Articles connexes

 Tout savoir sur la souveraineté des données

 Assurer la sécurité des données dans son entreprises

Aujourd'hui, les données digitales sont indispensables aux

entreprises, et le marché du Big Data devrait peser 103 milliards de
dollars d'ici 2027.

En parallèle, le nombre de violations de données a augmenté

proportionnellement. Aux États-Unis, il est passé de 157 en 2005 à
1 244 en 2018. Ce sont 446,5 millions de fichiers qui sont ainsi
exposés, et cela n'en finit plus d'inquiéter les entreprises qui tentent
de protéger leurs données.

La sécurité des données est plus que jamais sur le devant de la

scène. Faisons donc le point sur son impact, sur son importance et
sur les différentes manières de protéger les données contre
d'éventuelles attaques.

Qu'est-ce que la sécurité des données ?

La sécurité des données est l'ensemble des moyens mis en œuvre
pour empêcher la corruption des données. Elle comprend l'utilisation
de systèmes, processus et procédures qui rendent les données
inaccessibles aux individus susceptibles de les utiliser de manière
nuisible ou non intentionnelle. Les failles de sécurité relatives aux
données peuvent être mineures et faciles à réparer, ou majeures et
causer des dommages importants.

La sécurité des données concerne les particuliers comme les

entreprises. En ce qui concerne les particuliers, les failles peuvent
entraîner des violations telles que l'usurpation d'identité ou le vol
d'informations personnelles au sujet, par exemple, d'une carte de
crédit.

Au niveau des entreprises, les types de violations potentielles sont

nombreux. Parmi les exemples, on trouve des cas de ransomwares,
où les hackers exigent une contrepartie financière, et de malwares
ordinaires, où les hackers ont pour but de perturber les activités.

Le défi que rencontre aujourd'hui la plupart des entreprises est la

fragmentation des données à travers plusieurs systèmes et
plateformes. La migration massive vers le cloud et l'utilisation
d'applications SaaS présentent d'énormes avantages en termes
d'efficacité et de coûts, mais elles impliquent également de confier
le contrôle de la sécurité à un fournisseur tiers.

Le hacker dispose donc de multiples points d'entrée et une gestion

superficielle des données confidentielles, même dans un scénario
apparemment anodin, peut mettre en danger les données de
l'entreprise et de ses clients.

L'importance de la sécurité des données

Les violations de données peuvent donc se faire via différents accès
et entraîner une perte de clients, réputation et argent considérable
pour les entreprises. Des études révèlent que près de 60 % des
petites et moyennes entreprises mettraient la clé sous la porte dans
un délai de six mois si elles perdaient leurs données.

Le cas de Ma.gnolia, un site internet de partage de signets, a été

flagrant : il a perdu toutes ses données utilisateur lors d'une panne
informatique qui a entraîné la suppression des serveurs de base de
données de l'entreprise. Ma.gnolia avait sauvegardé ses fichiers
mais les fichiers corrompus se sont également synchronisés avec
ceux sauvegardés, ce qui les a rendus inutilisables. Ce terrible
incident isolé a tout simplement fait disparaître le site internet
convivial et ergonomique de l'entreprise.

Les grandes entreprises ont elles aussi eu leur lot de violations.

Yahoo, par exemple, a subi un vol de données en 2013. Même si
l'impact avait initialement été considéré comme minime, il est
apparu en 2017 que les trois milliards de comptes utilisateur de
Yahoo avaient en fait été affectés. Cela a eu des répercussions
puisque Verizon, qui était à l'époque sur le point de racheter Yahoo,
a considérablement revu son offre à la baisse par rapport à sa
proposition initiale.

Au-delà de son impact sur la réputation et les finances, la sécurité

des données est essentielle pour garantir la conformité aux
règlementations telles que le RGPD (pour les données relatives aux
utilisateurs de l'Union européenne), l'HIPAA (pour les données
relatives à la santé), la loi Sarbanes Oxley (pour le secteur financier)
et la norme PCI-DSS (pour les données relatives aux cartes de crédit
et aux paiements). La non-conformité peut entraîner d'énormes
pénalités à payer au gouvernement, ainsi qu'une perte d'activité
d'importance.

