Big data et sécurité : les bons process font les bonnes données

Aujourd’hui, ce sont plus de 2,5 quintillions octets, soit 1030 données qui sont créés par jour. L’hyper-connectivité des individus, la multiplication des terminaux (ordinateurs, téléphones, tablettes), et des objets connectés, ont fait se multiplier les données transitant sur le réseau. Ainsi, on estime que le nombre de données produites par les internautes doublerait tous les 18 à 24 mois. Et la tendance ne risque pas de s’atténuer car avec les objets connectés, c’est encore plus de données qui vont être disponibles. Demain, nous posséderons en moyenne 8 objets connectés à titre personnel. Mais comment identifier et sécuriser les données importantes et comment le Big Data peut être un outil pour analyser et prévoir les menaces ?

Les défis du Big Data : protection de la vie privée et qualité de la donnée

Pour les entreprises, ces données sont d’inestimables informations pour développer de nouveaux services et créer de la valeur ajoutée. Néanmoins, les réglementations, le Privacy Shield aux Etats-Unis, et la récente RGPD en Europe, leur imposent désormais des obligations. Parmi celles-ci, les entreprises doivent “sécuriser les données personnelles contre tout traitement non autorisé ou illégal, mais aussi contre la perte accidentelle, la destruction ou l’altération des données personnelles en mettant en œuvre les mesures de sécurité physique, technique et organisationnelle appropriées”. En France, les pouvoirs publics accompagnent les entreprises à soulever ce défi avec l’appel à projet du Programme d’Investissement d’Avenir dans le domaine du numérique, dont l’action “cœur de filière” avec un volet sécurité a été dotée de 150 millions d’euros en 2013.

Les procédés d’anonymisation irréversible se développent. Orange s’est fortement engagée en la matière et ses solutions Big Data font l’objet d’échanges avec les services de la CNIL.

Des cyberattaques en constante augmentation

Les perspectives de croissance du secteur sécurité informatique sont importantes tant les menaces se font pressantes. En effet, le vol de données aurait augmenté de 78% en 2014 comparé à l’année précédente. Plus d’un milliard de données a été dérobé. Les opérations de hacking d’acquisition de données ont, elles, augmenté de 49%. Tous les deux ans, le cabinet de conseil PriceWaterHouseCoopers (PwC) réalise une étude sur les menaces informatiques pesant sur les entreprises. La dernière a révélé que les cyberattaques contre les sociétés ont augmenté de 38% dans le monde et de 51% en France, soit l’équivalent de 21 incidents par jour.

Avec le Big Data, trois nouveaux types de risques apparaissent. Ils peuvent être liés à l’acquisition de données, à la réglementation, et à la vie de la donnée. Cependant, la mise en place, dès la conception d’un projet, des grandes briques de sécurisation permet de réduire fortement ces risques. Big Data ou pas, les process d’authentification, de contrôle d’accès, d’audit et de cryptage, sont des éléments incontournables de la sécurité de tout système.

De nouveaux risques apparaissent avec le Big Data

Mais la technologie ne dit pas son dernier mot et se révèle un puissant outil de contre-attaque. Avec le Big Data, les fournisseurs de solutions sécurité disposent d'incroyables bases de données incidents, traces, malwares et exécutables qui leur permettent de créer plus d'intelligence et d'automatiser les réponses aux attaques.

Dépasser les niveaux de sécurité classiques

La sécurité informatique repose aujourd’hui sur deux étapes principales :

  1. l’entreprise se protège contre les menaces connues ;
  2. elle s’efforce d’identifier et de se protéger en temps réel contre des menaces inconnues, notamment via les technologies de “bac à sable” (sandboxing).

Le recours au Big Data va permettre aux entreprises d’atteindre un troisième échelon de protection, à savoir : la capacité à mesurer l’impact que la menace détectée a eu ou aurait eu sur l’infrastructure. Le Big Data a la capacité d’analyser des volumes massifs et épars de données. La vélocité des algorithmes de traitement est cruciale quand on pense que les grandes entreprises peuvent compter des dizaines d’incidents par jour. Les solutions Big Data peuvent donc venir en complément des solutions de gestion des logs et du SIEM (Security Incident Monitoring). 

L’analyse prédictive des menaces grâce au Big Data

Les pratiques analytiques liées au Big Data peuvent renforcer les systèmes de sécurité des entreprises et anticiper tout signal faible de menace. Les fournisseurs disposent en effet d’incroyables bases de données incidents, traces, malwares et exécutables. En mutualisant les historiques et les référentiels de menaces, ils créent plus d’intelligence. Les pratiques analytiques intègrent des modèles de représentation des menaces et des attaques. Par exemple, en identifiant des modèles dans le comportement des attaquants, les pratiques analytiques du Big Data sont utiles dans la détection précoce d’intrusions extérieures. Les données sont nécessaires pour la formation et la déduction de modèles à partir de ces analyses. La vitesse de traitement et de calcul des technologies du Big Data, additionnée à cette connaissance plus fine, permet une automatisation plus efficace des réponses.

Le facteur humain au cœur des préoccupations liées à la sécurité

Gardons à l’esprit que 84% des incidents sont liés au facteur humain. L’ouverture d’e-mails piégés et l’utilisation de mots de passe non suffisamment sécurisés sont les principales causes d’intrusion. Les affaires Snowden et Manning rappellent à quel point le contrôle des accès et de l’utilisation des données sont des points critiques. Or, de plus en plus de solutions d’analyse prédictive issues du Big Data sont capables d'identifier les comportements à risque d'utilisateurs et de bloquer automatiquement les accès aux informations sensibles. Des signaux d’alerte automatiques peuvent être programmés lorsque, par exemple, un utilisateur accède à des données inhabituelles à une heure inhabituelle.

La sécurité, à l’heure du Big Data, est source de nouveaux défis à relever et de valeur à créer. Le Big Data permet ainsi aux entreprises d’inscrire la gestion de leur sécurité dans une dynamique proactive, pour anticiper et répondre aux menaces les plus avancées.

Mathilde

Pour aller plus loin

Pour tout savoir sur les tendances 2016 de la cyberdéfense en 120 secondes 
Exploitez tout le potentiel du Big Data et de l’Internet des objets

 

Mathilde Renversade

Chef de projets digital, production de contenus, recherche de solutions techniques et de financement, je suis une insatiable professionnelle du numérique. Après plusieurs expériences en start-ups orientées services, j’accompagne, par la stratégie et la formation, les entreprises dans leur transformation digitale.