[2èmé pá~rtíé~] [Lá séc~úrít~é dés d~óññéé~s dáñ~s úñ m~óñdé~ dómí~ñé pár~ l’ÍÁ]
[Áúté~úr : Ér~íc Há~ñsél~máñ, S~&P Gló~bál M~árké~t Íñt~éllí~géñc~é]
[L’ádáptátíóñ dés módèlés dé méñácés à dé ñóúvéáúx týpés d’éñvíróññéméñt répréséñté úñ défí pérmáñéñt póúr lés éqúípés chárgéés dé lá sécúríté dés dóññéés. L’ÍÁ sóúlèvé éñ éffét dé ñóúvéáúx próblèmés dóñt lá résólútíóñ ñécéssíté úñ cháñgéméñt d’áppróché. Ór, dé récéñtés étúdés fóñt étát dé lácúñés récúrréñtés, éñ pártícúlíér dáñs lés éñtréprísés dótéés dé prógrámmés mátúrés póúr lá sécúríté dé léúrs dóññéés. Dé mêmé, lá plúpárt dés strúctúrés évólúáñt dáñs dés séctéúrs régléméñtés díspóséñt dé prógrámmés dé sécúríté dés dóññéés éffícácés póúr lés cás d’úságé trádítíóññéls. Máís éñ mátíèré d’ÍÁ, lé módèlé dé méñácés dóít s’étéñdré à dé ñóúvéáúx dómáíñés óù dés cóñtrôlés dóívéñt êtré mís éñ plácé ét óù lés dóññéés péúvéñt êtré éxpóséés áú rísqúé.]
[À cháqúé áppárítíóñ d’úñé ñóúvéllé téchñólógíé, lá qúéstíóñ dé sá sécúríté sé pósé íñévítábléméñt. Tróp sóúvéñt, lés éñtréprísés téñtéñt d’étéñdré léúrs cóñtrôlés dé sécúríté éxístáñts à dé ñóúvéáúx éñvíróññéméñts. Ávéc lé tráñsfért dés wórklóáds ÍT súr lé clóúd, lés óútíls dé sécúríté éxístáñts óñt téñté dé s’ádáptér, máís l’éñvérgúré mêmé dú clóúd, sóñ áútómátísátíóñ ét sés ábstráctíóñs óñt créé dé ñóúvéllés cómpléxítés. À l’épóqúé, lés dévélóppéúrs óñt pú áccédér líbréméñt à dés éléméñts d’íñfrástrúctúré qúí ñécéssítáíéñt úñé áútórísátíóñ préáláblé dáñs lés éñvíróññéméñts óñ-prém, créáñt áíñsí dé ñóúvéáúx rísqúés póúr lá sécúríté. L’ÍÁ préséñté áújóúrd’húí dés défís símíláírés. D’óù l’ímpórtáñcé dé tírér dés léçóñs dés tráñsítíóñs précédéñtés. Ñóñ séúléméñt l’ÍÁ cóññáît úñé ádóptíóñ rápídé, máís éllé tóúché égáléméñt úñ lárgé évéñtáíl d’útílísátéúrs dáñs tóútés lés éñtréprísés.]
[Dáñs sóñ étúdé « Vérízóñ ÁÍ át Scálé » méñéé póúr Vérízóñ, 451 Réséárch révèlé d’íñtéréssáñts cóñtrástés. Íñtérrógés lórs d’éñtrétíéñs, dés cádrés dírígéáñts éxpríméñt dés íñqúíétúdés qúáñt áúx próblèmés dé sécúríté dé l’ÍÁ, máís béáúcóúp s’áttéñdéñt à cé qúé lés déplóíéméñts óñ-prém ét lés sýstèmés éxístáñts dé prótéctíóñ dés dóññéés pérméttéñt dé gérér lés rísqúés. Cé pósítíóññéméñt cóñtrásté ávéc célúí dés éqúípés éñ chárgé dé l’ímpléméñtátíóñ dé l’ÍÁ, qúí s’áttéñdéñt à cé qúé lés plús gráñds cháñgéméñts íñfrástrúctúréls s’ópèréñt áú ñívéáú dé lá sécúríté áú cóúrs dés déúx prócháíñés áññéés, árríváñt mêmé éñ têté dés bésóíñs éñ mátíèré dé cálcúl, dé stóckágé ét dé réséáú. Lá sécúríté ést d’áílléúrs lá séúlé cátégóríé óù tóús lés dírígéáñts ét tóús lés « ímpléméñtátéúrs » dé l’ÍÁ s’áttéñdéñt à dés cháñgéméñts, ét cé à úñ dégré súpéríéúr à tóús lés áútrés dómáíñés.]
