Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Quelle stratégie de sécurité data pour gérer l’explosion des grands ensembles de données ?
L’une des conséquences de la digitalisation est la production colossale de données, qu’elles soient utiles ou non à l’activité des entreprises. Ces dernières se retrouvent face à des océans de données qu’elles peinent à protéger en raison d’un manque de maturité de leur politique de sécurité data. Il devient urgent de sécuriser ses infrastructures pour ne pas subir les conséquences de la prolifération de ces grands ensembles de données.
Connaître la donnée pour mieux la sécuriser
Dans un monde où l’accumulation de données relève du pléonasme, il apparaît logique de connaître les typologies de données avant de vouloir les protéger efficacement. La rapidité à laquelle la transformation digitale des entreprises progresse ne leur permet pas réellement de prendre le temps de comprendre la nature des données qu’elles produisent. Si les données structurées – celles qui sont classifiées et dont l’usage suit un objectif précis – sont bien prises en compte par les entreprises, les données non structurées – brutes et peu exploitées – ne bénéficient pas du même traitement tant elles sont nombreuses et hétéroclites.
Un défaut de connaissances qui pousse à gérer ces ensembles de données non structurées sans forcément en définir leur valeur. Cette position peut à terme porter préjudice à l’entreprise si certaines de ces données sont volées ou fuitent d’une manière ou d’une autre. On voit alors la complexité de la tâche qui attend les entreprises. Face à celle-ci, nombre d’entreprises choisissent l’option la plus simple : tout stocker sans distinction aucune. Dans les faits, cette position n’est pas nécessairement la meilleure.
Au contraire, les entreprises doivent dès à présent mettre en place une vraie stratégie data. Avant de choisir une solution de stockage et de sécurisation de la donnée, il convient d’en analyser sa nature pour en déterminer sa valeur, son usage potentiel ainsi que sa conformité. L’apport de ces informations permet alors de choisir les bonnes solutions de sécurité, à commencer par les incontournables comme les NGFW (Next-generation firewall) et les EDR (Endpoint detection and response) pour contrôler les accès des utilisateurs et s’assurer que la donnée est saine. Une stratégie à laquelle peuvent s’ajouter les qualités d’un Data Lake qui se place comme un outil complémentaire dans le cadre d’une approche « Zero Trust ».
Les Data Lakes, une option prometteuse mais qui reste insuffisante
En réaction à la prolifération des grands ensembles de données, les Data Lakes peuvent constituer une réponse intéressante pour les entreprises. Ces derniers sont conçus pour relever des évènements (logs) ayant eu lieu dans différents environnements de l’entreprise. L’objectif est de les analyser pour détecter les potentiels comportements anormaux des utilisateurs et des machines. Dans les faits, l’analyse de ces évènements, grâce à l’usage de l’intelligence artificielle notamment, permet de détecter des menaces qui n’ont pas été identifiées auparavant et donc de sécuriser la façon dont sont utilisées les données. La capacité préventive du Data Lake vient en quelque sorte compléter l’action d’autres outils de sécurité qui n’offrent pas nécessairement cette garantie.
Le Data Lake n’est cependant pas la solution miracle et ce dernier peut vite se transformer en Data Swamp, notamment dans le cas où il est mal alimenté. Les remontées de logs sont alors tronquées et font perdre de la valeur à l’analyse qui en découle et par extension aux mesures de sécurités prises par la suite. Toutefois et quel que soit le nombre d’outils de sécurité déployés, le dénominateur commun reste le comportement des utilisateurs. Si ces derniers n’adoptent pas les bons réflexes, la stratégie sécuritaire perd alors de son impact dans sa globalité.
Un manque de sensibilisation vis-à-vis des enjeux de la donnée
Outre les qualités évidentes des solutions de gestion des données, la première des sécurités c’est la sensibilisation, souvent associée à la formation. Le défaut de culture informatique au sein des entreprises explique en partie le manque de maturité de la plupart des stratégies data. Même si la transition digitale contraint peu à peu les organisations à se former à ces questions, il subsiste un réel souci de responsabilisation liée à la donnée. Autrement dit, il faut impliquer l’ensemble de l’entreprise dans sa gestion, des collaborateurs à la direction.
On peut penser que la formation est la solution pour améliorer à long terme la politique de gouvernance des données des entreprises. Si elle est essentielle, elle est également couteuse. Il faut en effet faire évoluer constamment les contenus des formations au rythme des avancées technologiques et des nouvelles pratiques de l’entreprise. Dès lors et dans l’optique d’optimiser l’impact des formations et de réduire les coûts, il serait pertinent d’accompagner les utilisateurs en concevant des outils pédagogiques qui leur permettraient de faciliter l’accès et l’usage des données sur les plateformes qu’ils utilisent. Une façon efficace de sensibiliser l’utilisateur, de le former et de créer des réflexes orientés data qui fluidifieront la gestion des grands ensembles de données par les entreprises.
L’équipe Exclusive Networks – Novembre 2021
