Dell Technologies Forum : et si la faille de sécurité, c’était vous ?

datastax faille humaine

La menace est à l’intérieur. Les RSSI le savent, le poste client est un terrain propice à la fuite de données. Et cela est d’autant plus vrai que les méthodes de travail ont considérablement évolué en l’espace de quelques années. Pertes d’appareils mobiles, connexion à des réseaux publics non sécurisés, utilisation professionnelle de comptes personnels, le tableau dressé par la dernière enquête Dell End-User Security Survey a de quoi inquiéter. Globalement 45 % des employés reconnaissent avoir des comportements dangereux au quotidien. La bonne question à se poser est évidemment : « pourquoi ? ». Force est de constater que si les pratiques sont contestables, les motivations des professionnels sont nobles. S’ils passent outre certaines règles élémentaires de sécurité, c’est dans la plupart des cas pour travailler plus efficacement. Plus de 75 % estiment que leur organisation privilégie la sécurité au dépend de leur productivité. Plutôt que de jouer les Don Quichotte en dépensant du temps, de l’énergie et du budget à combattre ces habitudes déjà bien ancrées, il semble donc plus intéressant pour les entreprises d’accompagner les utilisateurs dans cette transformation des usages, en leur fournissant un environnement adapté.

Antivirus : l’intelligence artificielle face aux 0-day

La sécurité de base d’un poste de travail commence par sa protection antivirus. « Une solution antivirus classique détecte les menaces grâce à une base de signatures, rappelle Antoine Ferraz, responsable marketing poste clients chez Dell EMC. C’est efficace pour l’immense majorité des virus mais complètement inutile face aux menaces 0-day dont les signatures ne sont pas encore connues ». La solution ? L’intelligence artificielle. En exploitant plusieurs dizaines de milliers de marqueurs extraits de centaines de milliers de failles réelles et de fichiers fiables connus, les équipes Dell EMC sont parvenues à construire un modèle mathématique capable de détecter un fichier malveillant avant son exécution, y compris lorsque celui-ci ne correspond à aucune menace connue. Et puisque la protection ne repose pas sur une base de données, elle est efficace même sur un appareil qui n’est pas connecté à internet en permanence. « Le modèle mathématique est mis à jour tous les six mois, expliquait Sébastien Fleuret, lors d’une démonstration réalisée au Dell Technologies Forum de Nantes. Nous l’avons testé sur le ransomware WannaCry et avons constaté qu’il était déjà en mesure de le bloquer 18 mois avant sa découverte ».

Protéger la donnée, où qu’elle soit

Protéger le poste est une chose, protéger la donnée en est une autre. Les informations n’ont jamais autant circulé. Les professionnels échangent en permanence des fichiers avec leurs collègues, partenaires ou clients et beaucoup ne se content plus de travailler depuis leur bureau, protégé par le périmètre de sécurité de l’entreprise, mais effectuent leurs tâches depuis l’extérieur sur des appareils mobiles. Les données doivent donc être protégées où qu’elles soient. Deux stratégies complémentaires peuvent ici être appliquées. La première est le chiffrement. « En chiffrant automatiquement tout ce qui sort de la machine, l’entreprise assure la confidentialité de ses données tout en laissant la possibilité aux utilisateurs d’exploiter les applications dont ils ont besoin, y compris dans le cloud », souligne Antoine Ferraz. Des méthodes plus fines de contrôle des accès peuvent également être employés. Une solution comme Dell Data Guardian par exemple, permet à un salarié qui partage un fichier sensible de définir précisément les personnes qui pourront y accéder et quels seront leurs droits d’utilisation (lecture, édition, copier-coller, impression, etc.). De cette manière, la sécurité du document est assurée sans entraver la collaboration.

Cette capacité des entreprises à s’adapter aux nouvelles méthodes de travail est un enjeu crucial. D’une part, pour permettre aux employés actuels de travailler dans les meilleures conditions et de réaliser leur mission le plus efficacement possible. Mais également, pour attirer de nouveaux talents, qui préféreront sans nul doute rejoindre une organisation où les technologies innovantes sont exploitées à bon escient plutôt qu’endiguées. Si vous souhaitez vous aussi assister à une démonstration des nouvelles technologies de sécurité, le Dell Technologies Forum poursuit actuellement son tour de France avec des étapes à Strasbourg (27/09), Lille (02/10), Lyon (04/10) et Paris (08/11).

Go to Source


bouton-devis