Tribune : Le big data est-il l’avenir de la sécurité ?

Yves Grandmontagne,

Si le big data, par sa capacité à traiter les données non structurées, s’installe aujourd’hui au cœur du stockage et de la BI, une nouvelle voix émerge qui voudrait en faire la réponse aux problématiques de sécurité. Le risque est grand de passer de Big Data à Big Brother !

Pour faire face à l’afflux de données non structurées (fichiers, images, vidéos, etc.), le big data s’impose désormais. D’autant qu’il de dote d’une couche analytique qui le rend particulièrement pertinent. C’est donc sans surprise que le big data s’invite dans la sécurité.

Lors de la conférence RSA, qui s’est tenue à San Francisco, le big data a occupé une partie des discussions. D’abord parce que la profusion des services et des objets (devices) connectés multiplie à un rythme exponentiel la quantité d’informations qui circulent dans et à l’extérieur l’entreprise ; qu’il faut bien stocker ces informations ; mais surtout qu’en corollaire chaque donnée peut être un vecteur de diffusion d’une menace, ou d’une information qui ne devrait pas quitter le cercle de l’entreprise.

L’immense volume des données non structurées nécessite l’apport d’outils pour les opérer, et ces outils sont encore peu nombreux ou inopérants lorsqu’il s’agit d’évoquer la sécurité. De même, si un attaquant pénètre une base big data, il peut accéder à un étalage de données dans lesquelles figurent inévitablement des informations confidentielles.

En revanche, par sa capacité à collecter, accumuler et analyser des informations en provenance de sources multiples et en quasi temps réel, le big data est une opportunité pour adopter une nouvelle approche de la sécurité, plus réactive, plus comportementale, plus tournée vers l’analyse des flux, des réseaux, des évènements, voire en embarquant une dose de prédictibilité et de proactivité. Le spectre du cloud computing milite également pour l’intégration du big data dans les processus de sécurité des organisations.

Une approche parmi d’autres

Pour autant, cette nouvelle forme d’intelligence sécuritaire multisource induite par le big data ne doit pas masquer les efforts qui sont menés par les organisations pour se protéger, et qui ne doivent pas se relâcher. Souvenez-vous, il y a quelques années un mouvement provenant d’universités américaines posait la question suivante : au vu du coût et de la charge de travail qu’ils imposent, faut-il conserver les antivirus ou alors se contenter de réparer les dégâts au moindre coût ? Certains discours entendus sur RSA se faisaient si dithyrambiques sur le big data que l’on aurait pu imaginer abandonner tout autre outil pour laisser l’analytique nous protéger.

Certes, le big data permet aujourd’hui d’imaginer de nouvelles procédures pour analyser le comportement des individus et des organisations qui les emploient. Mais c’est oublier à la fois l’inconscience humaine, et cela aucune base de données ne pourra nous en protéger totalement, mais également son intelligence pour contourner les protections. Le facteur humain reste un incontournable. Sans oublier que le big data a un coût…

Dans ces conditions, si l’adoption du big data pourrait faire franchir une étape dans l’évolution de la protection des hommes, des systèmes et des données, ce ne sera jamais la panacée. Il nous faut rester vigilants ! Une vigilance que les outils de nouvelle génération vont accompagner, renforcer, et pourquoi pas supplanter en partie. Nous n’en sommes encore qu’au début d’une démarche que d’aucuns voudraient transformer en science. Mais n’oublions pas que dans big data il y a « big », comme dans Big Brother !