Une nouvelle fois victime en ce jeudi matin des embouteillages en région parisienne, je doute de l’efficacité des projets et initiatives qui se succèdent pour améliorer la circulation.

Une nouvelle fois victime en ce jeudi matin des embouteillages en région parisienne, je doute de l’efficacité des projets et initiatives qui se succèdent pour améliorer la circulation. Ne serions-nous pas dans le même constat d’échec en ce qui concerne la sécurité de nos systèmes d’information, otages de stratégies vieillissantes et inadaptées au contexte actuel ? Question qui alimente toujours le débat à l’image des dernières RIAMS Paris de ce début de mois. Revenons au boulevard périphérique ! Construit sur le tracé des anciennes fortifications de Paris, il devait, d’une part, filtrer la circulation de transit entre la banlieue et le centre et, d’autre part, contrôler la circulation intra-muros.

La sécurité de nos SI construite, elle aussi, sur le principe d’encerclement ou de protection périmétrique a certainement atteint ses limites. Depuis plusieurs années, une grande majorité des investissements visent à renforcer cette fortification, souvent par accumulation et superposition de solutions. Cette stratégie périmétrique, certes nécessaire mais insuffisante, manque de vision globale et réduit la capacité de traitement des menaces, et en particulier des menaces internes.

La sécurité de nos SI n’est-elle pas dans la même situation que Paris assiégé en 1871 ? « Une gigantesque prison qui montre la vulnérabilité de sa muraille, tant les crédits affectés à sa réalisation ont laissé une armée sous-équipée et en manque d’entraînement », comme le disait Victor Hugo.

Mesurer l’efficacité des systèmes de surveillance

Il est essentiel de faire évoluer ce modèle pour faire face aux attaques de plus en plus nombreuses et complexes, en adoptant une démarche proactive, centrée sur les actifs à risque et sur les flux de données, et réactive en disposant d’une surveillance adaptée. L’efficacité des processus de surveillance ne se mesure pas au nombre d’indicateurs, mais à la pertinence de l’information qui permettra de détecter et de réagir activement face aux incidents. Savoir qu’il y avait 12 kilomètres de bouchons sur le boulevard périphérique en partie fermé ne m’a servi à rien. En revanche,  savoir qu’il fallait trente minutes pour aller Porte Maillot m’a permis de prendre la bonne décision ! A quand des outils de SIEM (Security Information & Incident Management) à l’image de Sytadin ?