5 Types de sécurité des données

Maintenant que nous avons défini le « pourquoi » de la sécurité,
examinons le « comment ». Le champ d'application de la sécurité
des données étant vaste, une seule approche ne peut donc pas
combler toutes les failles potentielles.

C'est pourquoi nous utilisons plusieurs techniques pour relever ce

défi. Examinons quelques types classiques de sécurité des données.

1. Couche réseau : les organisations doivent sécuriser leur couche

TCP/IP, premier niveau de protection, pour s'assurer que seules
les personnes habilitées accèdent à leur réseau. La protection
des passerelles de messagerie, des réseaux sans fil, des
appareils mobiles et des couches VPN rentre dans le cadre de
la sécurité du réseau.Les pare-feux, les couches de contrôle
des accès, la segmentation du réseau et les solutions antivirus
sont quelques-unes des méthodes qui permettent d'y parvenir.
Le cryptage des paquets de données par le protocole IPSec
avec des algorithmes cryptographiques sous-jacents est un
autre exemple de protection des réseaux.
2. Sécurité des applications : une application non sécurisée
installée sur votre appareil mobile peut exposer toutes les
informations personnelles stockées sur ce dernier. De même,
une vulnérabilité dans une application peut constituer un point
d'entrée pour un attaquant et lui permettre d'accéder au reste
des données de l'entreprise. Par exemple, les mots de passe
codés en dur dans les référentiels de code source sont plus
courants qu'on ne pourrait l'imaginer. Beaucoup d'entreprises
utilisent du code open source et un grand nombre d'applications
tierces. Il est essentiel de vérifier que ces outils et applications
ne présentent aucun risque avant de les intégrer dans
l'entreprise.
3. Masquage des données : il est essentiel de surveiller la
conservation et la circulation des données entre les systèmes.
Les données confidentielles doivent toujours être obscurcies ou
chiffrées pour éviter qu'une personne malintentionnée ne les
utilise. Le masquage et le stockage des données en différentes
parties permet de les anonymiser pour un hacker, mais de
garder tout leur sens en interne.
 4. Suppression des données : de nombreuses données éparses et
inutiles traînent dans les systèmes et compliquent leur
maintenance. Pour une bonne gouvernance des données, les
données doivent être fréquemment nettoyées, ce qui garantit
leur intégrité. Par exemple, si le client d'une banque clôture son
compte, le travail de nettoyage doit être effectué pour
supprimer l'accès à tous les services dont le client disposait.
Des règlementations telles que le RGPD obligent les entreprises
et leurs fournisseurs à mettre cette mesure en œuvre.
5. Récupération des données perdues : il est crucial d'empêcher
les pertes de données dues à un sinistre ou un vol pour
préserver la continuité opérationnelle. La diversification des
data centers à travers le monde permet de changer
l'emplacement principal en cas d'incident. Des mécanismes de
sauvegarde et de restauration doivent être mis en place pour
remettre l'entreprise sur pied, même après une perte de
données.

En cas de perte de données à la suite de cyberattaques, ces

méthodes de récupération des données peuvent contribuer à réduire
considérablement l'exposition de l'entreprise concernée.
Consultez notre guide complet sur la gouvernance des données

Téléchargez notre ebook

Solutions de sécurité des données :
fonctionnalités et caractéristiques
essentielles
L'approche traditionnelle pour sécuriser les données consiste à
utiliser divers outils pour traiter indépendamment chaque problème.
La complexité du paysage actuel des données rend désormais
indispensable une solution cloud-native avec des fonctionnalités
d'intégration de données.

L'objectif est d'avoir une plateforme ou un outil unique qui consolide

les données provenant de plusieurs sources et renforce les
politiques de validation et de gouvernance déjà en place. Cette
approche élimine les problèmes de qualité des données, notamment
les données redondantes et orphelines, susceptibles de mettre en
péril l'entreprise. De plus, les mesures assurant l'intégrité des
données permettent aux clients de disposer de données d'une
fiabilité totale.

