Zero Trust Security / Sécurité Zéro Confiance

@ExcelSysFrance #BigDataBx #AQUIVERSAIRE #AQUIVERSAIRE2019
BIENVENUE À LA SALLE
DE CLASSE 101
Sécurité Zéro Confiance

Savoir où se
trouve la zone
sécurisée
Se déplacer
rapidement et
silencieusement
jusqu’à la zone
sécurisée
URGENCE CLIMATIQUE
1 2

ÉVACUATIO
N
Ranger les chaises
Éteindre les lumières
En rang en file unique, en
silence
Marcher vers la sortie
Comptez-vous !
1
2
3
4
5

S’ABRITER SUR PLACE
Porte fermée
et verrouillée
Fenêtres couvertes,
fermées et verrouillées
Les enfants peuvent
uniquement se déplacer
si accompagnés par un adulte
1 2 3
5

#BigDataBx
CONFINEMENT
Éteindre les lumières
Porte verrouillée
Se cacher sous les tables
en tirant la chaise vers vous
Ne pas parler
1
2
3
4
5

TOILETTES
:
PAUSES
Attention aux mots que vous
prononcez
Sorties (Max 3 par période)
Utilisez le laissez-passer
N’oubliez pas de le rapporter
1
2
3
4

Sécurité Zéro Confiance !
ou
« LA FIN DU PÉRIMÈTRE DE SÉCURITÉ »

POURQUOI CE SUJET ?
Nous stockons tous des données sensibles dans nos systèmes informatiques:
- Renseignements d’identification de personnes : données utilisateurs ou clients
- Informations financières : données comptables ou de facturations
- Informations de santé : données médicales sur les patients
- et bien d’autres données de trafic web, de SEO, de marketing…etc.
La majorité de ces systèmes offrent des dispositifs de sécurité natives ou prêtes à
l'emploi, MAIS !
est-ce suffisant ?

Comment sécurisez-vous
vos systèmes ?

INTERNET
DONNÉES SENSIBLES
Je ne sais pas ! Firewall VPN & Firewall
LES RÉPONSES

LE PÉRIMÈTRE DE SÉCURITÉ
HTTPS
INTERNET
PAS ou PEU FIABLE
DATA LAKE
DONNÉES SENSIBLES
INTRANET
PÉRIMÈTRE DE CONFIANCE
HTTPS

1. On ne peut pas faire confiance au trafic venant de l'extérieur
2. La circulation des données à l'intérieur du périmètre est digne
de confiance
3. L'accès au périmètre peut être contrôlé
HYPOTHÈSES

Nous assumons tous nos croyances !
→ les VPN, les pare-feu et les équilibreurs de charge sont suffisants
→ à tout moment, nous savons qui a accès aux données.
→ le trafic à l'intérieur du VPN n'a pas besoin d'être chiffré de bout
en bout
→ et finalement : les intrusions seront détectées !
HYPOTHÈSES

Est-ce que la sécurité du périmètre fonctionne ?
→Si cela fonctionne, pourquoi souffrons-nous
encore d'atteintes à la sécurité et de pertes de
données ?
LA RÉALITÉ

Quelques atteintes récentes :
@ Exactis : Près de 340 millions de dossiers personnels ont fait l'objet de fuites
 Une banque de données de 2 To qui stockait près de 340 millions de dossiers individuels
https://siecledigital.fr/2018/07/02/exactis-expose-environ-340-millions-de-donnees-personnelles-sur-internet/
@ Yves Rocher : Les données de 2,5 millions de clients exposées
 6 millions de commandes exposées : « Un événement était organisé chez Yves Rocher il y a quelques jours. Pour
l’occasion, on a ouvert un serveur d’intégration pour procéder à des tests, qui n’était pas assez protégé »
https://www.20minutes.fr/high-tech/2594891-20190902-yves-rocher-donnees-25-millions-clients-exposes-pendant-heures-cause-faille-informatique
@ Fuite de données personnelles du CLUSIF « gratin de la cybersécurité française »
« Une simple requête permettait d'accéder librement à 700 fiches individuelles et les coordonnées de 1 500 membres de ce club,
parmi lesquels ceux des responsables sécurité de la présidence de la République, du CEA ou encore du Quai d'Orsay. »
https://www.lemondeinformatique.fr/actualites/lire-2-200-donnees-personnelles-des-membres-du-clusif-en-fuite-74333.html
LA RÉALITÉ

« Je ne pense pas que c'était intentionnel, mais
c’est une erreur humaine »
…nous disent à chaque fois les responsables.
VRAIMENT ?

LA RÉALITÉ

Quand une arnaque via un DeepFake
Audio permet de dérober 220.000
euros
https://www.presse-citron.net/quand-une-arnaque-via-un-deepfake-audio-permet-de-derober-220-000-euros/
« Un malfaiteur a fait usage d’une intelligence
artificielle pour générer un faux enregistrement
sonore. »
L’imitation de la voix a permis ce détournement !

