De notre correspondant à Las Vegas – Pour Art Coviello (notre photo), chairman exécutif de RSA, la confusion règne au sein des organisations en matière de sécurité. La cause en revient aux craintes qui accompagnent le cloud, le Big Data et la mobilité. Face à une surface d’attaque qui ne cesse d’augmenter, « le modèle de sécurité des 20 dernières années est obsolète… »
Comment qualifier cette surface d’attaques ? La démonstration de Art Cociello est simple : en 2007, année de lancement de l’iPhone, elle était de 1/4 Zo. En 2013, elle est de 2 Zo. Et en 2020, alors que 200 milliards d’appareils seront connectés, elle sera de 40 à 60 Zo. Et de prédire pour ce futur proche, et en particulier grâce/à cause du Big Data, une totale absence de vie privée. « Les criminels vont collecter tant de données qu’eux mêmes auront un problème de Big Data ! »
Le patron de RSA souligne la difficulté de séparer le physique du numérique, le personnel du professionnel. En matière d’attaques, en 2007 elles s’exécutaient par intrusion complexe, en 2013 elles se font disruptives, recherchent la monétisation, et deviennent de plus en plus dangereuses. Et en 2020 ? « Avec la collaboration des sources d’attaques et leur monétisation, les attaques seront destructives. Voilà pourquoi il est devenu indispensable de comprendre ce qui se passe. »
Schéma ci-dessous, apporter de l’intelligence dans la sécurité IT :
RSA entend résoudre le problème avec la technologie. « Nous devons prévenir les intrusions, mais aujourd’hui nous n’avons pas la capacité d’analyse et de prévention rapide. Nous devons nous baser sur la compréhension du risque, de ce qui est important pour le business, et porter un focus sur les priorités. »
La solution passe par l’agrégation de l’information à corréler et analyser. « Nous ne pourrons éliminer les pirates ni éduquer tous les utilisateurs. C’est pourquoi nous devons réduire les risques. Et pour cela agréger et partager pour repérer les signaux les plus faibles d’une attaque grâce à l’analytique. »
Schéma ci-dessous, les réponses au catalogue de RSA :
Le Big Data est évidemment une des bases technologique qui va accompagner cette nouvelle stratégie de sécurité. Mais pour Art Coviello, il faudra également faire face à l’inertie budgétaire, à la pénurie de personnel qualifié, à la nécessité de partager de l’information et à la maturité des technologies. Quant à la compliance, elle ne peut être qu’une base pour mettre en place une stratégie de sécurité.
« Nous introduisons des capacités d’analyse du risque avec des applications orientées Big Data », indique Art Coviello, qui rappelle que cette approche technologique novatrice est en place chez RSA depuis le début de l’année. « Big Data aide à adopter un modèle intelligent, qui s’appuie sur un frameworck de sécurité, et qui interagit avec le système. »
Schéma ci-dessous, manager la sécurité, Big Data, analytique et gouvernance :
Pour conclure, Art Coviello nous donne sa vision du futur de la sécurité du système d’information et de la donnée. « Le futur, c’est le ‘système anti-fragile’, celui qui permettra de minimiser les dommages. Il impose d’apprendre et de comprendre. Et de tirer profit des évolutions technologiques apportées par EMC… »
Schéma ci-dessous, la gestion des identités revue en mode analytique temps réel :
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…