D'autre part, une telle solution doit pouvoir évoluer en fonction des
volumes croissants et être compatible avec les diverses
applications cloud utilisées par la majorité des entreprises pour
gérer leur activité quotidienne.

Plus important encore, ce doit être une solution de sécurité

ultramoderne qui garantit la conformité avec diverses
règlementations, telles que le RGPD ou l'HIPAA, de façon
automatique. Vérifiez, par exemple, que les champs relatifs aux
données à caractère personnel sont chiffrés.

Le cloud et le futur de la sécurité des

données
La plupart des entreprises ont migré ou sont en train de migrer la
plupart de leurs données vers le cloud. Certaines ont même fait le
choix d'un environnement multi-cloud. Les applications, le matériel
informatique et les bases de données résident dans le cloud et tirent
profit de tout un ensemble de solutions IaaS, PaaS et SaaS. Pour
ajouter à la complexité du contexte, ces dernières sont utilisées
conjointement avec les systèmes on-premise. Cela a rendu la
sécurisation des données et de leur infrastructure bien plus difficile
ces dernières années.

On observe une oscillation entre une délégation totale du contrôle

aux solutions cloud et une extrême méfiance envers la sécurité du
cloud. En fait, la mise en œuvre de la sécurité à l'ère du cloud
nécessite une approche plus équilibrée.
L'intégration du cloud est inévitable, mais elle requiert une
adaptation au nouvel environnement et des changements adéquats
quant aux solutions de sécurité des données.

Tout d'abord, les entreprises doivent procéder à une évaluation

approfondie de la solution cloud avant de lui accorder leur
confiance. Les réponses à des questions comme celles qui suivent
permettent de s'assurer que la solution cloud n'est pas une simple
boîte noire :

 Quels sont les temps de disponibilité ou d'arrêt des données

promis par le fournisseur ?
 Quelles solutions de sauvegarde sont fournies ?
 Quelles sont les politiques de confidentialité appliquées ? Les
données sensibles sont-elles chiffrées ? Les données sont-elles
partagées avec des tiers ou les restrictions sont-elles plutôt
strictes ?
 Comment la solution respecte-t-elle les règlementations de
conformité ?
 Où se trouvent les centres de données ? Quelles
règlementations s'appliquent à ces pays ?

Ensuite, la solution doit veiller à l'intégrité des données de

l'entreprise. L'intégrité des données (qui englobe la sécurité et la
qualité des données) est essentielle à la précision et la cohérence
des données. De plus, l'intégrité des données permet de protéger les
données des menaces extérieures. Elle garantit que seules les
personnes ou systèmes habilités manipulent les données et
qu'aucun matériel ni aucune donnée ne sont compromis à cause
d'une quelconque vulnérabilité.

L'augmentation constante des technologies cloud nécessitera des

solutions de sécurité des données pour l'élaboration de stratégies
efficaces. Elles devront créer des connecteurs capables d'extraire
des données de chaque source, de les fusionner, nettoyer et
gouverner pour que les entreprises puissent protéger leurs données
et prendre des décisions stratégiques clés.

Premiers pas vers la sécurité des données

Le problème de la sécurité des données n'est pas nouveau.
Cependant, les multiples points d'origine des données associé au
nombre croissant d'attaques externes et internes justifient une
approche cloud moderne.
Talend Data Fabric offre une suite unique d'applications en self-
service pour l'intégrité et l'intégration des données. Les utilisateurs
peuvent collecter des données à travers les systèmes, les gouverner
pour une utilisation adéquate, les convertir en de nouveaux formats
et améliorer leur qualité, et les partager en interne comme en
externe.

