Dossier Le Big Data au service de la cybersécurité

Face à des attaques informatiques de plus en plus sophistiquées et ciblées, les grandes entreprises ont une nouvelle arme à leur disposition : le Big Data.

L'époque où on pouvait protéger un système d'information (SI) uniquement en plaçant des pare-feu à ses frontières est bel et bien révolue. Alors que tous les salariés disposent désormais de smartphones, l'heure est à l'ouverture des SI. Un impératif pour permettre une meilleure collaboration entre les équipes, tant en interne qu'avec les partenaires de l'entreprise. Une ouverture inévitable à l'heure de l'Internet des objets. Mais aussi une opportunité pour les pirates qui en profitent pour s'infiltrer sur les serveurs pour dérober des informations ou se servir des machines comme relai (via un réseau "botnet") pour des attaques plus vastes.

Comme le rappelait Pascal Antonini, président de l'AFAI lors de la conférence annuelle de l'IFACI (Institut français des auditeurs et contrôleurs internes), "la seule défense périmétrique est devenue obsolète. Les systèmes d'information se sont ouverts vers l'extérieur et aujourd'hui la question n'est plus de savoir si on sera attaqué, mais quand. Il faut revoir notre approche quant aux systèmes de défense. Identifier au plus tôt que l'on est l'objet d'une attaque, ralentir les assaillants."

Des attaques très ciblées qui visent les entreprises du Cac40

charles ibrahim est ingénieur en cybersécurité chez bull.
Charles Ibrahim est ingénieur en cybersécurité chez Bull. © Bull

Si les équipements de sécurité réseau comme les firewalls, les IDS/IPS et équipement anti-DDOS filtrent l'essentiel des attaques, certains pirates parviennent à créer des attaques suffisamment insidieuses pour contourner ces équipements. Ce sont les APT (pour Advanced Persistent Threats).

"Nous constatons, au travers des équipements de sécurité, qu'il y a des attaques en permanence", explique Charles Ibrahim, ingénieur en cybersécurité chez Bull. "C'est une réalité aujourd'hui, et parmi ces attaques, nous parvenons à détecter des attaques de niveau avancé. Ainsi, la semaine dernière nous avons pu détecter une attaque menée sur plusieurs machines virtuelles d'un de nos clients et nous avons pu empêcher que ces machines ne fassent partie d'un réseau de botnets. Les entreprises qui aujourd'hui n'ont pas de centre de supervision de sécurité (SOC) ne se rendent même pas compte de ces attaques, et ne les voient que plus tard, voire pas du tout."

Suivant