On le sait, les outils de détection traditionnels ne permettent plus de protéger les systèmes et les réseaux des entreprises. Cibles d’attaques permanentes, en constante évolution et de plus en plus sophistiquées, les entreprises ont besoin de nouvelles solutions pour sécuriser leurs actifs vitaux, depuis le cœur du réseau jusqu’aux points d’extrémité. D’autant que la décentralisation de données critiques dans le cloud, la mobilité ou encore l’Internet des objets augmentent toujours plus leur surface d’attaques. De plus, des activités de plus en plus centrées sur l’expérience utilisateur et une numérisation accrue contribuent aussi à fragiliser les infrastructures informatiques. C’est pourquoi une protection efficace doit permettre d’analyser des volumes massifs de données en temps réel pour identifier les menaces rapidement et réagir dans un laps de temps suffisamment court. Aujourd’hui cependant, seule une protection prédictive permettant de détecter et de neutraliser les menaces avant qu’elles ne se produisent pourrait satisfaire aux nouvelles exigences de cybersécurité.

Heureusement, pour répondre à ces défis, de nouvelles solutions de détection et de réponse intelligente aux menaces, notamment des solutions de gestion des informations et des événements de sécurité (SIEM – Security Information and Events Management) ont émergé, mettant à profit et automatisant des technologies qui s’appuient sur l’intelligence artificielle (IA), le machine learning (ML) et même la blockchain. Une étude Envisioning the Next-Generation Cybersecurity Practices* réalisée par les analystes du cabinet Frost & Sullivan explique que si l’on veut parvenir à prédire les attaques (et éviter des conséquences dramatiques, tant sur le plan financier que pour l’image de marque de l’entreprise), ces technologies sont indispensables pour dépasser les stratégies passives de détection et d’atténuation des menaces.

Dans cette perspective, le big data apparaît de plus en plus comme une opportunité pour lutter contre les cyberattaques. En effet, couplée au ML, « l’analyse des quantités de données produites par un système d’information peut permettre d’identifier des comportements anormaux annonciateurs d’une attaque et d’anticiper les risques ». Selon ce même rapport, l’analyse comportementale fondée sur le big data est essentielle. Elle permet aussi d’automatiser la gestion du risque et de faire de l’analyse prédictive.

Quant au ML, il permet à la fois « d’analyser automatiquement les évènements en prenant en compte de multiples variables, mais aussi d’identifier plus précisément l’origine d’une attaque et de prévoir des solutions automatisées de riposte et de remédiation ». Enfin, nouveau rempart de cette cybersécurité de rupture : la blockchain. En effet, il est impossible de manipuler ou de supprimer des données enregistrées dans une blockchain. De plus, « casser une chaîne de blocs représente un coût beaucoup trop élevé pour les hackers », un facteur très dissuasif pour empêcher les attaques de cybercriminels dont le but ultime est de monétiser au prix fort les données volées.

La mise en place du RGPD a obligé les entreprises à prendre des mesures règlementaires pour assurer la confidentialité et la sécurité de leurs données, et de nombreuses start-up et la plupart des gros fournisseurs de service proposent aujourd’hui des solutions intelligentes orientées vers la protection des données. Mais les entreprises sous-estiment les cybermenaces. D’après le dernier rapport PwC/Ipsos intitulé « Les entreprises face aux enjeux de la cybersécurité »*, seulement 29 % d’entre elles considèrent la cybersécurité comme un enjeu prioritaire, et parmi elles, une majorité de grands comptes (52 %). Elles rechignent aussi à consacrer un budget suffisant à la cybersécurité. Selon Gartner, « les dépenses mondiales en matière de sécurité informatique dépasseront les 133 milliards de dollars en 2019 et atteindront 40 milliards en zone EMEA en 2019, en hausse de 7,8 % par rapport à 2018 ». En France, en 2018, les entreprises ne consacraient que 0 à 3 % de leur budget informatique à la cybersécurité, alors que les experts estiment que les entreprises devraient dépenser entre 5 et 10 % pour être bien protégées (données Anssi – Agence nationale de la sécurité des systèmes d’information).

*Source : https://store.frost.com/envisioning-the-next-generation-cybersecurity-practices.html

*Source : https://www.pwc.fr/fr/assets/files/pdf/2018/10/pwc-barometre-cybersecurite-septembre-2018.pdf