des autres. Pendant ce temps les attaques s’appuient sur des schémas de plus en complexes qui tirent parti de toutes ces briques et de leurs interconnexions, et en particulier de leurs faiblesses.

Ces solutions de détection tentent de détecter ce qui est anormal, mais sans connaissance suffisante sur ces anomalies, qui peuvent naître ou évoluer au fil du temps, comme par exemple des virus polymorphes ou des schémas de fraude innovants qui échappent respectivement aux antivirus et aux SIEM.

 

Les briques du SI doivent continuer d’être sécurisées mais avec une approche plus innovante qui s’appuie sur les informations contenues dans les nombreuses données qu’elles génèrent, et en les inscrivant dans un contexte global lié à leur usage, leur comportement, et celui des utilisateurs qui les sollicitent. D’un point de vue technique, le machine learning et le deep learning permettent de modéliser et de faire évoluer extrêmement finement ce qui est normal, pour facilement détecter les formes d’anomalies, même si elles sont inconnues ou latentes.

Cette approche innovante reflète un nouveau paradigme de sécurité dans lequel l’inconnu n’est plus à craindre, et l’inventivité des attaques plus une limite de perception. Il est important d’adopter ce virage clé de la cybersécurité afin de demeurer efficace et performant en matière de protection du SI.

Commentaires

commentaires

About Thomas Graindorge

Fan de nouvelles technologies, je suis co-fondateur du site After the Web. N'hésitez pas à me contacter pour devenir à votre tour rédacteur sur le site.

Recommended for you

You must be logged in to post a comment Login