Talend Data Fabric permet ainsi d'obtenir des données fiables

rapidement, et traite certains des aspects les plus complexes de la
chaîne de valeur des données. En substance, la plateforme résout
les problèmes fondamentaux qui pourraient compromettre la
sécurité des données. Faites vos premiers pas avec Talend Data
Fabric

Big Data et sécurité : une liaison

à double sens
En matière de sécurité, deux problèmes différents se posent : la
sécurité des informations dans un contexte de Big Data, et l'utilisation
des techniques Big Data pour analyser et prévoir les incidents.






 par

 Peter Wood, First Base Technologies LLP

Publié le: 29 avr. 2015

Le Big Data suscite énormément de débats, mais de quoi discutons-nous

vraiment ? En matière de sécurité, deux problèmes différents se posent :
d'une part la sécurité des informations de l'entreprise et de ses clients dans
un contexte de Big Data, d'autre part l'utilisation des techniques du Big
Data pour analyser, ou prévoir, les incidents de sécurité.

Sécuriser votre Big Data

Un grand nombre d'entreprises utilisent le Big Data pour le marketing et les
recherches, mais ne maîtrisent pas forcément les concepts de base, en
particulier du point de vue de la sécurité.

La plupart des entreprises ont déjà des difficultés à mettre ces concepts en
oeuvre, ce qui rend la tâche très ardue. Nous devons identifier à qui
appartiennent les résultats des processus du Big Data, de même que les
données brutes. Ainsi, la propriété des données sera distincte de la
propriété des informations, les données brutes appartenant éventuellement
au service informatique tandis que les départements seront responsables
des résultats.
Comme avec toutes les nouvelles technologies, la sécurité semble être une
préoccupation après coup, dans le meilleur des cas.

Or, les atteintes à la protection du Big Data peuvent être importantes, et

risquent de nuire à la réputation de l'entreprise et d'avoir des répercussions
juridiques encore plus graves qu'actuellement.

Un nombre croissant d'entreprises utilisent cette technologie pour stocker et

analyser des pétaoctets de données, notamment les journaux Web, les
données sur le parcours de navigation et le contenu des réseaux sociaux,
dans le but de mieux connaître leurs clients et leurs activités.

Par conséquent, la classification des informations devient encore plus

critique ; et il convient de déterminer la propriété des informations pour
permettre une classification acceptable.

Très peu d'entreprises sont susceptibles de créer un environnement Big

Data en interne, par conséquent le Cloud et le Big Data seront
inextricablement liés. Comme la plupart des entreprises le savent, stocker
les données dans le Cloud ne les décharge pas de la responsabilité de les
protéger, tant d'un point de vue légal que commercial.

Sur le sujet

 Big Data et analytique : de nouveaux éclaireurs pour les entreprises

 La sécurité se met résolument au «Big Data»

 La sécurité à l’heure du Big Data

 Le Big Data au service de la sécurité aura un coût

 Les RSSI soulignent l’importance du Big Data pour la sécurité

 L’analyse du comportement utilisateur, nouvel eldorado de la sécurité

 Sécurité : RSA dévoile sa plateforme d’analyse Big Data

Le recours à des techniques telles que le chiffrement fondé sur des attributs
peut s'avérer nécessaire pour protéger les données sensibles et appliquer
des contrôles d'accès (s'agissant d'attributs des données elles-mêmes,
plutôt que de l'environnement dans lequel elles sont stockées).
Actuellement, beaucoup de ces concepts sont méconnus des entreprises.

Déployer le Big Data pour la sécurité

Beaucoup d'entreprises sont tentées de déployer le Big Data pour détecter
les fraudes, à la place des systèmes de gestion des informations et des
événements de sécurité (SIEM). La gestion induite par le traitement des
résultats des systèmes SIEM et de journalisation classiques s'avère trop
lourde pour la plupart des services informatiques et le Big Data est
considéré comme un sauveur potentiel. Il existe dans le commerce des
solutions de remplacement pour les systèmes actuels de gestion des
journaux, ou la technologie peut être déployée afin de fonctionner comme
un magasin de données unique pour la gestion et l'enrichissement des
événements de sécurité.

