Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Forcepoint : Donner du sens au comportement, la clé de la cybersécurité moderne

juin 2019 par Marc Jacob

La conférence organisée par Forcepoint en partenariat avec Global Sécurité Mag a permis de mettre en avant l’importance du facteur humain dans la cybersécurité. Ainsi, Forcepoint a créé un laboratoire de recherche appelé X-Lab dédié à la cybersécurité humaine dans lequel collaborent des experts en cybersécurité, des psychologues et des data scientistes. Pour Nicolas Fischbach, CTO monde de Forcepoint la clé de la cybersécurité moderne passe pa la compréhension du comportement humain.

En introduction, Nicolas Fischbach a expliqué que mettre en scène les comportements est un art voir une science. Forcepoint du fait l’évolution des menaces s’est posé la question suivante : comment les entités humaines interagissent avec les technologies ? Ainsi, Forcepoint, a créé X-Lab un laboratoire dédié à la cybersécurité humaine. Dans ce laboratoire, on trouve bien sûr des experts en cybersécurité mais aussi des psychologues afin de comprendre les comportements et des data scientistes pour traiter les données récoltées. L’objectif est de passer du réactif au proactif voir même à prédire les actions. Ce laboratoire est donc centré sur comportement humain et se sert de l’IA afin d’interpréter de façon efficace les données.

Ce laboratoire va prendre en compte les interactions entre l’employé et les données de l’entreprise en prenant en compte les cas d’usages. En fait, tous les comportements comportent des zones grises qui sont comprises entre des bonnes et des mauvaises actions. Le challenge le plus important est de comprendre ce qui se passe dans la zone grise. Il faut donc changer le type d’approche et sortir du modèle binaire qui va de l’autorisé à l’interdit. L’approche doit être dynamique. La sécurité ne doit plus être concentrée sur l’interdit mais doit favoriser l’innovation en faisant confiance à l’utilisateur. Dans ce nouveau concept il faut comprendre les comportements normaux des utilisateurs et les mettre en garde en cas d’actions déviantes. En cas de comportements anormales le système peut mener des actions préventives comme par exemple l’envoie d’un message d’alerte pour prévenir l’usager, ou bien procéder à une demande de ré-authentification.

Ce système permet de remédier aux erreurs humaines grâce à « l’impartialité des machines » qui elles par exemple ne sont pas fatiguées en fin de journée ou avant le week-end... Le problème aujourd’hui est à la fois de prendre en compte le comportement humain tout en réduisant le coût de la sécurité.

Toutefois, malgré l’intérêt de ces solutions, le problème pour les RSSI est de faire accepter le regard sur le comportement en interne. Pour y remédier, Nicolas Fischbach considère qu’il faut de la transparence afin de faire comprendre aux équipes l’intérêt de regarder leurs interactions avec le SI et de prévenir les problèmes avant qu’ils ne se produisent et non pas de surveiller ses actions. L’objectif de l’analyse comportementale permet donc d’atténuer les menaces.

Pour Nicolas Fischbach, la menace la plus critique est le vol de données. La séquence d’attaque est toujours la même. Elle passe en premier lieu par le scan des stations de travail, en observant les accès. Puis il s’agit de la phase de reconnaissance des stockages de données. Enfin, la dernière étape est l’exfiltration. L’objectif avec l’analyse comportementale est d’éviter que la phase d’ex-filtration ne se produise.

En conclusion, il estime que Forcepoint est entré dans l’ère de l’analytique et de la prise en compte du facteur humain. L’analyse comportementale permet de passer d’un modèle axé sur la menace vers un modèle axé sur l’humain et les données.


Voir les articles précédents

    

Voir les articles suivants