Vers une époque agile ?

Et pourtant, pas une seule fois depuis dix ans au bas mot nous n’aurons connu une telle incertitude concernant la sûreté de nos SI, qu’il s’agisse des cryptolockers, des attaques ciblées ou de tout autre joli nom sympathique qui puisse leur être attribué.

Dans le même temps, les prévisions les plus sages nous laissent rêveurs : en 2020, la majorité des établissements de santé comptera plus de terminaux que d’agents. J’aime la moue dubitative que font certains devant cette prédiction : Plus de PC pour quoi faire ? rétorquent-ils. C’est oublier que les autres catégories de terminaux – smartphones, tablettes, etc. – vont se répandre plus vite qu’une traînée de poudre. C’est oublier un peu vite que les prévisions annonçaient la fin du déploiement du parc lorsque la barrière d’un PC par lit aurait été atteinte (le double de ce chiffre a largement été dépassé depuis belle lurette).

« Il nous faut changer de paradigme », comme dirait doctement un consultant encravaté de Cap Arthur Deloitsen. Miser sur les outils légers de détection plutôt que sur la multiplication de dispositifs lourdingues. Miser sur les tableaux de bord rapides à construire et à analyser plutôt que sur les consoles d’exploitation avec 256 écrans illisibles. Trouver la jonction entre le SOC et les dispositifs déjà déployés tel Nagios.

Une nouvelle génération d’outils semble apparaître, qui n’exploite pas la protection a priori, et basée non plus sur des bibliothèques de signatures, mais sur l’analyse a posteriori, et exploitant les éléments comportementaux. On y trouve des outils de SOC (justement), des scanners de vulnérabilité et des outils d’analyse virale ou de logs applicatifs.

Toute réflexion sur un prochain schéma directeur SI se doit d’intégrer cette agilité au centre de la réflexion tant il est clair que la boîte à outils actuelle est en train d’atteindre ses limites. Les a déjà atteintes, en fait.