Sergiy Serdyuk - Fotolia
Le Big Data apporte son lot de menaces spécifiques
Dans un nouveau guide, l’Agence européenne pour la sécurité des réseaux et de l’information souligne les spécificités du Big Data et produit ses recommandations de sécurité pour ces environnements.
C’est ce mardi 2 février que l’Agence européenne pour la sécurité des réseaux et de l’information (Enisa) organisait avec Telefonica, à Madrid, un atelier dédié aux défis de sécurité et de confidentialité du Big Data. Et celui-ci apparaît comme la continuité naturelle d’un rapport général sur les menaces affectant ces environnements, publié fin janvier.
Dans celui-ci, l’Enisa souligne en particulier que les risques accrus liés à l’important niveau de réplication des données dans les environnements Big Data, ainsi que « la fréquence de l’externalisation des traitements », potentiellement sources « de nouveaux types de brèches, de fuites et de menaces de dégradation de données ». Et cela sans compter la création de données additionnelles, par les liens entre les données originelles, à l’occasion de la préparation de traitements massivement parallélisés.
Surtout, pour l’agence, les différents acteurs de la chaîne de traitement Big Data – « propriétaires de données, transformateurs de données, opérateurs de traitements et fournisseurs de services de stockage » – sont susceptibles d’avoir des intérêts divergents, voire en conflit les uns avec les autres. Le tout aboutissant à « un écosystème complexe où les contre-mesures de sécurité doivent être précautionneusement planifiées et mises en place ».
Dans ce contexte, l’Enisa reconnaît les bénéfices que peuvent apporter les pratiques de référence en matière de sécurité, mais elle encourage surtout à appliquer « le principe de sécurité-par-défaut » consistant à intégrer les questions de sécurité dès les premières étapes de la réflexion.
De quoi, en définitive, renvoyer à d’autres sujets technologiques encore jeunes, comme l’usine connectée dite 4.0. Lors d’une table ronde organisé au Forum International de la Cybersécurité, fin janvier à Lille, Eric Weber, responsable du pôle produits de sécurité de Thales C&S, soulignait ainsi l’importance de penser la sécurité dès la conception, pour éviter d’en faire un facteur de coût à posteriori : « les choses déjà déployées sont très très difficiles à sécuriser », relevait-il alors.