LES STRATÉGIES POUR BÂTIR UN CYBER SECURITY OPERATION CENTER : PARTIE 1

Le document à venir est un outil de travail et un support de référence  élaboré par le Consultant et Expert en Intelligence Economique Béninois Aziz da Silva. Il fera l’objet de publications successives …

INTRODUCTION

Après avoir longtemps été considéré comme des forteresses, les systèmes d’informations des états et des entreprises s’apparentent aujourd’hui à un immeuble dans lequel tout le monde peut entrer et sortir mais avec des restrictions tant au niveau des droits que des accès. Cette ouverture associée à l’évolution dynamique des menaces expose les états et les entreprises à un risque cyber sécurité permanent.
Selon les entités et pour faire face à ces menaces, des règlementations sont imposées : obligation CNIL de localisation des données à caractère personnel en Europe, réglementation sur le paiement par carte bancaire (PCI-DSS), loi de programmation militaire pour les Opérateurs d’Importance Vitale (OIV) leur imposant une sécurité et un contrôle accrus de leurs systèmes les plus critiques.
Face à la croissance constante des besoins, la cyber sécurité statique n’est plus suffisante. Les états et les entreprises doivent évoluer vers une sécurité dynamique, incarnée aujourd’hui par le Security Operation Center, le SOC ou CSOC.

CONTEXTE ET PROBLÉMATIQUES

Aujourd’hui, après plusieurs années de sensibilisation, d’alertes et de cas de cyberattaques de plus en plus virulentes, les Cyber Security Operation Center, CSOC ou SOC devraient disposer de tout ce qu’il faut pour mettre en place un dispositif de défense adapté au monde très changeant des nouvelles technologies de l’information, monde digitale, le cyberespace. Cela implique un large éventail de technologies de prévention et de détection d’intrusion. Un énorme domaine de reporting en Cyber Intelligence et un accès presque sans limite a une pléthore de compétences dans le domaine de la technologie toute discipline confondue. Et pourtant, force est de constater que la plupart des CSOC lorsqu’ils existent en Afrique, même en occident sont loin de répondre aux exigences les plus élémentaires de cette problématique de cyber défense aussi bien pour les états que pour les entreprises du secteur privé exerçant dans des domaines très stratégiques. Lorsque des tentatives existent, elles se contentent malheureusement de faire de la veille et de la gestion d’incidents et dans le meilleur des cas a patcher les vulnérabilités des systèmes connues. La prévention est très mal comprise donc implémentée. L’anticipation quasiment utopique et la capacité à identifier et à prendre en charge les nouvelles menaces inexistantes.
Pendant que les criminelles n’ont besoin que d’une faille ou vulnérabilité du système, les défenseurs doivent identifier et protéger TOUTES les failles, limiter et évaluer les dégâts, trouver et supprimer les points de présence des adversaires. Tous les experts et spécialistes s’accordent à reconnaitre que les adversaires développent de plus en plus de capacités impressionnantes pour se rendre difficilement détectable voire impossible.
Comme si cette problématique ne suffisait pas, un constat est sans appel : Nous sommes nos pires ennemies. La plupart des CSOC, lorsqu’ils existent en Afrique, passent plus de temps à régler des problèmes d’ordres politiciens et de personnes qu’à répondre aux cybers attaques.
Ensuite les CSOC sont très souvent, a tort, orientés technologie sans se concentrer sur les aspects humains et procéduraux.

A SUIVRE…………