Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Protéger les infrastructures éphémères : une nouveauté sur le marché de la cybersécurité

mars 2019 par Fabrice CLERC, Président de 6Cure

Incontestablement, la protection des infrastructures IT est une priorité absolue
pour l’ensemble des entreprises. La croissance exponentielle des investissements
consentis sur ce sujet par les professionnels en est la preuve. Cette tendance
devrait continuer de se développer à long terme, compte tenu de l’évolution des
usages, de la mutation des infrastructures et du lancement de nouveaux services
digitaux. Au regard de ces éléments, une nouvelle tendance se généralise : les
plateformes digitales éphémères.

Mais à quoi correspondent-elles ?

Concrètement, ces nouvelles plateformes s’inscrivent dans le cadre du lancement
de services « événementiels » dans différents univers. Dans ce contexte, afin
de donner plus de lisibilité à notre propos, nous pouvons notamment évoquer le
monde des « jeux vidéos » en ligne où des plateformes éphémères sont créées
pour des événements communautaires mondiaux. Cet exemple met en évidence des
points communs à toutes ces initiatives : le nombre important de personnes qui
s’y connectent, les enjeux financiers associés, les datas échangées, etc. Tous
ces points-clés sont indiscutablement des centres d’intérêt majeurs pour des
personnes malveillantes. Les attaques peuvent alors être nombreuses et
l’indisponibilité des plateformes peut s’avérer préjudiciable.

Assurer un fonctionnement normal et sans faille

L’enjeu de la sécurité de ces environnements (qui utilisent souvent des
technologies de nouvelle génération sur le Cloud) est donc un point-clé à
prendre en considération. Oui, mais voilà, nous sommes sur un marché nouveau et
les réponses industrielles globales ne sont pas encore généralisées. Il convient
donc de raisonner par priorité et de ne pas se tromper pour garantir le service
proposé aux internautes. Dans ce contexte, après une rapide étude des prérequis
indispensables à mettre en place au niveau de la sécurité de la plateforme, il
apparait que les notions de disponibilité et de performance se positionnent comme
des points stratégiques.

En effet, sur un laps de temps éphémère, une indisponibilité nuirait à
l’initiative proposée. Dans des secteurs comme le jeu vidéo où les utilisateurs
sont très attachés à la fluidité des sessions de jeux, un manque de performance
ou l’inaccessibilité au service se traduiraient dans le meilleur des cas pour
l’organisateur et les marques sponsors par une perte de réputation à long terme.
Les personnes malintentionnées ont parfaitement compris ces enjeux, ainsi que
l’intérêt des « DDoS » dans ce contexte, attaques au demeurant très
populaires dans le monde des jeux en ligne. L’une des illustrations les plus
récentes de cet état de fait est l’attaque subie par la Lan E-sport de Lyon,
lors du tournoi Fortnite organisé fin février 2019.

Les sujets liés au déni de service sont donc centraux et doivent être pris en
compte dès le lancement des plateformes éphémères. Fort de ces éléments, il
est essentiel que les professionnels du domaine repensent leurs approches
historiques pour s’adapter à des environnements qui s’appuient sur des
architectures spécifiques. À n’en pas douter, ce nouveau sujet devrait occuper
une place de choix sur le marché de la cybersécurité ces prochaines années. Il
nous faut donc anticiper cette tendance pour permettre à ces initiatives de
fonctionner durablement.


Voir les articles précédents

    

Voir les articles suivants