RSA Conference : Amit Yoran appelle à un changement d’approche

S’inscrivant dans la droite ligne d’Art Coviello, Amit Yoran, président de RSA depuis l’automne dernier, a ouvert l’édition 2015 de RSA Conference en appelant la communauté de la sécurité à changer d’approche.

Puisqu’Art Coviello a abandonné, fin février, ses fonctions de président exécutif de RSA et de vice-président exécutif d’EMC, c’est Amit Yoran, nommé président de la division sécurité d’EMC qui a officié pour l’ouverture de cette édition 2015 de RSA Conference, qui se déroule cette semaine à San Francisco.

Et la tonalité de son intervention n’a pas manqué de rappeler celle des deux précédents discours d’Art Coviello sur la même scène. L’an passé, exprimant son vœu de normes sociétales pour le numérique, ce dernier expliquait que le monde est « au milieu d’une évolution fondamentale et historique dans l’utilisation des technologies de l’information », au point que « l’humanité est à la croisée des chemins. L’un mène au désespoir et à la complète solitude, et l’autre à l’extinction ».

Aujourd’hui, un an plus tard, pour Amit Yoran, « nous nous trouvons à un point d’inflexion critique, pas seulement pour notre industrie, mais pour l’histoire humaine ». Réfutant d’avance tout accusation d’exagération, il souligne l’accélération des évolutions technologiques jusqu’à un futur qu’il entrevoit proche : « il est extrêmement probable que, dans les quelques prochaines années, la technologie sera capable d’accélérer son propre développement ». D’où le point d’inflexion « où la technologie contrôlera sa propre destinée, avec un résultat que nous ne pouvons pas prévoir ».

La fameuse théorie de la singularité qui fascine certains autant qu’elle en inquiète d’autres, à commencer par Elon Musk et Stephen Hawking.

Les heures sombres de la société de l’information

Mais en attendant, pour Amit Yoran, les temps n’ont rien de réjouissant et montrent plutôt une société de l’information noyée dans les ténèbres. Surtout, comme beaucoup, il souligne l’échec de la sécurité informatique, ou à tout le moins des approches classiques.

Déjà, en ouverture de l’édition 2013 de RSA Conference, Art Coviello faisait un constat sévère. Intervenant après une reprise d’une célèbre chanson de Queen, il expliquait : « nous, dans cette audience, sommes les champions d’un monde numérique de confiance. […] Un champion, c’est un évangéliste ou un défenseur. Cela nous ressemble. Mais un champion, c’est également un vainqueur. Et cela ne nous ressemble pas vraiment… pas encore en tout cas ». Et pas encore aujourd’hui, deux ans plus tard.

Comme le relève Amit Yoran, « les plus grandes entreprises, avec les outils de sécurité de ‘nouvelle génération’ les plus sophistiqués n’ont pas été capables de stopper les mécréants. […] 2014 nous a encore rappelé que nous sommes en train de perdre la partie ».

Et pour lui, il y a une bonne raison à cela. « La théorie de l’informatique sur laquelle nous nous appuyons est fondamentalement erronée. Alan Turing avait tort. Les ordinateurs modernes et les réseaux interconnectés ne sont pas des machines déterministes ni des automates avec un ensemble d’états fini ». Mais surtout, notre approche de la sécurité reste archaïque, inadaptée à la réalité.

Des approches inadaptées

Dans le colimateur d’Amit Yoran, il y a cette traditionnelle approche périmétrique de la sécurité. Mais pas uniquement : « au-delà de l’obsession irrationnelle pour les périmètres, la profession suit un chemin tout aussi absurde pour détecter les menaces avancées ». Un chemin pavé par la détection de signatures et les logiciels anti-virus qui conduit à des systèmes incapables de détecter des menaces inconnues.

De quoi renvoyer, encore, au discours d’Art Coviello de l’édition 2013 de RSA Conference, lui qui appelait alors à un modèle « qui évolue et apprend du changement, qu’il soit lié à des processus, à des technologies ou à des menaces ». L’idée de systèmes de sécurité qui ne soient ni « résilients », ni « robustes », mais qui s’adaptent « en devenant plus forts ou plus intelligents en réponse aux attaques ».

Alors, Amit Yoran appelle au passage des heures sombres de la sécurité à son âge des lumières. Et pour cela, il faut commencer par « arrêter de croire que les protections avancées fonctionnent. Elles le font, mais elles échouent assurément aussi ». Ensuite, il est grand temps d’adopter « un niveau profond et étendu de véritable visibilité partout » pour essayer de voir les menaces, dans toutes leurs dimensions.

Surtout, Amit Yoran appelle à accorder une importance plus grande que jamais à la protection des identités, et au renforcement de l’authentification. Sans oublier la surveillance des comptes à privilèges.

Et puis il y a le partage de renseignements sur les menaces de sécurité, « un élément essentiel ». Un domaine où semble de profiler une concurrence entre plateformes de partage de renseignements.

Enfin, pour le président de RSA, il convient d’identifier et de concentrer ses efforts sur « ce qui est critique pour l’entreprise : la catégorisation des actifs n’est pas la partie sexy de la sécurité, mais elle est essentielle pour vous aider à affecter des priorités au déploiement de ressources limitées, afin d’en retirer le meilleur impact possible ».

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close