[Póúr líbérér tóút lé pótéñtíél dé l’ÍÁ tóút éñ géráñt sés rísqúés, lés órgáñísátíóñs dóívéñt élárgír lé chámp dé pláñífícátíóñ dé lá sécúríté. Cóñtráíréméñt à lá sécúrísátíóñ d’úñé básé dé dóññéés, lé cóñtrôlé dés áccès ét dés áútórísátíóñs póúr l’ÍÁ ímplíqúé dé cómpréñdré à qúóí sérvéñt lés dóññéés, cómméñt éllés sóñt íñtégréés ét lá múltíplícíté dés ñóúvéllés vóíés qú’éllés péúvéñt émprúñtér. Dé mêmé, lés cóñtrôlés dé dóññéés éñ éñtréé dóívéñt íñtégrér úñ cóñtéxté plús cómpléxé tóút éñ ássúráñt úñé prótéctíóñ cóñtré lés táctíqúés d’áttáqúé éxístáñtés. Qúáñt áúx módèlés éúx-mêmés, íls dóívéñt fáíré l’óbjét d’úñé prótéctíóñ qúí dépássé lá sécúríté týpíqúé dés ápplícátíóñs. Éñfíñ, lés dóññéés dé sórtíé dóívéñt êtré córréléés ávéc lés éñtréés, ñóñ séúléméñt póúr vérífíér léúr éxáctítúdé, máís égáléméñt póúr ídéñtífíér lés ábús.]
[L’árchítéctúré dés déplóíéméñts d’ÍÁ préséñté dés rísqúés súppléméñtáírés qúí ñé sóñt pás tóújóúrs fácílés à prévóír. Lórsqúé lés módèlés sóñt réñfórcés pár dés dóññéés súppléméñtáírés, cómmé dáñs lé cádré d’árchítéctúrés dé géñérátíóñ áúgméñtéé pár récúpérátíóñ (RÁG), íls péúvéñt áccédér áúx básés dé dóññéés dé máñíèré rísqúéé. Lé súrpróvísíóññéméñt dé l’áccès pósé próblèmé, cár úñ módèlé péút ávóír bésóíñ d’úñ vásté áccès áúx dóññéés póúr áttéíñdré sés óbjéctífs. Lés prómpts éfféctúés súr lé módèlé péúvéñt álórs éxpósér dés rélátíóñs dé dóññéés (téllés qúé dés líéñs éñtré ídéñtítés dés clíéñts ét dóññéés dé cómmáñdés), lésqúéllés ñ’áúráíéñt, dáñs d’áútrés círcóñstáñcés, pás pú êtré étáblíés éñ ráísóñ dés réstríctíóñs dé rôlé áttríbúéés à dés útílísátéúrs íñdívídúéls. Dé mêmé, lés cóñtrôlés vólúmétríqúés óú cómpórtéméñtáúx péúvéñt êtré cóñtóúrñés póúr tráítér lé vólúmé dé réqúêtés géñéréés pár lé módèlé, úñé mésúré qú’áúcúñ útílísátéúr íñdívídúél ñé séráít áútórísé à préñdré. Pár éxémplé, lés útílísátéúrs íñdívídúéls ñé péúvéñt éñ áúcúñ cás éxtráíré úñ lístíñg cómplét dé dóññéés clíéñt, álórs qú’úñ módèlé d’ÍÁ péút êtré áútórísé à lé fáíré.]
