Sécurité : Cloud et IA, vos meilleurs alliés
Brad Anderson est Corporate Vice President, Enterprise Mobility + Security, chez Microsoft – un expert de la sécurité et de la mobilité. Il partage ici son expérience sur les problématiques de sécurité des organisations et donne des conseils éclairés pour mieux se protéger face aux cyberattaques et au risque de vols de données.
Brad Anderson
Corporate Vice President, Microsoft
Le Règlement Général sur la Protection des Données (RGPD, ou GDPR) est entré en vigueur le 25 mai dernier, avec de nombreuses implications pour les organisations…
Le GDPR est un formidable outil de protection de la vie privée. Chez Microsoft, nous avons une double responsabilité : protéger les données des organisations et les données personnelles. Pensez aux devices mobiles, comme votre smartphone. La plupart ont un double usage et stockent des informations personnelles comme des informations professionnelles. Avec Microsoft 365, nous sommes capables de protéger et séparer ces données. En cas d’attaque, nous pouvons agir pour supprimer immédiatement toutes les données professionnelles d’un employé sur ses devices, sans altérer ses données personnelles
Azure Information Protection, est un autre outil intéressant permettant aux organisations et aux utilisateurs de classer et étiqueter leurs documents selon différents niveaux de sécurité et de confidentialité.
Autant d’exemples des efforts menés depuis 2 ans pour nous assurer que nous respectons le GDPR et aider les organisations dans leur propre mise en conformité.
Les entreprises et organisations traitent un nombre croissant de données. Comment peuvent-elles adapter leurs politiques de sécurité ?
Historiquement, les entreprises adoptaient un « perimeter-based security model » : elles construisaient des remparts pour protéger leurs données. C’est un modèle efficace, à condition que la data reste derrière ces murs. Mais dans un monde mobile, avec la multiplication des devices, les données naviguent en dehors du firewall. Ce modèle devient donc obsolète.
Notre conviction : le nouveau périmètre de sécurité, c’est l’identité. Parce que l’identité est le socle commun de tous vos devices, tous vos services cloud. C’est aussi la première cible des attaques : les vols d’identifiants et de mots de passe sont à l’origine de 80% des brèches de sécurité. L’identité est donc le nouveau périmètre de sécurité, et les organisations doivent le prendre en compte pour se protéger.
Comment ?
Le plus facile et le plus sûr est de migrer vers le cloud. Dans le cloud Microsoft, on peut prendre des mesures pour protéger la data dès qu’un comportement inhabituel ou suspect est détecté.
Prenons l’exemple d’un employé qui travaille généralement à Paris et qui tente de s’authentifier depuis la Russie. S’agit-il de ce collaborateur ou d’une personne malveillante ayant dérobé son mot de passe ? Le cloud Microsoft détecte une anomalie et lance une authentification multi facteur pour s’assurer de l’identité réelle de l’utilisateur. Il peut s’agir d’une empreinte digitale sur son téléphone, mais cela peut aussi prendre la forme d’un appel téléphonique, un message texte ou une notification d’application mobile… En cas d’échec lors de cette authentification, son accès sera bloqué.
Voilà l’un des bénéfices du cloud couplé à l’intelligence artificielle : identifier des comportements suspects et prendre des mesures adaptées en temps réel.
En quoi Microsoft 365 aide les entreprises à améliorer leur sécurité ?
De plusieurs manières.
Premièrement, avec un accès conditionnel pour protéger vos données. En fonction du profil de l’utilisateur, de sa localisation géographique, du device utilisé et de l’application, les droits d’accès aux donnés, qu’elle soient dans le cloud ou en local, peuvent être plus ou moins restreints
Deuxième point, la protection de la data elle-même. Nous cryptons les données et nous assurons que chaque fichier bénéficie des bons droits d’accès (consultation, modification, etc) que ce soit pour un usage interne ou pour un partage avec l’extérieur de l’organisation. C’est une innovation unique au monde, que Microsoft est le seul à proposer à ses clients.
Troisième force de Microsoft 365, la capacité de détecter et répondre à une faille de sécurité. Dès que nous repérons une anomalie, elle est automatiquement partagée avec tous les services, qui réagissent et rétablissent le bon niveau de sécurité.
En résumé, nous agissons sur trois axes : protection des accès ; protection des informations ; détection et réponse aux attaques avancées.
Justement, quelle réaction adopter en cas d’attaque ?
