Les menaces contre les systèmes informatiques ont toujours constitué une préoccupation majeure aussi bien pour les dirigeants IT que pour les spécialistes de la sécurité informatique. Avec le temps, le hacking s’est diversifié, modernisé, intensifié et certains hackers se sont spécialisés sur un ou quelques domaines particuliers : crackers, phreaking, scam, carding… Cette situation oblige les DSI à se réinventer. Leurs dernières trouvailles peuvent changer la donne.
Les leaders mondiaux de l’informatique et du web semblent avoir jeté leur dévolu sur l’automatisation. Même si pour l’instant, ce n’est pas encore unanime dans le milieu, les récents mouvements de quelques géants du net tendent à le confirmer. C’est le cas de FireEye qui a racheté Invotas, IBM qui s’est offert Resilient Systems, etc.
L’idée d’automatiser la sécurisation des parties les plus stratégiques du système informatique tend à se démocratiser.
Une tendance menant vers un standard ?
DARPA a organisé l’été dernier un événement sur l’automatisation de la sécurité informatique, le Cyber Grand Challenge. C’était une occasion pour l’agence de défense départementale américaine de mettre au point un dispositif de protection informatique sans l’intervention humaine.
Cette prouesse technologique a conquis le NSA. Le service de renseignement américain s’est ainsi rangé parmi ceux qui prônent l’intégration et l’automatisation dans le domaine de la sécurité informatique.
Si cette technologie est autant encensée c’est que l’industrie de la sécurité informatique y voit une manière efficace et rapide pour traiter les incidents. Dans la mesure où la sécurisation manuelle de certains actifs reste inaccessible, ce procédé aide et facilite la surveillance, protection et identification desdits incidents.
Le défi est de parvenir d‘un côté à ce qu’il puisse s’adapter à tout environnement professionnel et de l’autre côté à alléger sa mise à jour et sa maintenance.
Si l’automatisation a de beaux jours devant elle, il faut savoir qu’elle ne concerne qu’une partie de la sécurité informatique. En tout cas, cette technique ne doit pas altérer la vigilance des RSSI. Il faut savoir aussi que les pirates l’utilisent déjà lors d’attaques.
Les hackers mettent constamment les DSI au défi, mais l’automatisation pourrait permettre à ces derniers de prendre l’avantage sur leurs attaquants.