En poussant cette idée un peu plus loin, il est possible de répondre au

problème de la détection et de la prévention des menaces avancées
persistantes en utilisant l'analyse de style Big Data. Ces techniques
peuvent jouer un rôle clé dans la détection précoce des menaces, grâce à
une analyse plus sophistiquée des tendances et à l'examen de plusieurs
sources de données combinées. Il est également possible d'identifier les
anomalies en procédant à l'extraction de fonctionnalités.
Aujourd'hui, les fichiers journaux sont souvent ignorés sauf en cas
d'incident. Le Big Data donne la possibilité de consolider et d'analyser
automatiquement les fichiers journaux provenant de plusieurs sources
plutôt que de manière isolée. Il peut donc révéler des informations que ne
donnent pas les différents fichiers journaux, et éventuellement améliorer les
systèmes de détection des intrusions (IDS, Intrusion Detection System) et
les systèmes de prévention des intrusions (IPS, Intrusion Prevention
System) grâce à des ajustements continus et à un apprentissage efficace
des comportements « bons » et « mauvais ».

L'intégration d'informations fournies par les systèmes de sécurité

physiques, tels que les contrôles d'accès aux bâtiments et même la
vidéosurveillance, peut également renforcer les systèmes IDS et IPS de
façon à prendre en compte les attaques de l'intérieur et l'ingénierie sociale
dans le processus de détection. Cette démarche permet une détection
beaucoup plus poussée des activités frauduleuses et criminelles.

Il est prouvé que les silos organisationnels réduisent souvent l'efficacité des
systèmes de sécurité, par conséquent les entreprises doivent savoir que les
performances potentielles d'une analyse de style Big Data peuvent
également être diluées si ces problèmes ne sont pas résolus.

A tout le moins, le Big Data peut permettre des mises en oeuvre beaucoup
plus pratiques et efficaces des systèmes SIEM, IDS et IPS.

Risques associés aux technologies du Big Data

 Il s'agit d'une nouvelle technologie pour la plupart des organisations, et toute technologie qui n'est

pas bien maîtrisée introduit de nouvelles vulnérabilités.

 Généralement, les mises en oeuvre du Big Data utilisent du code open source, d'où le risque que

des portes dérobées et des informations d'identification par défaut ne soient pas reconnues.

 La surface d'attaque des noeuds d'un cluster peut ne pas avoir été examinée et les serveurs

renforcés de manière adéquate.

 L'authentification des utilisateurs et l'accès aux données à partir de plusieurs emplacements

peuvent ne pas être suffisamment contrôlés.

 Les obligations légales peuvent ne pas être respectées, avec un accès problématique aux fichiers

journaux et aux pistes de contrôle.

 Les risques d'introduction de données malveillantes et de validation inadéquate des données sont

importants.

Technologies et risques du Big Data

Si vous faites une recherche sur le terme Big Data, vous tomberez
invariablement sur Hadoop. Les entrepôts de données traditionnels et les
bases de données relationnelles traitent des données structurées et
peuvent stocker des quantités énormes de données, mais les exigences en
matière de structuration limitent le type de données qui peuvent être
traitées. Hadoop est conçu pour traiter de grandes quantités de données,
quelle que soit leur structure.

L'infrastructure MapReduce qui constitue le coeur d'Hadoop a été créée par

Google en réponse au problème de la création d'index de recherche sur le
Web. MapReduce répartit les calculs entre plusieurs noeuds, résolvant
ainsi le problème des données trop volumineuses pour tenir sur une seule
machine. Associée à des serveurs Linux, cette technique constitue une
solution économique de remplacement des tableaux de calcul très
volumineux.

Le système de fichiers distribués Hadoop (HDFS) permet, en cas de panne

d'un serveur, de ne pas interrompre le processus de traitement grâce à la
réplication redondante des données dans l'ensemble du cluster. Aucune
restriction n'est imposée aux données stockées dans le système HDFS :
elles peuvent être non structurées et sans schéma.

A l'inverse, les bases de données relationnelles exigent, avant tout

enregistrement, que les données soient structurées et les schémas définis.
Avec HDFS, c'est le code des développeurs qui est chargé d'interpréter les
données.
Compétences spéciales
En réalité, le Big Data est plus une affaire de techniques et de résultats de
traitement que de taille des données elles-mêmes. Par conséquent, des
compétences spécifiques sont nécessaires pour l'utiliser efficacement. On
observe une pénurie généralisée de compétences spécialisées en analyse
du Big Data, en particulier pour l'utilisation de certaines des technologies
les moins matures.

