Accueil > Business > [Dossier] Cybersécurité et Big Data en entreprise : opportunités et menaces
big data cybersécurité

[Dossier] Cybersécurité et Big Data en entreprise : opportunités et menaces

En termes de cybersécurité, le Big Data représente à la fois une opportunité et une menace pour les entreprises. Les technologies analytiques offrent de nouvelles possibilités en termes de protection des données et de prévention d’éventuelles cyberattaques. Cependant, les cybercriminels peuvent eux aussi profiter de ces opportunités pour accéder à des quantités massives d’informations sensibles en utilisant les technologies les plus avancées.

Le Big Data soulève trois principaux défis pour les entreprises dans le domaine de la cybersécurité. Ces trois challenges sont la protection des données sensibles et personnelles, les droits liés à aux données et à leur propriété, et le besoin de personnel qualifié, tels que des data scientists, pour analyser les données.

Protéger les informations sensibles peut sembler plutôt simple. Toutefois, face au volume des données à traiter et à analyser pour prévenir les cyberattaques, la plupart des entreprises sont confrontées à un challenge d’envergure. Selon Computer World, un réseau de taille moyenne, composé de 20 000 appareils incluant des laptops, des smartphones et des serveurs, transmet plus de 50 terabytes de données sur une période de 24 heures. De fait, pour détecter les cyberattaques, les malwares et les menaces potentielles liées à des hackers mal intentionnés, plus de 5 gigabits de données doivent être analysés chaque seconde.

Les technologies analytiques au service de la cybersécurité

Traditionnellement, les technologies et les outils de sécurité utilisés pour miner les données et prévenir les cyberattaques ont été plus réactifs que proactifs. Ils ont également donné lieu à de nombreuses fausses alertes, atténuant l’efficience des entreprises et provoquant une distraction vis-à-vis des véritables menaces. Par ailleurs, ces outils traditionnels n’ont pas la bande passante requise pour prendre en charge les grands volumes de données.

Au contraire, les outils analytiques du Big Data offrent aux professionnels de la cybersécurité la capacité d’analyser différents types de données en provenance de sources diverses et de réagir en temps réel. Ces outils ne permettent pas seulement de rassembler des informations, mais aussi de connecter ces données, et d’établir des corrélations et des connexions. Il est ainsi possible d’augmenter l’efficience et de contrecarrer plus facilement les cyberattaques.

Si les entreprises peuvent comprendre comment utiliser les technologies modernes pour protéger les données, le Big Data représente une opportunité évidente. Les deux principaux bénéfices apportés par le Big Data à l’heure actuelle sont l’optimisation des stratégies de vente et de marketing à travers l’accès aux données des clients, et la détection de fraude ou le remplacement des systèmes de gestion de sécurité d’entreprise.

Quelques chiffres sur l’usage du Big Data pour la cybersécurité

Selon un sondage gouvernemental mené en novembre dernier par MeriTalk, 90% des entreprises interrogées pensent que le Big Data peut réduire les failles de sécurité. 84% ont déjà utilisé le Big Data pour bloquer les cyberattaques. Sans surprise, les firmes qui utilisent déjà beaucoup les outils analytiques font davantage confiance à ces technologies pour détecter les menaces potentielles.

Selon ITWire, sur 11 cyber-menaces communes, les entreprises ne sont pas sur le même pied d’égalité en termes de capacité à détecter les malwares, les ransomwares, la compromission d’appareils pour le vol d’identifiants, les attaques zero-day, et les employés mal intentionnés. Un moindre écart sépare les firmes en ce qui concerne les dénis de services, les attaques sur le web, et le phishing.

Un défi à relever pour les entreprises

Bien entendu, de nouveaux défis surviennent chaque jour dans le domaine de la cybersécurité. Toujours dans le cadre de l’étude menée par MeriTalk, 53% des entreprises affirment utiliser les technologies analytiques pour renforcer leur stratégie globale, et 28% les utilisent de manière modérée. Malgré cela, 59% déclarent que la sécurité de leur entreprise a été compromise au moins une fois par mois à cause d’une incapacité à analyser les données.

