Cyber-évolution, une nouvelle approche qui s’inspire du système immunitaire pour vaincre les cyberattaques sophistiquées – par Darktrace

Il y a un conflit critique dans le monde des affaires : nous dépendons d’Internet pour gérer les entreprises modernes, connectées et ouvertes au monde, mais nous restons vulnérables aux cyberattaques qui sont une réelle menace pour la survie commerciale.

Nos réseaux informatiques ont évolué pour nous permettre plus de flexibilité et d’inter connectivité, tout en devenant de plus en plus complexes et poreux. Mais ces caractéristiques rendent les réseaux plus vulnérables aux attaques des cybercriminels, cyber espions et des menaces internes.

La sécurité totale n’existe plus

Avant, nous avions tendance à créer des forteresses pour protéger nos réseaux informatiques des actes malveillants. L’industrie informatique a adapté ses solutions, basées sur des règles binaires, au monde de cyber-sécurité, en voulant nous faire croire que si nous construisons des « douves profondes » et si nous achetons des « verrous très forts », nous serions sécurisés. Cependant, nous commençons à nous rendre compte que cette approche est faillible : il est impossible de définir ce qui est « mauvais ». En réalité, les entreprises ne ressemblent pas à des châteaux médiévaux – elles évoluent dans des écosystèmes compliqués qui se composent de plusieurs réseaux et d’utilisateurs, provenant de l’interne et de l’externe.

La stratégie défensive du corps humain

Le corps humain est également un organisme très complexe – il est exposé constamment aux microbes et aux virus. Le même écosystème dont il se nourrit présente beaucoup de menaces. De temps en temps, nous attrapons un rhume ou la grippe qui peut se transmettre d’une personne à une autre.

Par exemple, le métabolisme de la grippe est très intelligent. Il peut muter et s’adapter afin de survivre dans son nouvel environnement. Mais chaque personne victime de ce virus possède également un système immunitaire intelligent : l’ADN, qui apprend de manière constante pour se défendre. Grâce à ce système immunitaire, les êtres humains peuvent interagir entre eux tout en s’exposant à des risques de contamination. Nous ne pouvons pas vivre constamment dans une bulle stérile – les entreprises modernes non plus.

Les responsables sécurité devraient prendre exemple sur l’approche du corps humain, qui se défend des menaces environnementales de manière très pragmatique. Nous savons que certaines menaces ont pu pénétrer les périmètres de nos systèmes réseaux et continueront de le faire. La question clé est : Comment les combattre de l’intérieur ?

Un jeu de probabilité

Il est l’heure maintenant d’accepter l’incertitude associée aux cyberattaques, et d’avoir une nouvelle approche : un « système immunitaire » pour les entreprises, qui est capable d’apprendre les comportements des utilisateurs et des machines dans un réseau afin d’identifier les nouvelles menaces qui se présentent continuellement.

Cette nouvelle approche, nommée « Enterprise Immune Systems » est devenue un composant primordial dans la stratégie de sécurité de chaque entreprise qui veut se défendre contre des cyber-menaces avancées. Il existe des technologies basées sur cette approche innovante et qui sont capables de distinguer les comportements normaux et anormaux à l’intérieur des réseaux, permettant ainsi aux responsables sécurité de passer à l’action lors d’une intrusion ou d’un événement suspicieux. Ce modèle de cyber-défense est fondé sur la probabilité, la seule méthode pouvant faire face aux menaces en constante évolution.

Quel que soit votre avis sur Edward Snowden, il nous a donné une bonne leçon : même les organisations les plus « sécurisées » sont vulnérables aux attaques malveillantes. Pourtant si nous adoptons une approche probabiliste qui s’inspire du système immunitaire, nous serons capables pour la première fois de résister aux virus sérieux, tout en continuant à interagir dans le monde moderne. Oui, nous attraperons un rhume de temps en temps, mais pour rester en vie, ça vaudra le coup.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?