(0)
Outils

La cyber résilience intelligente et automatisée, pour moins de risques et plus de valeur

  • Laurent Heslault
    Directeur des stratégies de sécurité de Symantec

Nous sommes en 2030, on ne parle plus de virus informatique depuis une bonne décennie, le spam est uniquement une marque de jambon en boîte, et le travail est bien une activité et non plus uniquement un lieu. Le GDPR, plus que les grands discours et les incantations, a fait de la cyber-résilience non seulement une obligation, mais une pratique commune à tous les acteurs économiques, sociaux et gouvernementaux. Grâce à la coopération entre les éditeurs, les fournisseurs de services et leurs clients, cette cyber-résilience est devenue un véritable investissement, dégageant de la valeur via son automatisation, sa propre intelligence et celle … de l’humain, valeur elle-même protégée par des polices de cyber-assurances adaptées.

L’an 1 de la cyber résilience, c’était il y a 12 ans, en 2018, lorsque le fameux GDPR, le règlement sur la protection des données personnelles est entré en vigueur. Toutes les organisations, entreprises, gouvernements et associations, ont dû mettre en place un ensemble de mesures destinées à protéger les informations qu’elles collectaient et géraient directement ou indirectement. Cette vraie marche forcée, mais pas forcément subie, a permis de penser et d’implémenter les processus, formations et technologies destinés à renforcer la sécurité de ces données et de mieux en informer des publics sur leur gestion. Alors que les cyber-attaques étaient alors inévitables, les organisations ont dû mieux les détecter, les contenir, y remédier pour continuer leur activité. Ces investissements, conséquents tant en termes de moyens financiers que technologiques et humains, ont eu pour principal bénéfice un regain de confiance de la part des particuliers, et donc de croissance. Ils apparaissaient cependant trop souvent lourds à maintenir dans le temps.

Afin de maximiser ces investissements, les acteurs de la cyber-sécurité et leurs partenaires ont collaboré efficacement pour développer une cyber-résilience intelligente et automatisée en l’espace de quelques années seulement.

Cette automatisation a concerné l’ensemble des processus d’évaluation, de détection et de remédiation. La clé : le « machine learning ». Celui-ci a fait passer l’ensemble des organisations d’un mode essentiellement réactif à une approche proactive et prédictive des attaques. Appliquée et éprouvée sur l’ensemble des systèmes et terminaux, cette analyse porte autant sur les comportements que sur le contexte des flux de données et qui, en décelant des anomalies dans ces deux domaines, signale une attaque très probable, et permet de déclencher automatiquement les différents processus pour la contenir.

Au-delà de l’automatisation, le « machine learning » a permis une cyber résilience intelligente à travers deux autres aspects notables. D’une part, il distingue un incident d’un événement de sécurité, permettant ainsi une réponse adéquate ; d’autre part, il est connecté en permanence à des réseaux civils de surveillance des flux de données qui consignent l’ensemble des menaces et s’appuient sur une intelligence propre, assurant ainsi une détection encore plus efficiente.

L’humain n’a bien sûr pas disparu. Débarrassé des tâches rébarbatives d’analyse et de remédiation, il œuvre désormais à accroitre la valeur de cette cyber –résilience, en l’adaptant et la perfectionnant sans cesse. Son rôle est clé dans la formation des différents publics internes et externes concernés, qui comprennent d’autant mieux les enjeux liés à la sécurité des données, que leur emploi et leur vie privée en dépendent.

Cette intervention humaine, conjuguée à la mise en œuvre de cyber-protection adaptée, a permis de minimiser les risques. Cette réduction des risques a non seulement su restaurer en très peu de temps la confiance des particuliers, mais également intéressé puis conforté le secteur de la cyber –assurance. Les polices de ce type se sont développées très rapidement à la fin de la décennie précédente, mettant en avant la valeur croissante des données. Elles sont aujourd’hui devenues une condition sine qua non pour les échanges entre les organisations et leurs clients.

Retour depuis le futur. En 2016, les différents éléments qui seront devenus monnaie courante dans une décennie sont déjà présents ou en devenir. Détection automatisée des attaques, machine learning, conscience accrue des interconnections entre les mondes cyber et réel, internet des objets… Si l’on veut, en 2030, tirer pleinement parti des investissements en cyber-sécurité, il convient d’allier optimisme et pragmatisme. Si les comportements des individus, entreprises et gouvernements doivent encore progresser dans ce domaine, le GDPR implique, pour toutes les organisations, une évolution rapide, concrète et complète en termes de protection des données privées. Le futur commence donc dès aujourd’hui.

Biographie

Laurent Heslault a pour mission de présenter et représenter la stratégie et les solutions Symantec auprès de l’ensemble des clients et partenaires privés et publics de l’entreprise. Il intervient également en interne auprès des ingénieurs d’affaires Symantec dans le cadre de rendez-vous stratégiques, de séminaires ou de sessions de prospective, ainsi que sur de nombreux événements nationaux et internationaux, en étant également le rapporteur auprès des publics internes de l’entreprise. Il également l’interface privilégiée de Symantec avec les instances officielles gouvernementales travaillant sur les problématiques liées à la cyber-criminalité et la cyber-défense. Laurent Heslault a rejoint Symantec en 2004 en tant que Directeur des équipes avant-vente.
Laurent Heslault est détenteur de différentes certifications professionnelles telles que le CISSP (Certified Information Systems Security Professionnal) ou le CCSK (Certificate of Cloud Security Knowledge).

(0)
Cet article vous a plu ? Retrouvez une sélection des meilleures contributions dans notre hors-série.

Commentaires (0)

Pas encore de commentaires

Commenter cette page

Votre adresse de messagerie ne sera pas publiée.