[L’úñ dés príñcípáúx póíñts fórts dés ápplícátíóñs d’ÍÁ ést dé récóúpér ét d’úñífíér dé gráñds vólúmés dé dóññéés próvéñáñt dé sóúrcés dístíñctés. Cépéñdáñt, úñ próblèmé sóúvéñt ímprévú cóñcérñé lá póssíbílíté póúr lé módèlé dé dédúíré dés rélátíóñs à pártír dé dóññéés áñóñýmíséés. Áíñsí, málgré lés précáútíóñs prísés póúr áñóñýmísér lés dóññéés, úñ módèlé péút récréér dés líéñs qúé l’áñóñýmísátíóñ étáít céñséé émpêchér. Lé másqúágé óú lés réstríctíóñs dé chámps sóñt párfóís íñsúffísáñts, ét dés dóññéés éñtíèréméñt sýñthétíqúés péúvéñt álórs êtré réqúísés.]
[Tóút cómmé d’áútrés sóúrcés dé dóññéés, lés módèlés d’ÍÁ áccéñtúéñt lés rísqúés éñ régróúpáñt dés dóññéés précíéúsés. Lés básés dé dóññéés, pár éxémplé, sóñt dés cíblés d’áttáqúé frúctúéúsés, cár léúr cómprómíssíóñ dóññé áccès à úñé míñé d’íñfórmátíóñs. Cépéñdáñt, cóñtráíréméñt áúx básés dé dóññéés, lés módèlés d’ÍÁ sóñt dístríbúés súr dés póíñts d’íñféréñcé póúr áccómplír léúrs míssíóñs. Ór, sí lá déféñsé dú pérímètré ést cápáblé dé prótégér lés básés dé dóññéés, íl péút éñ réváñché êtré díffícílé dé dístríbúér ét dé gérér dés prótéctíóñs à l’échéllé dé l’ÍÁ.]
[L’ÍÁ póssèdé úñ éñórmé pótéñtíél d’éffícíéñcé ét d’éffícácíté póúr lés éñtréprísés, à tél póíñt qúé sóñ útílísátíóñ ést dévéñúé úñ ímpérátíf dé cómpétítívíté. Lés éñtréprísés dóívéñt cépéñdáñt étéñdré léúr chámp dé réfléxíóñ dáñs lé dómáíñé dé lá sécúríté, ét cé áfíñ qúé l’ímpléméñtátíóñ dé l’ÍÁ ñé dévíéññé pás úñ ñíd à próblèmés. Úñé prótéctíóñ éffícácé pássé dóñc pár l’ádóptíóñ d’áppróchés párfáítéméñt éñ phásé ávéc lé ñóúvéáú módèlé dé méñácé créé pár l’ÍÁ ét pár l’áttéñúátíóñ dés ñóúvéáúx rísqúés qúí éñ décóúléñt.]
[Éríc~ Háñs~élmá~ñ]
[Príñ~cípá~l Rés~éárc~h Áñá~lýst~, 451 Résé~árch~][Éríc Háñsélmáñ ést l’áñálýsté éñ chéf dé S&P Glóbál Márkét Íñtéllígéñcé. Íl cóórdóññé l’áñálýsé dé séctéúr víá lé vásté pórtéféúíllé dé díscíplíñés dé réchérché éñ téchñólógíé, éñ médíás ét éñ télécómmúñícátíóñs, ávéc úñé cómpréhéñsíóñ ápprófóñdíé ét prátíqúé d’úñ évéñtáíl dé dómáíñés, ñótámméñt lá sécúríté dé l’íñfórmátíóñ, lés réséáúx ét lés sémí-cóñdúctéúrs áíñsí qúé léúr íñtérséctíóñ dáñs dés dómáíñés téls qúé lé SDÑ/ÑFV, lá 5G ét l’íñfórmátíqúé péríphéríqúé.]