→Partenaires, consultants, pigistes, entrepreneurs à temps partiel, etc.
→Bureaux distants / Espaces de coworking
Travailleurs à distance, télétravail
→ Appareils / BYOD
Ordinateurs portables, smartphones, tablettes
QU'EST-CE QUI A CHANGÉ ?

→ Cloud computing
→ Stockage en ligne (Drive, OneDrive, iCloud…)
→ Microservices
→ SaaS / PaaS / IaaaS
→ Containerisation
→ Docker, Kubernetes etc.
Comment appliquer la sécurité sur IP des Systèmes / clusters
décentralisés / Internet des objets…etc.
QU'EST-CE QUI A CHANGÉ ?
pour faire face aux menaces potentielles?

OÙ EST LE PÉRIMÈTRE MAINTENANT ?

PÉRIMÈTRE DE SÉCURITÉ REVISITÉ !
INTERNET
PAS ou PEU FIABLE
PÉRIMÈTRE DE CONFIANCE

Sécurité Zéro Confiance

→Les entreprises n'ont plus le contrôle total
→ Explosion d'appareils et de possibilités de travail à distance
→ Les données et les services se déplacent vers le cloud
→ Internet des objets
→Les attaques internes ne cessent d'augmenter
→ 60% des attaques proviennent de l'intérieur (étude IBM 2016)
→ Augmentation des attaques par le biais de l'ingénierie sociale
→Perméabilité entre l’environnement numérique personnel
et professionnel
FACT CHECK !

→Aucun trafic réseau n'est digne de confiance
→ Indépendamment de l'appareil à partir duquel on accède à
l’informatique de l’entreprise.
→Aucune IP / Port / Application n'est digne de confiance
→ Cloud, Conteneurs, IoT
→ L'approche traditionnelle de pare-feu est imparfaite
→Aucun utilisateur n'est digne de confiance
→ Méfiez-vous des attaques intérieures
→ Personnel extérieur
NOUVEAU PARADIGME !

→ Déplacer la sécurité à l'endroit où vivent les données
→ Pas de services non garantis
→ Pas même dans un VPN
→ Pas de trafic non chiffré, où que ce soit
→ Pas même dans un VPN
→ Supposer que les attaquants soient déjà à l’intérieur du périmètre
→ Ne jamais faire confiance, toujours vérifier
→ Appliquer les stratégies du moindre privilège
→ Inspecter et consigner tout le trafic
NOUVEAU PARADIGME ? – RESOLUTIONS !

Ne faire confiance à personne !
Supposer que l'attaquant est
déjà à l’intérieur

@ExcelSysFrance #BigDataBx #AQUIVERSAIRE #AQUIVERSAIRE2019https://www.zdnet.fr/actualites/cyberattaques-66-des-pme-ciblees-au-cours-de-l-annee-ecoulee-39891887.htm
FACT CHECK !

RÉSOLUTION !

RÉSOLUTIONS !
https://reports.exodus-privacy.eu.org/fr/

https://reports.exodus-privacy.eu.org/en/reports/com.univbordeaux.ume/latest/

RÉSOLUTIONS !

Cyber Security Labs

Excelerate Systems
Cyber Security Labs
28.000 Clusters ELK en libre accès !

Excelerate Systems
Cyber Security Labs
DATACENTERS HÉBERGEANT LES STACKS ELK (NON SÉCURISÉS) !

LES ENTREPRISES NE SAVENT MÊME PAS QUE LEURS DONNÉES SONT EN LIBRE ACCÈS !
NOUS LES INFORMONS …

Excelerate Systems
Cyber Security Labs

EXEMPLE : POUR ELASTICSEARCH

Security means Open Source & Open Code by Definition
Our mission is providing high end, innovative security solutions for the Elastic Stack - as we have since
2016.
https://search-guard.com/search-guard-alive-and-kicking/
#elk #security #opensource #alerting

Partenaires [BigData] & [Cloud]

Partenaires [Sécurité]

• Excelerate Systems est une Entreprise Privée, Fondée en 2007 à Seattle (Redmond),
Washington USA
• à Mexico (Mexique), pour l’Amérique Latine, Péninsule Ibérique et les Caraïbes
• Excelerate Systems – France à Bordeaux pour l’Europe et l’Afrique francophone

Zero Trust Security / Sécurité Zéro Confiance

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à Zero Trust Security / Sécurité Zéro Confiance

Similaire à Zero Trust Security / Sécurité Zéro Confiance (20)

Plus de Excelerate Systems

Plus de Excelerate Systems (18)

Zero Trust Security / Sécurité Zéro Confiance