A l’occasion de la conférence RSA qui se tient cette semaine à Amsterdam, Art Coviello, le patron de la firme, a remis en perspective l’évolution de la sécurité face aux risques informatiques et industriels.
En évoquant les réseaux d’objets, le fameux «Internet of things » Art Coviello précisait d’emblée que l’on pourrait bientôt se retrouver avec ces nouveaux réseaux encore très ouverts face à des situations compliquées et des chantages imprévus. « On peut anticiper des attaques véritablement destructrices sur les infrastructures industrielles sous IP après des attaques sur des ordinateurs qui n’étaient seulement qu’intrusives ou « interruptives ».
Cette mise en garde avait déjà été effectuée par le directeur de l’ANSSI en France, Patrick Pailloux, lors des assises de la sécurité, début Octobre. « Des virus comme stuxnet peuvent refaire surface » (Ndlr : A la mi février 2011, le malware Stuxnet s’était infiltré dans pré de 1000 centrifugeuses Siemens exploitées dans l’usine iranienne d’enrichissement d’uranium de Natanz au sud de Téhéran, les mettant hors d’usage. L’attaque avait été attribuée aux services secrets israéliens. Face à des cyber-risques multiples, pour des sites industriels, la mise en place d’une réelle politique de défense informatique devient un enjeu territorial, dans lequel l’état ou les collectivités locales devraient s’impliquer aussi.
Mais l’industrie est encore peu visée et les attaques actuelles visent essentiellement la collecte et le piratage d’informations. Pour RSA, la surface d’attaque la plus facile réside dans les applications mobiles « que l’on peut associer en gros à 2 zettaoctets (2 puissance 21) d’informations en 2013 mais en 2020 ce seront près de 200 zettaoctets , (soit 200 Milliards de téraoctets) et seules les applications de sécurité basées sur le big data seront en mesure d’appréhender les risques de volumes similaires ».
Les réseaux sociaux sont aussi un risque
En évoquant le big data, la commercialisation croissante des médias sociaux et de l’intégration du commerce électronique, RSA ne manque pas de mettre en lumières ses propres outils de défense : « Nous savons tous que les voleurs peuvent se déguiser en consommateurs mais on peut les repérer en analysant leur comportement inhabituel, tout comme la police repère les anomalies dans les comportements étranges de certains individus », précisait Art Coviello.
Dans cette optique la firme a développé RSA Security Analytics, un logiciel qui «vise à transformer les opérations de sécurité en tirant parti du big data afin d’offrir aux RSSI la visibilité et le contexte nécessaires pour identifier les menaces les plus sophistiquées et s’en prémunir ». Le logiciel associe SIEM, analyse réseau et analyse big data. Séparément, les outils de supervision réseau, le SIEM (un programme de gestion des informations sur les incidents de sécurité, NDLR) et le logiciel NetWitness for Logs permettent aussi de suivre les incidents incohérents sur différents sites et en particulier le cloud. Au dessus de cette base, la firme propose des outils de développement pour « pousser » les données dans hadoop, l’outil open source synonyme de big data.
Comment vont évoluer les risques ?
Pour le CEO de RSA « Il y aura des complications, la perte d’une certaine vie privée, Le coté catch 22, (la contradiction entre règles, contraintes et libertés individuelles), est en train de détruire la séparation entre vie privée et vie professionnelle. On n’a pas envie de reproduire 1984 avec d’un coté Big Brother et de l’autre l’anonymat des utilisateurs. L’objectif de conserver tout dans la transparence et la gouvernance de la sécurité reste un défi ».
Art Coviello, interrogé en privé par InformatiqueNews sur l’absence de cohésion entre les différents acteurs pour un partage plus cohérent des informations sur les risques, répondait : « C’est un travail qui avance. Lorsque j’ai parlé de cela l’an passé, on est arrivé à créer par exemple une communauté de banquiers autour des risques. Bon, l’affaire ne s’est pas développée autour de nous mais on a démarré le projet. On travaille sur ce point avec Juniper et quelques autres sociétés. On travaille aussi avec le NIST (National Institut of Standards and Technology), une agence nationale ».
Interrogé sur l’impact de l’affaire d’espionnage mondial, la NSA et de l’éventuel changement de politique de la firme, David Costello était très clair : « Nous défendons d’abord les entreprises et le problème de la NSA reste un problème politique qui ne nous concerne pas directement. L’état et les entreprises doivent faire preuve de transparence en affichant leur GRC (Gouvernance, Risques et Conformité – le suivi des règles en cours). Pour ce qui nous concerne, nous n’avons pas changé d’attitude, nous défendons d’abord nos clients » .
Interrogé sur les opérateurs qui devraient aussi faire leur propre police, Art Coviello concluait « C’est vrai que tous ces problèmes ont des sources et des adresses que certains opérateurs doivent connaître. Là aussi, c’est une affaire de politique internationale ».
La conférence RSA qui existe depuis 1992, rassemble plusieurs milliers de spécialistes de la sécurité au-delà du périmètre de la firme. La présence des éditeurs comme FireEye, Safenet, Symantec, Microsoft, et d’équipementiers comme Akamai, Qualys, Airwatch et Palo Alto, lui donne aussi une légitimité dans un secteur de plus en plus stratégique.