Découverte, supervision, observabilité, monitoring, visibilité, gouvernance… Le monde IT moderne repose sur des tendances qui font de la surveillance un enjeu capital pour l’efficacité et la sécurité des systèmes.
L’informatique évolue constamment. Rapidement. Les grandes tendances actuelles s’accompagnent de nouveaux défis pour la direction informatique. Plébiscitée pour offrir une sécurité optimale aux entreprises, la supervision doit, elle aussi, constamment s’adapter. Tour d’horizon des enjeux.
La surveillance au cœur de la sécurité
Au-delà des enjeux économiques ou géopolitiques, l’invasion de l’Ukraine par la Russie a remis en lumière l’importance de la sécurité. Tous les acteurs constatent – et s’inquiètent – d’une nette augmentation de la cybercriminalité et du cyberharcèlement, insistant sur la nécessité d’être plus attentifs que jamais face à la moindre anomalie.
Derrière SolarWinds fin 2020 ou l’attaque au ransomware Kaseya l’été dernier, la Russie est toujours pointée. Pas besoin de boule de cristal pour prédire que le thème de la sécurité continuera d’occuper le devant de la scène dans les mois à venir, bien plus que tout autre sujet.
Si le modèle Zero Trust est actuellement très en vogue – quelques années d’expérience et un peu de bon sens me font dire qu’il ne résoudra pas la problématique de la sécurité : Des systèmes complexes, des coûts élevés et, last but not least, le facteur humain empêchent – et continueront d’empêcher – de rendre les systèmes absolument sûrs.
Mais toute mesure qui rend un réseau un peu plus sûr est définitivement la bienvenue. A proprement parler, un outil de surveillance ne peut pas être considéré comme un logiciel de sécurité. Il constitue néanmoins un élément constitutif d’un concept de sécurité global : en surveillant le bon fonctionnement et les actualités des pares-feux et des antivirus, il est en mesure de détecter une activité inhabituelle au sein du réseau et ainsi éventuellement découvrir des attaques de logiciels malveillants. La surveillance joue également un rôle important dans le concept de confiance zéro, par exemple lorsqu’il s’agit de surveiller l’état des appareils.
Le cloud : hybride avant tout !
Avec la crise sanitaire et l’explosion du télétravail, le Cloud a pris une place prépondérante. Il ne s’agit pas pour autant d’un changement fondamental de paradigme, mais plus d’une accélération. Il y a quelques années à peine, la tendance générale anticipait que tout se déplacerait tôt ou tard vers le Cloud public.
Pour autant, la migration de services et de systèmes vers le Cloud ne s’est pas toujours avérée être la solution idéale pour les entreprises, que ce soit en raison des questions de sécurité, des doutes quant à l’accès à des données sensibles lorsque celles-ci sont stockées dans d’autres pays, mais aussi des performances du réseau, sur lequel le service informatique ne peut pas intervenir. Les faits nous ont donc conduit à relativiser ces pronostics : Le Cloud hybride est devenu la norme.
Les solutions surveillent l’informatique aussi bien sur site que dans le Cloud. L’enjeu consiste à adapter en permanence la surveillance pour y intégrer sans cesse de nouvelles applications ou de nouveaux fournisseurs Cloud. C’est en s’assurant ainsi de toujours disposer d’une vue d’ensemble et centralisée que les directions informatiques garantissent la disponibilité et la performance globale de leur informatique.
L’IA au service de la surveillance
De plus en plus présente, la « véritable » IA sous forme de Machine Learning est cependant encore souvent confondue avec des algorithmes plus ou moins complexes. Les opportunités et les possibilités entrevues autour de l’IA sont infinies. Nul doute qu’elle représente un enjeu quotidien de l’informatique de demain.
Bien sûr, l’IA peut jouer un rôle important dans la surveillance. Le monitoring rassemble des quantités gigantesques de données et la combinaison du cloud et de l’IA ou du Machine Learning est prédestinée à l’analyse de ces données et à la reconnaissance de modèles. Il peut s’agir d’identifier des anomalies, d’améliorer l’analyse des causes, d’étudier des tendances et améliorer la maintenance prédictive.
