Il y a un conflit critique dans le monde des affaires : nous dépendons d’Internet pour gérer les entreprises modernes, connectées et ouvertes au monde, mais nous restons vulnérables aux cyberattaques qui sont une réelle menace pour la survie commerciale.
Nos réseaux informatiques ont évolué pour nous permettre plus de flexibilité et d’inter connectivité, tout en devenant de plus en plus complexes et poreux. Mais ces caractéristiques rendent les réseaux plus vulnérables aux attaques des cybercriminels, cyber espions et des menaces internes.
La sécurité totale n’existe plus
Avant, nous avions tendance à créer des forteresses pour protéger nos réseaux informatiques des actes malveillants. L’industrie informatique a adapté ses solutions, basées sur des règles binaires, au monde de cyber-sécurité, en voulant nous faire croire que si nous construisons des « douves profondes » et si nous achetons des « verrous très forts », nous serions sécurisés. Cependant, nous commençons à nous rendre compte que cette approche est faillible : il est impossible de définir ce qui est « mauvais ». En réalité, les entreprises ne ressemblent pas à des châteaux médiévaux – elles évoluent dans des écosystèmes compliqués qui se composent de plusieurs réseaux et d’utilisateurs, provenant de l’interne et de l’externe.
La stratégie défensive du corps humain
Le corps humain est également un organisme très complexe – il est exposé constamment aux microbes et aux virus. Le même écosystème dont il se nourrit présente beaucoup de menaces. De temps en temps, nous attrapons un rhume ou la grippe qui peut se transmettre d’une personne à une autre.
Par exemple, le métabolisme de la grippe est très intelligent. Il peut muter et s’adapter afin de survivre dans son nouvel environnement. Mais chaque personne victime de ce virus possède également un système immunitaire intelligent : l’ADN, qui apprend de manière constante pour se défendre. Grâce à ce système immunitaire, les êtres humains peuvent interagir entre eux tout en s’exposant à des risques de contamination. Nous ne pouvons pas vivre constamment dans une bulle stérile – les entreprises modernes non plus.
Les responsables sécurité devraient prendre exemple sur l’approche du corps humain, qui se défend des menaces environnementales de manière très pragmatique. Nous savons que certaines menaces ont pu pénétrer les périmètres de nos systèmes réseaux et continueront de le faire. La question clé est : Comment les combattre de l’intérieur ?
Un jeu de probabilité
Il est l’heure maintenant d’accepter l’incertitude associée aux cyberattaques, et d’avoir une nouvelle approche : un « système immunitaire » pour les entreprises, qui est capable d’apprendre les comportements des utilisateurs et des machines dans un réseau afin d’identifier les nouvelles menaces qui se présentent continuellement.
Cette nouvelle approche, nommée « Enterprise Immune Systems » est devenue un composant primordial dans la stratégie de sécurité de chaque entreprise qui veut se défendre contre des cyber-menaces avancées. Il existe des technologies basées sur cette approche innovante et qui sont capables de distinguer les comportements normaux et anormaux à l’intérieur des réseaux, permettant ainsi aux responsables sécurité de passer à l’action lors d’une intrusion ou d’un événement suspicieux. Ce modèle de cyber-défense est fondé sur la probabilité, la seule méthode pouvant faire face aux menaces en constante évolution.
Quel que soit votre avis sur Edward Snowden, il nous a donné une bonne leçon : même les organisations les plus « sécurisées » sont vulnérables aux attaques malveillantes. Pourtant si nous adoptons une approche probabiliste qui s’inspire du système immunitaire, nous serons capables pour la première fois de résister aux virus sérieux, tout en continuant à interagir dans le monde moderne. Oui, nous attraperons un rhume de temps en temps, mais pour rester en vie, ça vaudra le coup.