L'utilisation croissante d'Hadoop et des technologies connexes génère une

demande de personnel possédant des compétences très spécifiques. Les
profils les plus recherchés sont les spécialistes en analyse statistique
multivariée, en data mining, en modélisation prédictive, en traitement du
langage naturel, en analyse des contenus, en analyse de texte et en
analyse des réseaux sociaux. Ces analystes et scientifiques travaillent sur
des données structurées et non structurées afin d'apporter de nouvelles
connaissances et informations aux entreprises. Des professionnels de la
gestion des plateformes sont également nécessaires pour mettre en oeuvre
des clusters Hadoop, les sécuriser, les gérer et les optimiser.

Des fournisseurs tels que Cloudera, MapR, Hortonworks et IBM proposent

des formations sur Hadoop, donnant la possibilité aux entreprises de
développer leurs compétences internes afin de relever les défis du Big
Data.

Avant de faire le grand saut dans ce meilleur des mondes, les entreprises
doivent avoir une idée claire de l'objectif qu'elles cherchent à atteindre, afin
de ne pas investir en pure perte.

En résumé, le Big Data repousse les limites des responsabilités existantes

en matière de sécurité des informations, en introduisant de nouveaux
risques et problèmes non négligeables.
 Solutions de sécurité pour le
Big Data
La sécurité pour le Big Data ne devrait pas
être un casse-tête
Le Big Data fait partie de la transformation numérique actuelle
et offre de nombreux avantages, parmi lesquels :

 Une meilleure analyse prédictive et du comportement des

utilisateurs
 Des renseignements pouvant permettre de créer des produits
et des services innovants
 Une analyse des risques considérablement améliorée
 L’opportunité d’analyser des gros volumes de sources de
données comme l’IoT
Tous ces avantages peuvent générer de meilleures décisions
commerciales. Malheureusement, de nombreuses
organisations hésitent à étudier la sécurité (et plus
précisément le chiffrement) lorsqu’il est question de solutions
de Big Data car elles sont préoccupées par leur capacité à
réaliser un déploiement évolutif ou par le risque de gêner les
outils d’analyse qui rendent ces solutions si précieuses.

Les produits CipherTrust Data Security Platform permettent

aux clients d’entreprise de se conformer aux exigences
règlementaires en chiffrant les données stockées et traitées
par les systèmes de Big Data, en centralisant la gestion des
clés et en mettant en application des politiques de contrôle
d’accès. En outre, Thales unifie un écosystème complet de
 solutions de chiffrement partenaires dans une appliance
centralisée de gestion des clés de chiffrement.

 Défis
 Solutions
 Avantages
Les données sensibles peuvent résider partout dans le lac
de Big Data
Les renseignements sont la raison principale pour construire
un lac de Big Data, mais en négligeant la sécurité, vos
données sensibles risquent de s’exposer aux brèches de
sécurité. Les données sources utilisées pour l’exploration et la
découverte des connaissances comprend généralement des
informations sensibles et privées. Malheureusement, de
nombreuses organisations hésitent à utiliser une sécurité (et
plus précisément le chiffrement) lorsqu’il est question de Big
Data. En effet, elles sont préoccupées par leur capacité à
réaliser un déploiement évolutif ou par le risque de gêner les
outils d’analyse qui rendent ces solutions si précieuses.

Absence de contrôle des accès efficace

L’accès non autorisé aux données sensibles peut non
seulement engendrer une perte de revenus, des vols
d’identité et des dommages à la réputation, mais également
augmenter les risques de non-conformité de votre
organisation aux exigences règlementaires. Les utilisateurs
privilégiés sont les utilisateurs qui reçoivent un accès
conséquent aux ressources de réseau d’entreprise afin de
réaliser leur travail au quotidien. Cependant, si ces utilisateurs
sont mal intentionnés ou si leurs identifiants sont dérobés,
une fuite de données majeure et des problèmes importants
peuvent survenir.
brèches de la confidentialité des données
Les Big Data proviennent souvent de plusieurs sources, et le
transfert se fait souvent à haut débit, pour des grands
volumes, une grande variété et un degré élevé de complexité.
Tout le monde sait que les brèches de confidentialité
provenant des données d’origine internationale sont une
préoccupation majeure pour les entreprises qui traitent des
Big Data.

