A lire également : 3 idées reçues sur le Big Data
Le mois européen de la cybersécurité qui se tient du 1er au 31 octobre s’achève donc bientôt. Cet événement, organisé par l’ENISA et coordonné par l’ANSSI est l’occasion pour les experts de la cybersécurité de sensibiliser tous les acteurs aux risques et aux bonnes pratiques à mettre en place pour se protéger d’attaques sur des systèmes d’information.
Mais qu’appelle t’on la cybersécurité ?
Il s’agit de la sécurité des systèmes d’information. À l’heure de la révolution numérique sans précédent que nous vivons, il est évident que la cybersécurité représente un enjeu stratégique majeur. Rappelons que Gartner prévoyait 8,4 milliards d’objets connectés dans le monde en 2017. Plus que d’humains sur Terre ! Et autant d’objets reliés à un réseau, potentiellement attaquable. La multiplication des interconnexions a multiplié également les risques et si l’on regarde de plus près les cyber-attaques les plus médiatisées de ces dernières années, on arrive facilement au constat suivant : nul n’est infaillible.
L’enjeu est donc de taille, tant pour les acteurs publics, que pour les acteurs privés.
Et il est vrai qu’à l’aube de 2018, le sujet, complexe, est d’autant plus d’actualité sur le territoire européen. En effet, avec l’adoption d’une nouvelle réglementation sur la protection des données personnelles qui entrera en vigueur en mai 2018 (le RGPD), la responsabilité des entreprises dans la sécurisation des données personnelles et donc des systèmes qui les hébergent va s’accroître. L’enjeu est donc de taille, car au-delà du vol et utilisation frauduleuse de données personnelles, c’est la confiance envers les entreprises qui pourrait être impactée. L’enjeu est donc colossal.
Pourtant si le Big Data représente une menace, car la multiplication des données disponibles et hébergées représente autant de menaces et de failles potentielles, c’est également un allié de taille dans une stratégie de cybersécurité.
En effet, les technologies Big Data et Intelligence Artificielle représentent des opportunités dans la lutte contre les cyberattaques
Chaque système d’information produit également un volume conséquent de données : logs, données techniques, événements… avec des formats de données différents.
Adapter ces technologies de pointe à ce type de données permet à chaque acteur de passer d’un système de réaction (à l’attaque) à un système de prédiction.
En effet, les nouvelles technologies analytiques permettent de mettre en place un mécanisme d’apprentissage sur l’historique des données. Grâce à cet apprentissage, le modèle s’entraîne et il est plus facile de détecter les modèles et les comportements préalables à une attaque du système d’information.
Prenons un exemple très simple : l’anticipation des attaques sur un site web. Le piratage d’un site web peut avoir des conséquences désastreuses pour le propriétaire. En effet, pirater un site web peut être un moyen pour le hackeur de récupérer les données du site (données personnelles par exemple), d’accéder au serveur et ainsi à d’autre machines, ou bien de détruire le site. Cela peut mener à des tentatives de rançonnage par exemple.
Pour anticiper les tentatives de pénétration sur le site, après avoir mis en place une stratégie de défense (firewalls, politique de mots de passe …) analyser les logs de connexion de votre site Internet peut être une bonne manière de détecter l’ensemble des tentatives de connexion sur les pages d’administration de votre site. Lorsque les tentatives sont anormalement nombreuses, rapides et provenant de la même adresse IP, vous détectez que votre site est en train d’être piraté. En intégrant de l’apprentissage dans l’analyse de vos données, c’est le rôle du Machine Learning, vous identifiez tous les comportements anormaux qui précèdent les attaques ou décelez les attaques à partir de l’analyse de signaux faibles. Vous rentrez ainsi dans un système d’anticipation des attaques sur votre système, qui vous permettra de mettre en place des actions de protection de votre site.
Ces technologies de pointe ouvrent donc des perspectives dans la lutte contre la cybercriminalité.
Afin d’être au maximum dans une logique d’anticipation des risques, mieux vaut intégrer la problématique de la cybersécurité dès le commencement d’un projet. Cela vous permettra d’anticiper un maximum de risques. «Prévenir plutôt que guérir», comme le souligne ce proverbe populaire.