Le bigdata et la sécurité, quel DUO ? Cas du Maroc

Le bigdata et la sécurité, quel DUO ? Cas du Maroc

Si la technologie relative au BigData montre une excellente opportunité de progrès pour les entreprises, le tout réseau engendre aussi de nouvelles me

Pour affronter Coronavirus … les étudiants de l’Ecole Supérieure de Technologie de Salé-UM5 proposent des solutions innovantes.
Coronavirus au Maroc : quel rôle de l’intelligence artificielle ?
La régression linéaire

Si la technologie relative au BigData montre une excellente opportunité de progrès pour les entreprises, le tout réseau engendre aussi de nouvelles menaces relatives à la protection des données personnelles aussi que stratégiques.

Chose qui revendique des dispositions de sécurité de protection révolutionnaire.

Cette nouvelle technologie (BIGDATA), présente de nouveaux défis aux responsables des systèmes d’informations en ce qui concerne la sécurité des données.

En matière de sécurité, deux problèmes se posent :

  • Premièrement la sécurité des informations de l’entreprise et de ses clients dans un contexte de Big Data
  • Deuxièmement l’utilisation des techniques du Big Data afin d’analyser et prévoir les incidents de sécurité.

La cybersécurité :

Selon le rapport de Kaspersky sur les menaces informatiques au Maroc en 2019, plus de 30% des utilisateurs ont été attaqués par des menaces véhiculées par le web.

Toutes les 40 secondes, une ransomware touche une entreprise ! Cette estimation de Manage-Engine Free book fait froid dans le dos au regard du futur qui se déploie devant nos yeux. Les cyberattaques sont d’ailleurs perçues comme la troisième menace qui pèse contre la planète, après les phénomènes climatiques extrêmes et les désastres naturels. La cybersécurité est donc l’enjeu principal de toute société, petite ou grande au 21e siècle.

Cet enjeu de l’informatique ne vise pas seulement à conserver l’intégrité des systèmes informatiques. Il s’agit également de protéger les personnes et les gouvernements.

Le Maroc dispose d’une politique de cybersécurité sous la DGSSI (Direction Générale de la Sécurité des Systèmes d’Information) qui a été créée par décret en 2011, elle est rattachée à l’administration de la défense nationale du royaume du Maroc.

La DGSSI a plusieurs missions en termes de cybersécurité dont :

– Assurer la veille technologique pour anticiper les évolutions et proposer les innovations nécessaires en matière de sécurité des systèmes d’information

– Veiller à l’application des directives et orientations du comité stratégique de la sécurité des systèmes d’information

– Délivrer des autorisations, gérer les déclarations relatives aux moyens et aux prestations de cryptographie

– Certifier les dispositifs de création et de vérification de signature électronique et agréer les prestataires de service pour la certification électronique.

La cybersécurité au cœur du big data :

Comme le souligne ce proverbe populaire : « Prévenir plutôt que guérir », Afin d’être au maximum dans une logique d’anticipation des risques, il vaut mieux intégrer la problématique de la cybersécurité dès le commencement d’un projet. Cela vous permettra d’anticiper un maximum de risques.

En effet, les technologies Big Data et Intelligence Artificielle représentent des opportunités dans la lutte contre les cyberattaques. Chaque système d’information produit également un volume conséquent de données : logs, données techniques, événements… avec des formats de données différents. Adapter ces technologies de pointe à ce type de données permet à chaque acteur de passer d’un système de réaction (à l’attaque) à un système de prédiction.

Un nombre croissant d’entreprises utilisent cette technologie pour stocker et analyser des pétaoctets de données, notamment les journaux Web, les données sur le parcours de navigation et le contenu des réseaux sociaux, dans le but de mieux connaître leurs clients et leurs activités.

Par conséquent, la classification des informations devient encore plus critique ; et il convient de déterminer la propriété des informations pour permettre une classification acceptable.
Les risques du big data sont nombreux et les conséquences peuvent être dramatiques. Ces problématiques se retrouvent dans nos projets informatiques de tous les jours, bien que souvent mise de côté. Il est tout d’abord important de sensibiliser les directions sur ces sujets mais aussi l’ensemble des acteurs d’un projet via une hygiène informatique. Aucun système ayant des échanges de données ne peut être 100% fiable mais “90% des incidents proviennent de failles connues et simples à éviter”.

Le risque zéro n’existe pas mais il est important de rapidement détecter une attaque pour y faire face. Le premier capteur de ce type d’attaque est bien souvent l’humain. Nos bons vieux antivirus ne sont plus aussi efficaces qu’avant et ne sont capables de détecter qu’à peine la moitié des attaques. De nouvelles solutions basées sur l’analyse des comportements anormaux des utilisateurs émergent notamment grâce au Machine Learning. Les comportements malveillants peuvent alors être rapidement identifiés et bloqués.

COMMENTS