Offrir contrôle et agilité

CipherTrust Data Security Platform offre les fonctionnalités de
découverte et de classification des données, les contrôles
d’accès granulaires, le chiffrement robuste, la tokénisation et
la gestion centralisée des clés dont les organisations ont
besoin pour protéger leurs données sensibles dans leurs
environnements de Big Data, y compris les sources de
données, l’infrastructure et l’analyse. Tirez pleinement parti de
l’analyse des Big Data en toute confiance en sachant que les
données collectées et explorées, y compris les données
sensibles, sont protégées.

Créer une plateforme fiable pour le traitement

cryptographique
Étant donné le niveau de risque élevé associé à la gestion de
volumes de données sensibles à la croissance exponentielle, il
est essentiel de les protéger des compromis découlant du
chiffrement des Big Data. Le chiffrement et la gestion des clés
constituent des technologies de protection des données
testées et approuvées, et les solutions de sécurité des Big
Data CipherTrust de Thales protègent les Big Data et
établissent une confiance pour les ressources numériques.
Fournir une sécurité des Big Data
Thales fournit les solutions dont vous avez besoin pour
protéger les données du lac de Big Data, même dans
l’éventualité d’une fuite de données. Avec la plateforme
CipherTrust, vous appliquez une protection des données là où
vous en avez besoin, quand vous en avez besoin et de la
manière dont vous en avez besoin, en fonction des besoins
uniques de votre entreprise. Thales et ses partenaires
technologiques offrent des solutions de sécurité des Big Data
intégrées qui permettent aux entreprises de tirer pleinement
parti des avantages offerts par l’analyse des Big Data, tout en
réduisant considérablement les risques de compromission des
données sensibles.

Parvenir à la conformité
CipherTrust Data Security Platform fournit une infrastructure
commune et évolutive qui satisfait les exigences de
conformité et prend en charge la découverte et la
classification des données avec une protection des données
au repos à l’aide de la gestion des accès et de
l’authentification, du chiffrement, de la gestion des clés
d’entreprise, de la tokénisation, des contrôles d’accès et des
renseignements de sécurité dans les environnements de Big
Data. Vous pouvez utiliser cette solution pour garantir votre
conformité aux réglementations et aux normes de l’industrie
exigeant la mise en place d’un chiffrement et d’un contrôle
des accès.

Empêcher les menaces associées aux utilisateurs

privilégiés
CipherTrust Data Security Platform fournit les contrôles
d’accès granulaires basés sur les politiques, y compris les
contrôles d’accès des utilisateurs granulaires de Hadoop, qui
limitent l’accès aux données chiffrées. Ces contrôles
n’approuvent que les accès aux données par les processus et
les utilisateurs en conformité aux exigences de conformité
strictes.

Obtenir une sécurité robuste

Tirez pleinement parti de l’analyse des Big Data en toute
confiance en sachant que les données collectées et explorées,
y compris les données sensibles, sont protégées.

Partager

L'importance du big data n’est pas dans la quantité des données, mais
plutôt dans la manière avec laquelle les entreprises tirent profit de ces
informations. En réalisant une analyse à l’aide du big data, on obtient des
informations qui favorisent les décisions et les actions stratégiques de
l’entreprise. Le big data représente un grand volume de données organisées et
non organisées, qui fournissent de précieuses informations à chaque
compagnie. Le big data dans le domaine des prix et des informations de produits
en est un exemple clair qui est mis en valeur par un outil de veille des prix et
des catalogues dans l’ecommerce. Les données concernant la surveillance des
concurrents sont extraites constamment, formatées puis épurées afin de fournir
les informations essentielles et de les présenter de telle sorte que leur
interprétation soit aisée. Ainsi, les professionnels du pricing et l’entreprise
peuvent réaliser des analyses rapidement et fréquemment, et prendre alors des
décisions fondées sur des chiffres.

