Big data : un nouvel élan pour la sécurité

Le « big data » pose des questions de sécurité informatique et de limites des usages mais peut aussi améliorer la lutte anti-fraude et la cybersécurité. 

Big data : un nouvel élan pour la sécurité

Big data : un nouvel élan pour la sécurité

Nouvelle technologie, nouveaux risques. Intégrer des outils de big data doit poser les mêmes questions de sécurité que n’importe quel autre projet informatique, quelle que soit la technologie retenue. En l’occurrence, le risque le plus évident concerne la protection des données qui sont massivement réunies dans un seul « lac de données ». « Cette architecture fondée sur une plate-forme concentrant toutes les données requiert une sécurité supérieure notamment contre les attaques informatiques, indique Marc Ayadi, associé responsable IT advisory chez Deloitte. Mais il est également nécessaire de vérifier les codes des solutions ‘open source’ retenues, de faire des tests d’intrusion et des analyses de risques. Si un serveur est corrompu, il peut fausser les résultats des traitements et conduire à de mauvaises décisions. De même, il est important de vérifier la validité des données avant l’entrée dans la chaîne de traitement. » Protéger les données, protéger les outils, deux conditions essentielles à la sécurité qui passent par un contrôle d’accès drastique. « Administrer correctement l’environnement sécurité du ‘big data’ est primordial, souligne Jean-François Pruvot, directeur France de CyberArk, car c’est une cible évidente des cybercriminels. Il faut absolument contrôler l’identité de ceux qui accèdent au ‘big data’, tracer leur activité, surveiller tout ce qui se passe. Ce qui n’est pas simple car il faut avoir une organisation claire, savoir qui a le droit d’accéder à quoi, savoir quelles données doivent être chiffrées en fonction de leur degré de sensibilité. » L’intégration des outils de big data doit prendre en compte la façon dont travaillent les équipes pour leur délivrer les droits correspondants à leurs besoins, tout en déterminant les traitements inadéquats. Exemple : une extraction massive de données à 4 heures du matin est-elle pertinente ? Sans forcément bloquer l’action, les personnes en charge de la surveillance du réseau devront vérifier qui est à son origine et quel est son but.

Autre risque : la puissance des outils. Pour Chadi Hantouche, senior manager risk management et sécurité de l’information chez Solucom, « les grandes banques se dotent d’outils de ‘big data’ dans une démarche pro-innovation et espèrent trouver des choses intéressantes, mais il faut faire attention aux dérives possibles. Le ‘big data’ peut conduire rapidement à créer un traitement dont la portée dépasse l’objectif initial, le risque est alors d’enfreindre la réglementation qui n’est d’ailleurs pas toujours très claire. Cela pose la question de l’éthique du ‘big data’. Bien sûr, on peut faire des choses extraordinaires mais à quel prix ? ». Il est donc nécessaire de se doter de personnes compétentes dans l’usage du big data et sur la réglementation, surtout dans le domaine financier, très régulé, mais aussi de règles internes. Chadi Hantouche recommande de commencer par de petits projets au périmètre bien défini, d’avancer au rythme de la législation quitte à échanger avec le régulateur en cas de besoin, et d’intégrer les aspects sécurité dès la phase projet.

Du jamais vu

En dehors des risques qu’il comporte, le big data recèle une puissance extraordinaire que les acteurs de la finance ont intérêt à utiliser aussi pour leur sécurité. En ligne de mire : les fraudeurs, internes ou externes. « Dans la détection de fraude, l »analytics’ et le ‘big data’ permettent d’établir des relations entre des données qu’on ne croisait pas avant et ainsi d’identifier des fraudes auparavant détectées avec retard. Par exemple, pour l’assurance, la présence d’une même personne dans trois dossiers de sinistres distincts peut être le signe d’une fraude en réseau, indiquent Antoinette Gutierrez-Crespin et Olivier Mesnard, associée et directeur associé chez EY. Dans la banque, le ‘big data’ est utile dans l’analyse des connexions clients à la banque en ligne et des opérations de paiement, ou encore dans l’investigation des cas potentiels de ‘rogue traders’ en croisant les opérations financières et les messages échangés sur différents médias. » Enfin, la cybersécurité a beaucoup à gagner, surtout dans le secteur financier qui est en permanence assailli d’attaques et a besoin d’outils très puissants pour repérer les nouveaux modes opératoires. « Dans la détection d’intrusion, la capacité d’analyse en temps réel de quantités de données permet d’identifier les menaces et les comportements étranges, explique Mouloud Dey, directeur solutions et innovations de SAS. Traiter de grands volumes d’information permet de consolider les algorithmes utilisés en cybersécurité et, conjugué avec le ‘machine learning’ (technologie d’apprentissage automatique), cela aide à identifier les comportements aberrants tout en évitant les faux positifs (transactions de bonne foi). Ce qui n’empêche pas de recourir à des dispositifs d’authentification pour vérifier qui est à l’origine d’une transaction. » L’utilisation du big data en cybersécurité permet déjà de détecter de nouveaux comportements et de s’adapter. Mais cette technologie n’a pas encore démontré toutes ses capacités.

Par Alexandra Oubrier

http://www.agefi.fr/articles/big-data-un-nouvel-elan-pour-la-securite-1375700.html

 

Publicités