Actu
Frédéric Saulet, LogPoint : Une solution de SIEM efficace doit s’appliquer au Big Data
février 2015 par Marc Jacob
Frédéric Saulet, Directeur Régional Europe du Sud de LogPoint considère que le Big Data constitue un défi de taille pour les entreprises du fait du volume de données en pleine expansion. Face à ce phénomène quel est le rôle de la sécurité ? Pour Frédéric Saulet, citant des RSSI lors de la RSA Conference « les entreprises qui n’utilisent pas de systèmes « Big Data » de collecte de données de sécurité pour identifier les attaques pourraient d’ores et déjà prendre un retard significatif. » Ainsi, une solution SIEM efficace doit s’appliquer aux Big Data pour détecter rapidement les cyber-menaces.
Global Security Mag : Le Big Data est aujourd’hui très à la mode. Comment définiriez-vous ce terme et son principe ?
Frédéric Saulet : Le Big Data est un terme qui recouvre une réalité très vaste et parfois aussi très « marketing ». Quoi qu’il en soit, le phénomène constitue un défi de taille pour les entreprises qui se trouvent aujourd’hui au coeur d’un volume de données en pleine explosion. Aussi, ne pouvons-nous pas ignorer le sujet et devons-nous l’examiner avec nos clients.
Aux données opérationnelles des entreprises stockées dans des bases de données, le plus souvent structurées, nous devons associer un important volume de données non structurées dont l’exploitation est souvent très complexe. Les logs applicatifs sont un bel exemple de données non structurées.
Global Security Mag : Certains acteurs disent que le Big Data permet de renforcer la sécurité et la lutte contre la criminalité. Qu’en pensez-vous ?
Frédéric Saulet : Lors de RSA Conference à San Francisco, certains RSSI ont expliqué que les entreprises qui n’utilisent pas de systèmes « Big Data » de collecte de données de sécurité pour identifier les attaques pourraient d’ores et déjà prendre un retard significatif. Je suis parfaitement d’accord avec ce point de vue. Une solution SIEM efficace s’applique aux Big Data pour détecter rapidement les cyber-menaces. C’est de plus un outil-clé dans le processus de plus en plus important d’optimisation des réseaux. La mise en œuvre d’une solution SIEM pour surveiller et documenter le trafic du réseau est aujourd’hui une exigence de conformité aux normes de Qualité quasi-incontournable. Cette mise en œuvre, recommandée par les audits, fait partie des règles de bonnes pratiques et doit figurer dans les politiques d’entreprises.
Global Security Mag : Quels en sont au contraire les risques, en termes de sécurité, de respect de la vie privée… ?
Frédéric Saulet : Le Big Data contient forcément des données provenant de la vie privée des utilisateurs du numérique. L’utilisation des données à caractère personnel est juridiquement encadrée. Le non-respect de la réglementation entraîne de lourdes sanctions. Il convient aux entreprises de prendre leurs précautions en lançant leurs projets Big Data. Elles restent maîtres d’exploiter les données en leur possession dans le respect de la vie privée de tout un chacun et se doivent de renforcer les garde-fous pour éviter tout conflit juridique.