À ce jour seules quelques solutions de surveillance s’appuient sur l’IA, principalement pour garantir la sécurité ou la performance des applications sur la base d’une analyse avancée du trafic. A l’avenir, les solutions de surveillance à grande échelle deviendront certainement plus intelligentes, sous une forme ou une autre. Il conviendra toutefois de nuancer, au cas par cas, s’il s’agit vraiment de machine learning ou simplement d’algorithmes intelligents. Car au-delà de la terminologie et des slogans, seuls les résultats comptent. Le monitoring est un outil pratique qui s’inscrit dans la durée dont la tâche principale est de surveiller la performance et la disponibilité des technologies actuelles.
Software-Defined Everything
En passant du SDN (Software-Defined Networking) au SDx – Software-Defined Everything, l’intelligence s’est de plus en plus déplacée dans une couche logicielle et les avantages sont évidents : les appareils « plus bêtes » et donc moins chers sont configurés et contrôlés de manière centralisée, réduisant ainsi les coûts d’acquisition et d’exploitation.
Quelle conséquence pour la surveillance informatique ? En accédant à la couche logicielle des équipements, de nombreuses valeurs peuvent être obtenues. En parallèle, des facteurs supplémentaires tels que le matériel sous-jacent, le trafic et l’infrastructure environnante peuvent être surveillés à grande échelle, ce qui permet d’obtenir une image complète de l’ensemble de l’environnement SDx. Au final, le SDx n’a pas changé grand-chose et n’est finalement qu’un nouveau composant qui doit être intégré au sein d’une stratégie de surveillance globale.
IoT, IoMT & Industrie 4.0
Souvent marginaux et séparés de l’informatique, les équipements de production, les appareils médicaux ou les outils de gestion du bâtiment génèrent de plus en plus de données et la compétence en matière de transport, de stockage et de traitement des données relève désormais de l’informatique. Cette convergence, encore peu associée à l’informatique classique, à l’exception de la sécurité, constitue pourtant un enjeu majeur et affecte le champ d’action des équipes informatique.
Prenons l’exemple d’un hôpital : le médecin qui accède, sur son ordinateur portable, aux radiographies et aux données du patient, dépend de l’informatique qui gère le réseau et les données. Mais les équipes IT ont besoin d’un accès aux équipements médicaux, par exemple à l’appareil de radiographie, mais aussi au PACS (Picture Archiving and Communication System), le système d’archivage et de traitement des images. Se pose alors la question des accès et des autorisations. Une fois ce point résolu, la surveillance globale des environnements convergés permet aux directions informatiques d’identifier immédiatement où se situe le problème en cas de panne ou de dysfonctionnement (goulot d’étranglement).
Cela ne fonctionne naturellement que si la solution de monitoring peut surveiller à la fois les infrastructures informatiques et médicales – car dans le domaine médical, il n’existe pas de système de surveillance global. D’où l’enjeux, pour une solution de supervision transversale, d’intégrer les infrastructures médicales en prenant en charge les protocoles correspondants tels que DICOM (gestion des données d’imagerie) ou HL7 (gestion des données des patients).
Dans la même logique, des méthodes OPC UA ou des protocoles MQTT ou Modbus permettent de superviser les installations de production industrielle et les systèmes OT.
C’est ainsi qu’elle pourra offrir à la direction informatique, au sein d’un tableau de bord central, une vue d’ensemble complète des équipements et une analyse rapide des erreurs.
En conclusion
Les nouvelles technologies ne sont pas adoptées à grande échelle en un temps record. Ce dont parlent aujourd’hui les analystes – et la presse – n’est mis en pratique généralement que le lendemain au sein de quelques entreprises … et les jours d’après dans la majorité d’entre elles. Garantir un soutien large et fiable aux technologies établies me semble donc clairement prioritaire. Avant de se tourner vers demain, une solution de supervision doit donc relever les défis d’aujourd’hui et répondre aux exigences actuelles des utilisateurs tels qu’ils ont été décrits tout au long de cette tribune.
______________________
Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG
puis