DIGITAL SOLUTIONS
Repérer les usages anormaux de la donnée dans le Cloud
Pour éviter toute fuite avec la transition généralisée vers le cloud, la société Varonis a mis au point une solution qui repère les usages anormaux de la donnée au sein des environnements IT.
October 20, 2022
Avec la transition généralisée vers le cloud, les utilisateurs finaux ont pris le contrôle sur les données et leur partage, en interne comme parfois vers l’extérieur. Pour éviter toute fuite, la société Varonis a mis au point une solution qui repère les usages anormaux de la donnée au sein des environnements IT.
La cybersécurité est devenue, en l’espace de quelques années, un enjeu fondamental pour l’ensemble des organisations. Il faut dire que la criminalité s’est désormais massivement déplacée vers le web et qu’elle dispose de compétences et de moyens colossaux, capables de paralyser des entreprises de toute taille. Conscientes de cette réalité, de nombreuses sociétés ont développé des solutions visant à protéger le périmètre des infrastructures IT, de dresser des murailles capables de repousser les assaillants. D’autres, à l’instar de Varonis, ont préféré aborder la problématique sous un autre angle. « Depuis la fondation de la société en 2005, nous avons toujours basé notre activité sur la protection de la donnée, et sur la connaissance des utilisateurs qui y accèdent, explique Jason Vollerin, Country Manager France, Suisse et Luxembourg de Varonis. Cette approche commence à porter ses fruits, en raison du durcissement des règlementations protégeant la donnée – comme le RGPD en Europe –, du nombre de cyberattaques qui visent, précisément, certaines données sensibles, ainsi que de la prise de conscience des dirigeants d’entreprise. »
Le cloud, désormais incontournable
Depuis 2005, et la création de Varonis, un autre élément fondamental a changé au sein de l’écosystème tech global : le cloud est devenu incontournable. « Au départ, nous ne travaillions que sur du on-premise. Mais aujourd’hui, les usages du cloud ont explosé, poursuit Jason Vollerin. Ce phénomène s’est accéléré avec le Covid : de nombreuses entreprises sont passées en hybride de façon très rapide, et l’accompagnement des équipes par rapport à ce changement n’a pas toujours été suffisant. On se retrouve bien souvent avec un important problème de maîtrise des outils, qui constitue une porte ouverte pour des fuites de données ou des attaques. »
Est-ce à dire que les grands acteurs du cloud ne sécurisent pas assez leurs plateformes ? En réalité, le problème ne se situe le plus souvent pas au niveau de l’accès au cloud, mais bien de l’usage qui est fait des données lorsqu’un utilisateur s’y est connecté de façon légitime. « L’environnement d’un cloud Microsoft ou Amazon, par exemple, est souvent conçu pour offrir des bénéfices collaboratifs. Mais en donnant le contrôle des données aux utilisateurs finaux, en leur permettant de les partager très facilement en interne comme à l’extérieur de l’organisation, ces plateformes permettent des comportements dangereux, surtout lorsque les équipes sont mal formées », estime le Country Manager de Varonis.
« L’enjeu est principalement de surveiller les données les plus sensibles, et d’en maîtriser les usages sur un système d’information »
Donner l’alerte sans impacter l’expérience utilisateur
C’est à ce niveau qu’intervient la solution développée par Varonis. Intégré à l’environnement IT de l’organisation, cet outil basé sur le machine learning va apprendre, au contact des collaborateurs de l’entreprise, ce qui constitue l’utilisation normale des données au sein de la société
Après un certain temps, il sera capable de repérer les comportements anormaux, potentiellement dangereux pour l’entreprise. Cela peut par exemple être le cas d’un échange de données en dehors des heures de bureau, ou avec d’autres services que celui dans lequel travaille le collaborateur, voire encore avec l’extérieur. Dès qu’un tel comportement sera repéré, une alerte sera envoyée au service compétent, qui prendra les décisions qui s’imposent. Pour ne pas impacter l’expérience utilisateur, l’activité du collaborateur ne sera toutefois pas bloquée. « Plus la solution sera intégrée depuis longtemps dans l’entreprise, plus l’analyse comportementale sera fine. Parallèlement, nous affinons également constamment l’outil via notre équipe d’Incident Response, en collaboration avec le client, pour le rendre le plus efficace possible », précise Jason Vollerin.
Varonis peut facilement intégrer sa solution aux environnements on-premise, mais aussi aux systèmes hébergés sur le cloud, grâce à des API. La croissance de cette activité, portée notamment par la réglementation, est très forte. « On trouve des données hébergées sur le cloud partout aujourd’hui. C’est aussi le cas sur des applications sensibles et complexes comme Salesforce. Je crois donc qu’il y a une vraie prise de conscience sur la nécessité de protéger ces actifs sensibles, en contrôlant mieux l’usage qui en est fait », estime le Country Manager de Varonis. Mais n’y a-t-il pas une crainte, de la part de certains, de voir de tels outils accentuer la surveillance constante des collaborateurs ? « L’enjeu est principalement de surveiller les données les plus sensibles, et d’en maîtriser les usages sur un système d’information. A mon sens, le rapport bénéfice/risque entre les gains apportés par une plus grande visibilité sur l’usage des données et un contrôle un peu plus poussé de l’activité est largement positif », conclut Jason Vollerin.