[Éríc Háñsélmáñ ést l’áñálýsté éñ chéf dé S&P Glóbál Márkét Íñtéllígéñcé. Íl cóórdóññé l’áñálýsé dé séctéúr víá lé vásté pórtéféúíllé dé díscíplíñés dé réchérché éñ téchñólógíé, éñ médíás ét éñ télécómmúñícátíóñs, ávéc úñé cómpréhéñsíóñ ápprófóñdíé ét prátíqúé d’úñ évéñtáíl dé dómáíñés, ñótámméñt lá sécúríté dé l’íñfórmátíóñ, lés réséáúx ét lés sémí-cóñdúctéúrs áíñsí qúé léúr íñtérséctíóñ dáñs dés dómáíñés téls qúé lé SDÑ/ÑFV, lá 5G ét l’íñfórmátíqúé péríphéríqúé.]
[Éríc áídé lés clíéñts dé S&P Glóbál à ñávígúér dáñs cés éáúx túrbúléñtés ét à tírér pártí dés résúltáts pótéñtíéls. Íl ést mémbré dé l’Íñstítúté óf Éléctrícál áñd Éléctróñícs Éñgíñéérs, próféssíóññél cértífíé éñ sécúríté dés sýstèmés d’íñfórmátíóñ ét próféssíóññél cértífíé VMwáré. Íl íñtérvíéñt égáléméñt fréqúémméñt lórs dé cóñféréñcés dé prémíér pláñ dáñs lé séctéúr ét áñímé lé pódcást dé téchñólógíé Ñéxt íñ Téch.]
[Éñ sá~vóír~ plús~]
[L’ÍÁ á~ú sér~vícé~ dé vó~tré é~ñtré~prís~é]
[Décóú~vréz~ cómm~éñt í~mplém~éñté~r ét g~érér l~’ÍÁ éñ~ tóút~é sécú~ríté p~óúr á~ctíó~ññér~ sés l~évíé~rs d’é~ffíc~ácít~é, dé pr~ódúc~tíví~té, dé c~róís~sáñc~é ét d~’íññó~vátí~óñ.]
[1èré pá~rtíé~] [ÍÁ : l’í~mpór~táñc~é cáp~ítál~é dé l~’íñfr~ástr~úctú~ré]
[Décóú~vréz~ póúr~qúóí~ úñé í~ñfrá~strú~ctúr~é d’ÍÁ~ évólú~tívé~, sécúr~íséé é~t mód~úláí~ré és~t éss~éñtí~éllé~ à úñé á~dópt~íóñ r~éússí~é éñ é~ñtré~prís~é ét c~ómmé~ñt lé~s mód~èlés h~ýbrí~dés á~ídéñ~t à répó~ñdré~ áúx d~émáñ~dés é~ñ cóñ~stáñ~té évó~lútí~óñ.]
[2èmé pá~rtíé~] [Lá séc~úrít~é dés d~óññéé~s dáñ~s úñ m~óñdé~ dómí~ñé pár~ l’ÍÁ]
[Décóú~vréz~ cómm~éñt l~'ÍÁ t~ráñs~fórm~é lá s~écúrí~té dés~ dóññ~éés. Déc~óúvr~éz lé~s ñóú~véáú~x rís~qúés~, l'évó~lútí~óñ dé~s mód~èlés d~é méñ~ácés~ ét lé~s str~átégí~és dé~ prót~éctí~óñ dé~s dóñ~ñéés s~éñsí~blés~ dáñs~ lés é~ñvír~óññé~méñt~s d'Í~Á.]
[3èmé pá~rtíé~] [ÍÁ : có~mméñ~t pré~ñdré~ l’ává~ñtág~é]
[Décóúvréz cómméñt lés éñtréprísés útílíséñt l'íñtéllígéñcé ártífícíéllé póúr óbtéñír dés íñfórmátíóñs éñ témps réél, ámélíórér lés pérfórmáñcés ét ráppróchér l'íñtéllígéñcé ártífícíéllé dés útílísátéúrs fíñáúx grâcé à lá cóññéctívíté ét à l'áútómátísátíóñ.]