Analyse comportementale ou sensibilisation ?
L’analyse comportementale émerge comme une nouvelle technologie de protection de l’entreprise contre les attaques ciblant l’utilisateur. Mais peut-elle se substituer à un programme de sensibilisation ?
La sécurité de l’information continue d’avancer rapidement sur le terrain de la protection des individus et des entreprises contre des actions qui pourraient conduire à l’infection et à la compromission du poste d’un utilisateur final.
En particulier, la recherche progresse depuis quelques années autour des caractéristiques comportementales et psychologiques à identifier lorsqu’un utilisateur peut être placé en situation de cliquer sur un lien ou d’ouvrir un fichier malicieux.
En janvier dernier, Fujitsu a annoncé le fruit de travaux de recherche permettant d’identifier les utilisateurs victimes de logiciels malveillants à partir de leur utilisation de leur ordinateur. L’erreur humaine est l’une des principales causes de fuites de données ; une surveillance et une analyse attentives du comportement des utilisateurs permettent d’identifier les domaines où des alertes ou des contrôles de sécurité spécifiques pourraient être mis en œuvre pour empêcher que l’erreur humaine ne provoque des fuites de données.
Contrairement à la sensibilisation à la sécurité, l’analyse comportementale se concentre sur la surveillance des comportements et des modèles comportementaux pour détecter des menaces internes, qu’elles soient accidentelles ou intentionnelles. Un outil d’analyse comportementale va généralement développer une trame de vase du comportement des utilisateurs et, de là, pointer les éventuelles anomalies pour appeler à un examen approfondi.
Si surveiller un seul individu peut s’avérer trop limité pour corréler comportement et compromission, une base suffisamment étendue – comme dans les travaux de recherche de Fujitsu – permet d’établir des motifs comportementaux susceptibles d’être identifiés et d’alerter d’une infection probable. Dès lors, l’analyse comportementale devrait s’avérer plus efficace sur les populations étendues dans une même fonction métier.
Mais mettre à profit d’analyse comportementale dans une entreprise peut s’avérer difficile en raison des questions de vie privée liées au suivi de chaque clic de souris ou de chaque frappe clavier des employés. Dans certains cas, elle peut en outre nécessiter l’installation d’un logiciel de surveillance sur le poste de travail. La transparence est essentielle pour répondre aux questions de vie de privée, qu’il s’agisse d’expliquer comment les systèmes sont surveiller ou comment les données sont utilisées pour protéger l’entreprise des logiciels malveillants.
Adapté de l'anglais.