Aujourd’hui, les attaques sont conçues pour se répandre en quelques heures alors que les entreprises mettent, en moyenne, 150 jours à les détecter. 150 jours ! Avec Microsoft 365, on peut détecter ces attaques en quasi temps réel.
Imaginons qu’une attaque de type phishing parvienne à déjouer la sécurité d’Office 365. On peut identifier le patient zéro, c’est-à-dire le premier utilisateur ayant ouvert le fichier compromis. Nous plaçons cet utilisateur en quarantaine, coupons tous ses accès. Dans le même temps, nous enquêtons : les activités sur son device, la manière dont il a été attaqué. Une fois que nous le savons, nous prenons les mesures adaptées et partageons l’information avec tous nos clients, partout dans le monde.
Les entreprises ne peuvent pas faire cela seules… D’autant qu’elles ont déployées une soixantaine de solutions de sécurité en moyenne, des solutions souvent trop complexes qui ne communiquent pas entre elles. Microsoft 365 simplifie et renforce la sécurité des organisations.
Nous avons plus de 130 millions utilisateurs mensuels actifs sur Office 365, plus d’un milliard d’identités dans Azure Active Directory… Cela nous donne une vision complète des organisations de toutes tailles et tous secteurs, dans le monde entier : leur organisation, leurs protocoles etc. C’est une perspective unique. On utilise toutes ces données, y appliquons la puissance de l’IA, pour détecter de nouvelles attaques et les meilleures solutions pour y répondre.
Pouvez-vous nous en dire plus sur l’Intelligent Security Graph ?
L’Intelligent Security Graph agrège ces informations et permet de les rendre actionnables. 10 nouveaux térabytes de data y sont intégrés chaque jour pour bénéficier de la puissance de l’IA.
Prenons un exemple concret : nous sommes désormais capables d’attribuer un niveau de risque à chaque identité. C’est une fonctionnalité unique pour aider les entreprises à décider, pour chaque identité, d’accorder ou refuser l’accès à des informations. Ainsi, une organisation peut autoriser un accès standard aux profils avec un risque minimum ; demander une authentification multi-facteur aux profils présentant un risque moyen ; et refuser l’accès aux risques élevés. Le Microsoft Intelligent Security Graph aide donc les organisations à améliorer leur sécurité, en temps réel et sans couture.
Comment s’opère ce classement des identités, de « risque minimum » à « risque élevé » ?
Nous utilisons des algorithmes dans le cloud, que nous mettons à jour en permanence, 8, 9, 10 fois par jour. Et si par exemple une personne tente de se connecter depuis un lieu inhabituel, nous marquons automatiquement son identité comme « risque moyen ». On bénéficie aussi du Digital Crime Unit et son monitoring mondial.
L’IA et le cloud sont donc les meilleurs alliés de la sécurité ?
Bien sûr. Mais le plus important, c’est d’avoir la bonne data, actionnable. Car c’est à ce moment-là que vous commencez à bénéficier de réelles plus-values.
Nous vivons dans un monde où nous n’avons plus des mois, ni même des semaines, pour répondre aux attaques – seulement quelques heures. Et la seule façon de détecter et répondre aux attaques en quelques heures est d’utiliser la puissance de l’IA, des data et du cloud. Ou plutôt des clouds, pas uniquement celui de Microsoft. C’est pourquoi nous avons décidé d’ouvrir nos APIs et d’offrir aux entreprises un accès partiel à notre Intelligent Security Graph. Cela permet à nos partenaires dans le monde de la sécurité de combiner notre data avec la leur, pour récolter encore plus de renseignements, ce qui va dans le sens de l’intérêt général.
Lire aussi Comment Microsoft innove pour mieux vous protéger
Vous voyagez beaucoup dans le cadre de votre travail. Sur ce sujet de la sécurité, avez-vous remarqué des différences notables entre les pays ?
Ce que je remarque, ce sont différents niveaux de compréhension des possibilités du cloud. Les organisations, les pays, doivent comprendre que leur data est vraiment plus en sécurité dans le cloud.
Si vous gardez vos données et vos services en local, vous ne bénéficiez pas des informations et améliorations récoltées grâce à nos 130 millions d’utilisateurs actifs et que nous appliquons immédiatement à tous nos consommateurs ; ni du milliard de dollars que nous dépensons chaque année pour la sécurité.
J’étais récemment à Londres, et j’ai rencontré un CIO qui m’a confié : » je sais que le Cloud Microsoft peut mieux protéger mes données que ma propre équipe, et pourtant je suis entouré des meilleurs… »
Suivez Brad Anderson sur Twitter.