Cybersécurité rapprochée: une licence par user, plus par système

On parle beaucoup de sécurité intégrée au cœur des produits. Pourquoi ne pas évoquer directement une sécurité autonome au cœur des usages du end-user devenu une cible privilégiée pour les cyber-attaquants?

Qu’est ce qu’un end-user en 2016? En fait, à l’ère du tout connecté et de la mobilité généralisée le end-user devient avant tout… une cible. Une cible humaine qu’il faut protéger. C’est du moins ce que révèle la dernière étude NTT 2015 Global Threat Intelligence Report. Le rapport indique que sept vulnérabilités sur dix dans une entreprise concernent l’utilisateur final.

Comportements et environnements des end-users

Un end-user c’est un utilisateur qui travaille en mode mobile sur des devices, des environnements multiples – virtuels et physiques – et des données dispersées et… souvent stratégiques. Un end-user en 2016, c’est aussi un utilisateur hybride autant sur des outils professionnels que privés (souvent ce sont les mêmes). C’est un utilisateur averti qui remarque que les niveaux technologiques voire sécuritaires ne sont pas identiques au cœur de son entreprise comme chez lui. C’est un utilisateur mobile qui veut être accompagné partout par des outils simples, intelligents, ergonomiques et… sécurisés. Il exige un niveau de sécurité identique en voiture, en avion, sur la plage ou en séminaire. Un end-user c’est un profil qui veut aussi travailler sur son cœur de métier sans être gêné par une cybersécurité parfois excessive de son point de vue, parfois même jugée intrusive. Un end-user en 2016 c’est aussi un profil avec parfois un compte à privilège qui exige des données et des supports chiffrés.

Homo Security Numerus

Un utilisateur en 2016 manipule et traite des données sensibles parfois via des services cloud. Il consulte ses mails et les services WEB. Il télécharge des données dans ses déplacements à partir de son poste de travail fixe, de devices professionnels et privés, de son pc portable chez lui, de son smartphone dans l’avion, de sa tablette en conférence à Paris ou Shangai… Bref, un end-user, c’est un homme non seulement connecté en permanence mais une sorte de « device humain » qui doit être sécurisé, lui et tout ce qu’il traite numériquement. HSN est né. L’Homo Security Numéricus devient l’enjeu d’une problématique sécuritaire en tant que cible. C’est dû à la multiplication des vecteurs d’attaque qui permettent de l’atteindre. Une solution « mono environnement » ne peut que le protéger partiellement. En revanche, une solution multi environnements interopérable et ergonomique indépendamment des plate-formes constitue une opportunité.

Cybersécurité rapprochée: une licence par user, plus par système

Pour garantir cette cybersécurité rapprochée, des constructeurs et éditeurs tels que Microsoft envisagent de déployer des fonctions de sécurité cloud, mobile à travers Windows 10, Azure… Interopérables entre elles, ces fonctionnalités devront également pouvoir offrir un même niveau d’interopérabilité avec des outils de sécurité développés par d’autres éditeurs. Bref, la cybersécurité rapprochée tente de se… rapprocher du end-user.

C’est dans le sens de l’histoire : Microsoft et d’autres veulent rejoindre dans leurs projets, ce que font depuis des années certains éditeurs de solutions de filtrage avec une licence par utilisateur et non par système et une solution en phase avec la politique de sécurité des entreprises ; Autrement dit, assurer la protection et la sécurité de milliers de devices et utilisateurs contre les malwares connus et inconnus et les menaces ciblées en environnements multiples, n’importe où, n’importe quand.

Article invité de Jean-Philippe Bichard – www.cyberisques.com – Journaliste IT Cybersécurité / Data Protection
Follow @JPBICHARD//platform.twitter.com/widgets.js
Follow @SophosFrance//platform.twitter.com/widgets.js