Mieux connaître ses clients ou ses prospects, avoir un « coup d’avance » sur ses concurrents ou encore proposer un nouveau service, les possibilités offertes par le Big Data sont quasi infinies mais les contraintes associées également. C’est d’autant plus vrai que la définition de « Big Data » est floue et que chacun peut y associer ce qu’il entend.

Entre buzzword et véritable révolution, le concept est en vogue depuis quelques années maintenant et nombreux sont ceux qui se sont lancés ou qui sont prêts à le faire. Malgré tout, derrière les sourires de façade, la réalité du terrain est tout autre et les échecs ne sont pas rares.

Pour éviter les mauvaises surprises, voici quelques pièges à éviter, quelle que soit la dimension du projet et les objectifs associés :

1/ Ne pas savoir où aller

Récemment, Dan Ariely du « Center for Advanced Hindsight » de l’Université de Duke a déclaré: le « Big Data, c’est un peu comme le sexe chez les ados. Tout le monde en parle et personne ne sait vraiment ce que c’est. Mais comme certains sont fiers d’annoncer qu’ils ont franchi le pas et que leur vie a changé depuis, pas mal de monde se lance sans trop avoir réfléchi ».

L’une des clés de réussite d’un projet de Big Data est d’avoir des objectifs qualitatifs et quantitatifs clairs. Cela semble évident une fois écrit mais si vous ne savez pas où vous allez, vous avez peu de chances d’y arriver. La première étape est de savoir quelle information vous cherchez à obtenir, sous quelle forme, à partir de quelles données et pour en faire quoi ? Savoir exploiter les données « source » est un autre problème qui se posera un peu plus tard.

Une fois la cible définie, les premières contraintes vont apparaître. Ce n’est d’ailleurs peut-être pas le bon moment pour se lancer dans ce type de projet au sein de votre environnement. Les raisons sont multiples et pas uniquement techniques comme dans bon nombre de projets IT.

En résumé, on ne se lance pas dans un projet Big Data pour « faire comme les autres ». La meilleure solution est de penser avant de créer et non l’inverse. D’où l’importance de ne pas être limité par un outil.

2/ Opter pour une solution tout en un

Avec la définition du besoin, des exigences propres à votre environnement sont apparues. Celles-ci vous orientent naturellement vers un produit plutôt qu’un autre.

Il n’existe pas d’outil qui sera adapté à tous les cas de figure mais il y a au moins deux clés du succès :

  • La flexibilité : si l’outil dicte une façon de faire ou limite certains points, vous avez déjà perdu.
  • L’évolutivité : l’outil doit pouvoir donner satisfaction pour une montée en charge et répondre à de nouveaux besoins.

 

Le Big Data ce n’est pas juste installer un SIEM qui sera obsolète le jour même de sa mise en place. Il s’agit d’un ensemble de solutions, de processus et d’équipements qui réalise chacun une partie des actions pour arriver à un résultat global. La réalisation technique et les contraintes qui en découlent ne doivent pas prendre le dessus sur l’objectif final : présenter la bonne information (fiable et complète), à la bonne personne au bon moment, que ce soient des informations business, sécurité, applicatives, réseau, etc.

3/ Ne pas respecter le cycle de vie du projet

Un projet de Big Data ne s’arrête pas une fois qu’une solution x ou y a été mise en place et que les centaines de cases du cahier des charges ont toutes été cochées. Au contraire, c’est là qu’il commence.

Si on se concentre sur les aspects de sécurité, par exemple, il est important de penser au traitement des faux positifs et à la phase d’apprentissage, à l’exploitation au quotidien, à la précision et à la pertinence de l’alerting, etc.

Comme souvent, vite et bien ne font pas bon ménage en ce qui concerne le Big Data. Il est préférable de se lancer en travaillant sur un périmètre identifié et délimité.

Vouloir tout faire d’un seul coup est une absurdité. Il vaut mieux commencer par un périmètre délimité. Formation des équipes, évolution progressive des infrastructures associées, analyse et présentation des résultats pour justifier de nouveaux investissements, nouvelles idées, les arguments sont nombreux pour avancer progressivement.

Il est important aussi de se rappeler les objectifs de départ régulièrement. Avec le temps, les contraintes techniques et les interminables échanges par mail, il y a de fortes chances pour que vous vous éloigniez des objectifs initiaux du projet. Il est donc bon de se rafraichir la mémoire de temps en temps pour être certain d’avancer dans la bonne direction.

4 / Vouloir tout faire tout seul 

Même si vous avez les meilleures idées et une motivation hors du commun, vous ne vous en sortirez pas tout seul.

Heureusement, il y a des gens dont c’est le métier, que ce soit au niveau du conseil en amont, du support ou de l’accompagnement tout au long du projet. Faire appel à eux, c’est bénéficier de leur retour d’expérience et éviter des erreurs que d’autres ont fait par le passé. C’est aussi un interlocuteur de choix pour partager votre vision des choses et identifier certains aspects critiques qui n’étaient pas flagrants à première vue.

Dans le même ordre d’idées, l’adage dit que le niveau global d’une chaîne de sécurité est celui de son maillon le plus faible. On peut raisonner de façon similaire avec le Big Data. Les résultats obtenus ne seront peut-être pas satisfaisants si vous avez simplement oublié de prendre en compte une source de données ou un paramètre particulier. Là aussi, s’appuyer sur des experts est un gage de sécurité et permet d’éviter ce type de mésaventures.

Pour finir, et comme dans tout projet, il vous faut impérativement faire adhérer les équipes. Et de votre capacité à fédérer dépendra le succès de votre projet.

Quels que soient vos interlocuteurs tout au long du projet, ingénieurs, responsables marketing, commerciaux, ce sont eux qui font vivre la solution au quotidien ou qui l’utilisent comme base de travail. Ils sont garants des résultats. S’ils n’adhèrent pas au projet, ils se consacreront à autre chose … dans le meilleur des cas.

____________
Mathieu Dubois est Ingénieur Sécurité Réseaux chez Nomios