Un critère vital lorsqu’il s’agit de choisir une solution de big data est le
niveau de sécurité de l’entreprise.
Failles de securite dans la gestion
du big data
Les incidents liés à la cybersécurité représentent le plus grand danger pour les
entreprises actuellement selon le baromètre des risques d’Allianz 2023, et on
prévoit que le coût global des cyberattaques atteindra 10,5 milliards de
dollars en 2025. De plus, on estime qu’une attaque de ransomware se
produit toutes les dix secondes dans le monde. L’objectif de telles attaques
est de confisquer les données et d’empêcher leur accès par les utilisateurs. Les
sociétés victimes de ces actes doivent alors payer une rançon pour pouvoir les
récupérer.
Le big data se trouve dans de grands centres de données centralisés qui
renferment des ordinateurs puissants, des réseaux, des systèmes de stockage et
d’autres équipements informatiques qui sont connectés et participent au
traitement des informations. La vulnérabilité de ces centres réside précisément
dans leur hyperconnectivité; chaque dispositif peut ainsi provoquer une faille
de sécurité.
Étant donné que les entreprises travaillent désormais avec des outils de big data,
il est devenu crucial pour éviter les failles de n’utiliser que des logiciels
comportant des protocoles de haute sécurité et une détection des risques à
chaque étape des procédures. Si vous employez des solutions professionnelles
dont les process ne sont pas sûrs, vous aurez alors plus de risques d’être victime
d’une cyberattaque.
ISO 27001 : norme de qualité dans
la gestion de la sécurité de
l’information
Chaque entreprise a recours à différentes méthodes pour préserver la sécurité
de ses données et la traçabilité à chaque étape des procédures. Toutefois, un
des protocoles qui apporte le plus de garanties est la norme internationale
ISO 27001 qui traite de la sécurité de l’information et de la gestion des risques
des systèmes informationnels. Elle fournit un cadre de travail pour définir,
mettre en œuvre, maintenir et améliorer un système de gestion de la sécurité de
 l’information (SGSI). Son objectif principal est d’aider les organisations
à protéger la confidentialité, l’intégrité et la disponibilité de l’information.
Intégrité assurée des données
L’information est authentique, elle ne subit pas de modifications ou de
manipulations. L’objectif est de garantir un transfert sûr des données en
utilisant des protocoles et des procédés qui évitent les risques potentiels.
Confidentialité de l’accès à l’information
Seules les personnes et les entités autorisées peuvent accéder à
l’information et aux données recueillies qui ne seront pas divulguées sans
autorisation. Les systèmes de sécurité de l’information assurent constamment le
maintien de la confidentialité de ces données pour qu’elles ne soient pas
compromises.
Disponibilité de l’information
La disponibilité de l’information est garantie aux personnes ou aux entités
autorisées. Cela implique la mise en place de mesures de sauvegarde et de
sécurité qui permettent l’accès à l’information chaque fois que nécessaire et
qui évite des interruptions de service.
C’est pourquoi les entreprises avec cette certification expriment leur
engagement dans la sécurité de leurs propres informations et de celles de leurs
clients.

Solutions de Price Intelligence avec

certification ISO 27001
Lorsqu’il s’agit de choisir un fournisseur de Price Intelligence, la meilleure
option sera celui qui possède la norme ISO 27001 comme Minderest, cela
vous apportera toutes les garanties nécessaires pour utiliser leur service en
toute confiance.
Avantages d’employer une entreprise ayant la certification
ISO 27001
1. Plus grande sécurité de l’information : La certification ISO 27001 démontre que l’entreprise utilise
des pratiques fiables de gestion de sécurité de l’information. Cela signifie une plus grande sécurité
des données et des informations confidentielles du client.

2. Réduction des risques : L’entreprise certifiée a identifié et évalué les risques de sécurité de
l’information et a mis en place les contrôles nécessaires pour les atténuer. Cela diminue la probabilité
qu’il y ait des incidents liés à la sécurité.
3. Conformité réglementaire : La norme ISO 27001 assure que l’entreprise cliente respecte la
réglementation et les exigences légales en matière de sécurité de l’information