RSA invite à repenser la sécurité lors de sa conférence de Londres
Après avoir subi une fuite de données en avril dernier, les responsables de la filiale sécurité d'EMC mettent en avant l'importance de la détection d'intrusions, et notamment de la découverte de menaces.
«Ce qui ne vous tue pas vous rend plus fort. » C’est en citant Nietzsche qu’Art Coviello, vice-président d’EMC, s’est présenté face aux 1 200 professionnels de l’informatique venus assister à la plénière d’ouverture de la RSA conférence Europe.
Tout en rappelant une année riche en cyberattaques, le vice-président d’EMC a déclaré : « Ce que nous avons subi il y a sept mois intervenait en pleine validation d’une stratégie. A savoir l’importance de la détection d’intrusions. Les entreprises se défendent aujourd’hui avec ce qui ressemble à une ligne Maginot entre eux et leurs adversaires. Si cette sécurité “conventionnelle” ne se discute pas, elle ne se suffit pas à elle-même. L’adversaire est agile. Il faut l’être également. »
Comprendre par là que ce qui a le plus effrayé les dirigeants de RSA lors de l’attaque n’est pas de savoir qu’il y a eu intrusion, mais plutôt d’imaginer ce qui se serait passé s’ils ne s’en étaient jamais aperçu.
Empêcher ou détecter les intrusions ?
Il est vrai que la question est de taille. Faut-il mettre le paquet sur une muraille, sachant que le risque zéro n’existe pas ? Ou bien tout miser sur des outils d’analyse capables de détecter une intrusion en temps réel ? Réponse d'Eddie Schwartz, RSSI de RSA : « Dans notre cas, c’est grâce à un outil de détection et d'analyse de flux réseau (NetWitness) que la fuite de données a pu être révélée et donc stoppée. »
Il note d'ailleurs que la prévention contre les attaques informatiques représente près de 80 % voire plus des budgets sécurité, ce qui laisse peu de place à une détection heuristique des menaces encore non répertoriées.
« Les attaques ciblées ne le sont généralement pas, et une protection conventionnelle fait courir le risque non seulement de la laisser passer, mais surtout, et c’est plus grave, qu'elles soient invisibles », explique Eddie Schwartz. Pour l’anecdote, NetWitness a été rachetée par RSA dans les jours qui ont suivi la découverte de la faille, et Eddie Schwartz, jusqu’alors RSSI de la société, s’est vu missionné pour assurer la même fonction au niveau de RSA, cette fois aux commandes d’un poste créé pour lui.
Le vice-président a terminé son discours par une invitation à renforcer les partenariats entre public et privé dans la traque aux cybercriminels. Il a également rappelé les principes de base de l’intelligence économique à savoir l’importance du partage d’informations.