Moins de la moitié des participants à l’étude considèrent que leurs efforts ont été utiles. 49% estiment que le volume de données est trop important, 33% ne collectent pas suffisamment de données par manque de systèmes adaptés, et 30% estiment que les données ne sont plus d’actualité lorsqu’elles parviennent enfin au responsable de la cyber-sécurité. La principale difficulté est de trouver des personnes en mesure de miner les données pour améliorer la cyber-sécurité. Sans personnel qualifié, le Big Data n’est pas suffisamment efficace pour détecter les menaces.

L’automatisation des tâches permet de rendre les données disponibles plus rapidement, et de transmettre les analyses plus rapidement aux personnes adéquates. Ainsi, les analystes peuvent classifier et catégoriser les menaces en évitant le délai qui peut rendre les données inutiles. Le Big Data permet aussi aux analystes de visualiser les cyberattaques en simplifiant les patterns de données complexes sous la forme de data visualizations.

Les données historiques pour prédire les futures attaques

La possibilité d’utiliser les données au format brut permet d’utiliser non seulement les données actuelles, mais aussi les données historiques. En utilisant ces données, il est possible de créer des baselines statistiques pour identifier la normalité. Par la suite, il est possible de déterminer instantanément quand les données dévient de cette norme. Il arrive de ne pas percevoir certains indicateurs lorsqu’ils sont présentés en temps réel, mais ces indicateurs peuvent s’avérer encore plus utiles sur le long terme.

Ces données historiques permettent également de créer des modèles prédictifs, des modèles statistiques, et offrent de nouvelles opportunités en matière de Machine Learning. Ainsi, il est possible de prédire les événements à venir.

Ce ne sont pas les données qui permettent de développer une stratégie de cyber-sécurité, mais ce que l’entreprise est capable d’en faire. La capacité à répondre automatiquement aux menaces détectées au sein des données, et pouvoir accorder sa confiance à la précision des données sont deux clés pour le développement d’une solution de sécurité Big Data.

7 faits sur la cybersécurité Big Data

Une majorité du Big Data mondial est généré par les utilisateurs de smartphones et de GPS

Chaque jour, nous créons des métadonnées à l’aide de nos smartphones et de leur fonctionnalité de géolocalisation GPS. Chaque photo prise, chaque site web visité, chaque itinéraire parcouru créent des métadonnées stockées et disponibles pour l’analyse. Avec plus de 5 milliards de téléphones mobiles en circulation, dont 1 milliard de smartphones en 2015, il n’est pas surprenant que de nombreuses entreprises soient intéressées à l’idée de glaner du contenu de valeur à partir de ces informations.

Les données ne sont pas encore suffisamment minées pour renforcer efficacement la cybersécurité

Ce n’est que depuis récemment que l’humanité comprend comment tirer des données utiles des innombrables métadonnées disponibles. Auparavant, les entreprises n’avaient pas les ressources nécessaires pour analyser ces données. Dorénavant, les investissements massifs effectués dans ce domaine devraient permettre d’améliorer le forage de données et la création d’algorithmes capables de détecter les menaces de cybersécurité.

Le Big Data permet d’automatiser les tâches qui nécessitaient jadis un laborieux travail manuel

Les développeurs de logiciels créent des outils permettant non seulement d’analyser les métadonnées, mais aussi d’automatiser les tâches plus rapidement pour exploiter ces données à leur avantage. Par conséquent, les entreprises sont plus flexibles, et analysent le Big Data pour un coût réduit.

Le Big Data est utilisé dans le domaine de la cybersécurité pour catégoriser et classifier les menaces de la même façon que Google trie les pages

Tandis que davantage d’informations sont collectées, les algorithmes permettant de catégoriser et de classifier les malwares sont développés pour aider les fournisseurs de solutions de sécurité. La plupart des entreprises de logiciels utilisent le Big Data de quatre façons. Tout d’abord, pour créer des CART, à savoir des arbres de classifications et de régressions pour la classification prédictive de modificateurs d’événements. Deuxième, pour détecter les menaces à l’aide des Shewhart Control Charts. Troisièmement, pour la modélisation non linéaire à l’aide de Splines. Enfin, le Big Data permet d’appliquer le principe de Goodness of Fit pour vérifier la stabilité des données de menaces historiques et construire un modèle parcimonieux.

