Hyperconnectivité, IOT et management des données, retour sur le FIC 2018

  • 3m

Entre l’hyperconnectivité, les objets connectés et la réglementation sur les données personnelles (RGPD), l’année 2018 va être au cœur des préoccupations de toutes les DSI.

LINKBYNET-FIC-2018

Le Forum International de la Cybersécurité, plus connu sous le nom du FIC, est un événement européen annuel où tous les grands leaders de la sécurité informatique se rencontrent pour assister aux conférences dédiées à la cybersécurité.

En tant qu’acteur de la sécurité informatique, de plus en plus engagé sur ces sujets d’actualité, LINKBYNET était présent au FIC 2018 et vous fait un condensé des informations qu’il fallait retenir. Voici un compte rendu de Thierno HATHIE, Consultant en SSI chez LINKBYNET, qui était sur place.

Service Managé des données, quand l’intelligence artificielle intègre le SOC.

L’intelligence artificielle combinée à un système de « knowledge management » devient une partie intégrante du SOC. Ils permettent de créer des systèmes autonomes autorisant une gestion automatique et rapide des nouvelles menaces -. L’intégration de mécanismes, d’algorithmes permettent de combiner deux modèles d’apprentissage :

  • Supervisé: c’est-à-dire automatiser la détection des menaces connues. En d’autres termes, des attaques connues sont caractérisées, qualifiées et classifiées par des experts pour être en capacité d’être détectées par les keepers (gestionnaires d’alertes) si elles se reproduisent.
  • Non-supervisé où on identifie les patterns inconnus. C’est-à-dire concevoir des algorithmes permettant d’identifier de nouveaux échantillons inconnus qui seront décrits et deviendront des menaces types sur lesquelles des scénarios vont être qualifiés

Lors d’une conférence, l’accent a été mis sur la combinaison de ces deux méthodes pour une meilleure efficacité en termes de qualité de détection des menaces.

L’émergence du CASB pour plus de protection en entreprise.

L’intégration d’outils dans les systèmes d’information des entreprises, placés entre l’utilisateur et les services, permet d’appliquer les politiques de sécurité de l’entreprise. Le but étant de donner plus de visibilité sur les ressources utilisées, de contrôler les accès à certaines applications, d’identifier les utilisateurs concernés mais aussi et surtout de protéger les données en les chiffrant. C’est le cas des nombreux outils de SIEM présentés au FIC mais aussi de Cloud Access Security Brokers (CASB) comme les solutions proposées par Symantec (Elastica) et Skyhigh Networks.

Gouvernance GRC : l’automatisation des processus.

Ce constat a été récurrent au cours des conférences : l’automatisation des solutions est mise en avant au détriment du renforcement des compétences. D’où la multiplication des solutions de sécurité by design comme Egerie, une solution Bluecyforce qui est un moteur de modélisation dynamique des cyber risques en mode SaaS et On Premise.

Le constat qui ressort du FIC 2018 est que les solutions de type GRC (gestion de la Gouvernance, des Risques et de la Conformité) deviennent de plus en plus utilisées par les entreprises afin d’automatiser leur processus de gestion des risques (cartographie des assets, des vulnérabilités, des menaces, tableau de bord risks, reporting, etc.). Ces outils permettent ainsi d’établir un plan d’actions de gestion global des risques encourus par les entreprises.

Tendance : vers l’intégration des données.

Une autre tendance remarquée lors du salon est la possibilité d’intégrer des outils de sécurisation des données dans le processus de traitement des données (collecte, stockage, diffusion, transfert). Ces solutions fournissent des règles d’exploitation nécessaires et permettent, d’autre part, de mettre en place une stratégie sécurisée « by design » -.  C’est le cas du stockage par fragmentation mis au point par la société Shadline, une technologie d’échange et de stockage distribué des données permettant d’organiser la cyber-résilience des entreprises.

Pour conclure, le management de la sécurité des données est la clé.

En plus de l’hyperconnectivité et des objets connectés, la tendance principale de cette année est au management de la sécurité des données qui est LA condition nécessaire pour garantir la sécurité des entreprises, assurer leur pérennité mais aussi préserver leur réputation. Cette approche est celle qui est prônée par le RGPD ; ce qui pourrait être considéré comme une contrainte réglementaire constitue en fait une opportunité de renforcer la robustesse de la gouvernance interne et d’affiner les dispositifs techniques assurant la couverture de vos besoins de sécurité. La méthodologie de mise en conformité développée par le pôle conseil en sécurité de LINKBYNET en fait la démonstration.

Corporate 3 janvier 2022

SPORT DANS LA VILLE

Sport dans la Ville est une association française qui constitue un tremplin pour les jeunes en les accompagnant dans leur éducation, leur orientation et leur entrée dans la vie active. L'objectif de Sport dans la Ville est de favoriser l'accès de chaque jeune à une qualification et à un emploi à travers le programme "Job dans la Ville".

Corporate 3 janvier 2022

LABEL EMMAUS

Label Emmaüs est une plateforme e-commerce qui donne à la fois une seconde vie aux objets et une seconde chance aux personnes. La boutique label-emmaus.co propose des produits d’occasion, de création et d’artisanat équitable provenant du réseau Emmaüs et de structures de l’ESS. Les produits sont mis en ligne sur le site par des personnes en situation d'exclusion formées pour gérer une boutique en ligne de A à Z.

Corporate 3 janvier 2022

Youth in Action

Youth in Action est une ONG mauricienne qui vise à promouvoir l’éducation des jeunes mauriciens via des actions permettant d’améliorer le niveau de vie des personnes vulnérables. Dans ce but, l’association développe des projets variés à destination des jeunes.