Une sécurité accrue passe par une meilleure compréhension

‘La connaissance, c’est la sécurité’, voilà comment l’on pourrait grosso modo traduire le message ‘intelligence driven security’ véhiculé par Art Coviello lors de la conférence RSA Europe à Amsterdam, avec comme moyen d’y arriver l’analyse des big data. Mais il y a le point délicat du respect de la vie privée, car ‘l’anonymat est l’ennemi de la confidentialité’, a-t-il étonnamment déclaré.

‘La connaissance, c’est la sécurité’, voilà comment l’on pourrait grosso modo traduire le message ‘intelligence driven security’ véhiculé par Art Coviello lors de la conférence RSA Europe à Amsterdam, avec comme moyen d’y arriver l’analyse des big data. Mais il y a le point délicat du respect de la vie privée, car ‘l’anonymat est l’ennemi de la confidentialité’, a-t-il étonnamment déclaré.

Les moyens de sécurité classiques ne doivent pas être délaissés, mais ils ne répondent quand même plus aux nouvelles attaques ciblées et étalées dans le temps, a affirmé Art Coviello, executive chairman de RSA, la division sécurité d’EMC. Les produits sécuritaires doivent, en plus de leur fonction habituelle, remplir aussi le rôle de gardien de l’information et transférer celle-ci vers un point de stockage central. Il peut s’agir d’événements aux terminaux et dans des serveurs, de logs, etc. Ensuite et au moyen d’outils d’analyse, une grande quantité d’informations peut être explorée et mise en corrélation. Ce faisant, l’entreprise dispose d’une vision sur ce qu’est ‘le contexte normal’ en son sein, par delà les différents silos. Et elle peut aussi directement découvrir si un comportement déviant se manifeste. Les attaques peuvent ainsi être contrées, avant même que l’entreprise ne subisse des dommages suite à une perte d’informations par exemple. Le but est d’élaborer une défense ‘agile’ contre les attaques, où les moyens exploités peuvent prendre automatiquement les mesures voulues – une aide notamment contre les attaques abusant des brèches ‘zero day’. Art Coviello compare ce genre d’approche à un “agent de quartier qui connaît les personnes qui y habitent et la situation, et qui peut ainsi éviter les problèmes.”

Confidentialité?

Art Coviello considère lui-même la confidentialité comme un ‘sérieux obstacle’ sur le chemin du progrès dans ce nouveau modèle, avec un “déséquilibre entre la confidentialité et la sécurité”. Aujourd’hui, les entreprises s’abstiennent souvent de mettre en oeuvre une sécurité maximale de crainte d’empiéter sur la vie privée de leur personnel qui profiterait pourtant aussi d’une sécurité renforcée, selon Coviello. Mais la connaissance, la vision qu’un tel niveau de contrôle génère, peut être abusée, reconnaît-il, de sorte qu’un équilibre doit être recherché dans un environnement où toutes les parties se font confiance. Cela ne peut être une “surveillance orwellienne”, mais pas non plus un “anonymat dogmatique”. Car “l’anonymat est l’ennemi de la confidentialité”, estime Coviello. “Les criminels aiment l’anonymat, afin de pouvoir dérober ce qu’ils veulent sans être reconnus.” Il convient donc de prévoir de puissants protocoles de gouvernance et une “transparence” au niveau de la pratique de surveillance, afin d’apaiser les utilisateurs.

D’autre part, l’on peut se demander si ces utilisateurs peuvent apporter cette confiance indispensable, vu la possibilité qui existe d’abuser de grandes quantités d’informations connexes, si cela ne constitue pas une violation d’une législation nationale.