NicoElNino - stock.adobe.com

Sopra Steria package une offre centrée sur la sécurité des données

Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification.

Trouver les données et les marquer de manière pertinente. C’est l’un des principaux défis de leur sécurisation, et Sopra Steria semble en avoir pris toute la mesure. Le prestataire de services a ainsi profité des Assises de la Sécurité, qui se déroulaient la semaine dernière à Monaco, pour annoncer ce qu’il présente comme un programme complet de sécurité de la donnée. Certes, il n’avance pas seul et souligne des partenariats avec Brainwave, pour la gestion des identités et des accès, et avec Forcepoint, pour la prévention des fuites de données (DLP) ou encore le contrôle des accès aux applications cloud (CASB) – dans le prolongement d’un partenariat annoncé au printemps 2017. Mais l’essentiel de la valeur ajoutée n’est pas là.

Fabien Lecoq, directeur sécurité technique chez Sopra Steria, avance autre chose : un système d’aide à la classification des données. La première étape du processus consiste à discuter avec les métiers dont les données sont concernées, afin d’établir une série de catégories – une douzaine. Les fichiers examinés sont alors traités par des algorithmes d’apprentissage automatique chargés d’établir des grappes – ou clusters. Ils ne travaillent pas seuls : des analystes interviennent après chaque itération pour ajuster le travail des algorithmes. Pour aboutir à un résultat satisfaisant, il faut compter entre 7 et 10 itérations, indique Fabien Lecoq. Là, « on obtient un dictionnaire de mots-clés attaché aux fichiers étudiés qui est très utile pour les outils techniques ». Il constitue la base sur laquelle définir les politiques d’accès.

Avec cette nouvelle offre packagée autour de ses outils de classification des données, Sopra Steria revendique « une approche qui réunit direction générale, risques informatiques métiers, et DSI à travers une organisation de la sécurité des systèmes d’information fédératrice ». En particulier à l’heure du règlement général de protection des données européen (RGPD).  

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)