La théorie du Big Data évolue plus rapidement que la réalité

La majorité du Big Data est dérivée des comportements et des usages d’utilisateurs. Par conséquent, le Big Data évolue plus rapidement que ce qu’une entreprise génère habituellement de ses systèmes d’application. 70% de l’univers numérique a été créé par des individus, et non par des entreprises. Le tsunami du Big Data a entraîné la modernisation des technologies afin de répondre à des défis de sécurité. Les bases de données RDBMS  et NoSQL d’autrefois ne suffisent plus, au même titre que les méthodes d’accès directes. Il faut désormais opter pour une base de données map-reduced comme Hadoop.

Le Big Data entraîne une importante transition dans la visualisation de faille et de cyber-attaques

Pour visualiser des milliards de données simultanément, en constante évolution, les anciennes ressources informatiques ne suffisent plus. Il est nécessaire de mettre en place de nouvelles techniques de visualisation pour repérer les violations d’accès, les failles et les tentatives de fraudes au sein des patterns de données.

Les smartphones rendent les entreprises plus vulnérables

L’avancée des BYOD en tant que norme au sein des entreprises a fait des tablettes et des smartphones la nouvelle vulnérabilité principale des environnements d’entreprise. De plus en plus de smartphones se connectent au réseau et aux données, ce qui accroît le risque d’un piratage.

7 mythes sur le Big Data et la cybersécurité

Les entreprises de cybersécurité sont en mesure de prendre en charge le volume et la vélocité du Big Data

Comme toutes les entreprises, les firmes de cybersécurité tentent d’apprendre à maîtriser le Big Data, à éliminer les vulnérabilités potentielles pour s’assurer que les données sont nettoyées et prêtes pour l’analyse. Tandis que le concept de Big Data évolue, ces entreprises doivent également évoluer et grandir.

Les développeurs de sécurité extraient facilement de la valeur à partir des données collectées

Sans les outils appropriés, il n’est pas envisageable d’extraire du contenu de valeur à partir de données collectées. Ce n’est qu’à l’aide de ces outils, de ces algorithmes et de ces applications que les développeurs peuvent réellement tirer des informations utiles à partir des données disponibles au sein de l’entreprise.

Les outils analytiques sont calibrés pour la cyber-sécurité

Les outils analytiques sont inutiles si les ensembles de données ne contiennent aucune information utile. Face au succès du Big Data, de nombreuses entreprises ont créé des ensembles de données massifs sans prendre la peine de les référencer. N’importe quel analyste conviendra qu’un meilleur index appliqué à des ensembles de données plus petits permet de tirer des analyses plus pertinentes qu’un large ensemble de données mal indexé.

Utiliser le Big Data pour la cybersécurité est aussi simple que de l’utiliser dans un contexte généraliste

Pour utiliser le Big Data, il est nécessaire d’établir un contexte sécuritaire. Pour ce faire, après avoir réduit les données à l’aide de map reduce, l’entreprise peut connecter les relations entre les ensembles de données pour révéler des données utiles au sein des patterns qui n’étaient pas corrélées ou comparées auparavant. Pour miner des tendances, il est impératif que les données soient gérées de façon cohérente de prime abord. De même, miner des relations requiert de comprendre les tendances.

Ce n’est qu’après avoir utilisé map reduce sur les données, et après avoir compris les tendances au sein des données, qu’il est possible de miner des relations entre  les tendances des fermes de données. Ce n’est qu’après avoir rempli tous ces prérequis qu’il est possible d’établir le contexte de sécurité du Big Data, permettant de visualiser les risques et les menaces et de réaliser des analyses prédictives.

