• Print
  • Decrease text size
  • Reset text size
  • Larger text size
10/28/2016

Comment exploiter les opportunités du Big Data en toute sécurité ?

Nombreuses sont les entreprises et les institutions qui aujourd’hui se servent des potentialités de traitement de la donnée comme leviers de croissance et d’excellence opérationnelle. Très peu sont celles qui sont capables d’adresser les nouveaux enjeux de sécurité et d’assurer un contrôle dans la durée des risques liés au Big Data.

Le Big Data comme levier de croissance et d’amélioration continue pour les entreprises mais quels sont les risques ?

Avec le Big Data, les entreprises et les institutions de presque tous les secteurs exploitent les nouvelles capacités de traitement et d’analyse de la donnée avec un double objectif. D’une part, le traitement de la donnée leur permet de mieux comprendre les usages des clients pour optimiser la pertinence des services mais aussi pour monétiser les informations collectées, soit en proposant de nouveaux usages, soit en les revendant à des tiers. D’autre part, avec le BigData, les entreprises ainsi que les institutions peuvent améliorer, en maîtrisant les coûts, la performance opérationnelle des services rendus : détecter les problèmes, évaluer les points d'amélioration et savoir où investir en priorité. 

Cependant, les nombreux cas récents de fuites de données rappellent l’indispensable prise en considération des risques. La sécurité doit se penser à chaque phase du cycle de données de l’écosystème Big Data :

Un grand nombre d'entreprises utilisent le Big Data mais moins nombreuses sont celles qui sont capables d'adresser les nouveaux enjeux, en particulier du point de vue de la sécurité. Les contraintes réglementaires ainsi que les risques de voir les données volées incitent à la prudence et à l’accompagnement par des experts. Les projets Big Data doivent concilier agilité et sécurité.

Comment les DSI doivent-elles se préparer pour faire face aux risques liés au Big Data ?

1. S'appuyer sur des experts du traitement de la donnée

Il ne faut pas oublier qu'en stockant des données stratégiques sur lesquelles l'entreprise compte appuyer ses décisions, elle s'expose davantage à des phénomènes de cybercriminalité et de piratage. Ceci dans le contexte où les entreprises peuvent manquer de compétences analytiques pour traiter leurs données ainsi que d'outils spécifiques pour les données non-structurées. Elles doivent s'appuyer sur 

  • des profils "data-scientists" pour assurer la véracité des résultats,
  • une infrastructure adéquate pour l'analyse et la sauvegarde des données en entrée, et
  • une architecture de sécurité adaptée.

Il est primordial de veiller également à ce que les utilisateurs de la donnée soient conscients des menaces en terme de sécurité, ainsi que des enjeux concernant la protection des données personnalles, grâce à l'organisation de séances de sensibilisation à la sécurité de l'information et à la règlementation.

2. Maîtriser la règlementation

L’exploitation du Big Data par les entreprises pose inévitablement la question de la protection des données personnelles. Du fait des rapprochements et croisements de données issues de sources diverses, la collecte et l’utilisation de ces données massives doivent être précisément encadrées sur le plan juridique. Le Règlement général sur la protection des données (RGPD), entré en vigueur le 24 mai 2016, après 4 ans de négociation législative, constitue le nouveau texte de référence, au niveau européen, en matière de protection des données à caractère personnel.

3. Se protéger dans la continuité

Le vrai objectif est d’assurer un contrôle dans la durée des risques et une optimisation continue sur la base des évolutions du marché et de la règlementation. Et si on utilisait les techniques Big Data pour analyser et prévoir les incidents ? Les entreprises disposent de volumes importants de données incidents, traces, malwares et exécutables qui peuvent permettre de créer plus d’intelligence et d’automatiser les réponses aux attaques. Elles peuvent aussi mesurer l’impact que la menace détectée peut avoir sur l’infrastructure en temps réel. C’est l’analyse prédictive des menaces.

 

Une démarche réussie de sécurité Big Data s’appuie sur l’identification des risques liés à chaque étape du projet et à la définition et la mise en place de mesures spécifiques pour leur faire face et assurer un contrôle dans la durée. Ainsi un projet BigData se construit avec la sécurité embarquée.
 

Le Big Data ne peut désormais plus être dissocié des problématiques de sécurité et conformité. Les DSI doivent contribuer à la création d’un environnement favorable au Big Data et anticiper les risques amplifiés ou engendrés par cette nouvelle technologie. A plus long terme, l'association sécurité et Big Data va faire évoluer la nature des mécanismes de défense traditionnels. L'évolutions des outils d'analyse des données prendra la forme de fonctions prédictives avancées et de contrôles en temps réel automatisés. 

-------------------------------------

Anna Scotti - Consultante
0 comment
Post a comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Image CAPTCHA
Enter the characters shown in the image.
Back to Top