Le Big Data va provoquer des changements majeurs dans l’industrie de la cybersécurité

Les changements majeurs au sein de l’industrie de la cybersécurité concerneront l’identification d’anomalies pouvant être considérées comme des vecteurs d’attaques avancées. Les algorithmes du Big Data et de la cybersécurité seront utilisés conjointement par les entreprises.

Les ensembles Big Data offrent une forme d’intelligence supérieure permettant de générer des informations comme jamais auparavant

Il est nécessaire de développer des algorithmes capables d’offrir davantage d’intelligence, mais pas des ensembles de données plus larges. Il existe deux types d’algorithmes. Les algorithmes bayésiens, liés aux occurrences passées, et les analyses prédictives, concernant les événements à venir. Dans le futur, le Big Context devrait donner lieu à davantage d’innovations que le Big Data dans le domaine de la sécurité.

Les recherches Big Data effectuées à l’aide d’algorithmes naïfs ne permettent pas de collecter autant d’informations que les algorithmes intelligents au sein d’ensembles plus petits

Une meilleure précision et de meilleures techniques de recherche permettent de trouver davantage de failles. C’est la raison pour laquelle la priorité doit être accordée aux algorithmes plutôt qu’aux données. De meilleurs algorithmes et moins de données permettent de dégager plus de valeur que des algorithmes inférieurs appliqués à des ensembles Big Data. En somme, un meilleur filet permet d’attraper de meilleures proies.

Le Big Data, une opportunité pour les cybercriminels

Lorsque les cybercriminels parviennent à accéder aux données Big Data, la récompense est souvent à la hauteur des efforts fournis. C’est la raison pour laquelle le Big Data représente également une opportunité pour les hackers. Il est nécessaire pour les entreprises de déployer des mesures de sécurité pour protéger leurs données.

Pour augmenter la sécurité autour du Big Data, plusieurs solutions sont à la disposition des entreprises. Il est possible de collaborer avec d’autres entreprises de l’industrie pour créer des standards et partager les meilleures pratiques à adopter. Il est aussi judicieux de déployer un système de chiffrement efficace pour protéger les données partagées par des tiers. Les logiciels open source comme Hadoop doivent eux aussi être sécurisés avec soin. Enfin, les logs doivent être surveillés et maintenus dans toutes les branches de l’entreprise.

Big Data et Machine Learning : une alliance parfaite pour la cyber-sécurité ?

Le Big Data et le Machine Learning peuvent être un combo parfait pour la cyber-sécurité. Le Big Data a déjà prouvé sa valeur, en augmentant par 2,25 la probabilité que les entreprises reconnaissent un accident de sécurité dans les heures qui le suivent, selon Ponemon Institute. De son côté, le Machine Learning peut aider les entreprises à gérer la grande quantité de données plus rapidement et plus facilement. En effet, les solutions de Machine Learning peuvent scanner les données rapidement pour générer une fresque des patterns historiques des comportements négatifs et positifs. Les entreprises peuvent utiliser cette technologie pour détecter les vulnérabilités, identifier les brèches et corréler les informations en provenance de sources multiples. En combinant ces deux outils, les entreprises peuvent déjouer les attaques et réduire les risques de failles.

Par ailleurs, les caractéristiques du Machine Learning et du Big Data peuvent être combinées pour prédire les futurs attaques en cartographiant les menaces. Selon l’expert Mark Cutting, les données assimilées peuvent être suffisantes pour identifier une pattern de failles et considérer qu’une entreprise court le risque d’être attaquée. Cependant, il n’existe pas encore de plateforme permettant de prédire avec exactitude quand une faille risque d’apparaître. Les entreprises doivent utiliser une large variété de processus Machine Learning et Big Data pour détecter les attaques de façon précoce et empêcher les dégâts.

En utilisant les outils de Machine Learning et de Big Data, les entreprises peuvent élaborer une stratégie solide de cybersécurité. Face aux menaces de plus en plus élaborées, ces deux technologies permettent de détecter les problèmes dès qu’ils surviennent et de réduire rapidement les dommages potentiels.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend