7 points à étudier avant de se lancer
Piqûre de rappel sur les tableaux de bord de la SSI
Les tableaux de bord dédiés à la Sécurité des Systèmes d’Information sont des outils de synthèse et de suivi particulièrement visuels, permettant de disposer à tous les niveaux organisationnels d’une vision claire de la situation de la Sécurité des SI. Leur force, qui est également une des difficultés inhérentes à leur construction (et ceci, peu importe qu’ils soient liés à la Sécurité des SI ou non), réside dans leur capacité à faire ressortir les informations clés permettant d’analyser plus facilement le périmètre couvert, voire plus. Comme le disait Peter Drucker, « ce qui ne peut pas être mesuré, ne peut pas être amélioré », d’où l’importance de ces dashboards SSI.
L’hétérogénéité des sources de données et la capacité à en exploiter leurs contenus sont des enjeux importants pour toutes les DSI. Cette extrême diversité impacte directement les équipes cyber qui, sans outillage adéquat, éprouvent des difficultés à maîtriser la sécurité des SI. Il est en effet délicat de se passer d’outils d’analyse et d’aide à la décision dans un contexte où la cyber sécurité occupe une place toujours plus grande, et où le volume de données ne cesse d’augmenter à un rythme exponentiel. Par conséquent, il est bien souvent nécessaire de mettre en place un outillage dédié à la collecte, au traitement et visant à simplifier l’interprétation des données pour les transformer en véritables informations.
Vous l’aurez compris, les tableaux de bord sont très utiles. Néanmoins, ils n’en demeurent pas moins complexes à mettre en œuvre. Un certain nombre d’éléments sont à prendre en considération dans les phases préliminaires à la réalisation de ces derniers. Ces éléments sont indispensables puisqu’ils permettront de construire des tableaux de bord répondant aux besoins des utilisateurs finaux car permettant un usage en adéquation avec leurs missions.
Quels sont les éléments à prendre en compte avant la construction d’un tableau de bord SSI ?
Les destinataires du tableau de bord SSI : ils doivent être identifiés dès le départ. Connaître la population cible permettra de leur proposer un tableau de bord adapté à leurs attentes (choix des informations à afficher, degré d’information, vocabulaire employé, fraîcheur des données, etc.). Ainsi, un tableau de bord sera destiné au niveau opérationnel à une population plutôt technique (équipe projet) alors qu’au niveau stratégique, les données affichées seront plus du type à intéresser un Responsable de la SSI par exemple.
Les usages du tableau de bord : quels types de décisions les utilisateurs peuvent-ils être amenés à prendre ? Quelles actions peuvent-ils réaliser ? Sur quels points un tableau de bord SSI peut-il les informer au mieux pour les aider dans leurs tâches ? Autant de questions qui doivent être posées afin de proposer une solution qui répondra au mieux aux attentes des utilisateurs finaux (cf. « Découpage par niveau organisationnel des usages possibles d’un tableau de bord SSI. »).
Le degré de fraîcheur des informations : avoir un tableau de bord de la SSI en temps réel c’est beau, ça fait son petit effet, mais est-ce nécessaire ? Gardez en tête que bien souvent, plus il faudra rafraîchir les données fréquemment, plus le tableau sera complexe à mettre en œuvre et coûteux. Il est donc important de choisir une périodicité en lien avec les usages de celui-ci.
Les objectifs de SSI doivent être définis : ils constituent la référence dans l’évaluation du niveau de sécurité du SI. Sans eux, la création d’indicateurs est fortement limitée puisqu’il ne sera pas possible de savoir si les résultats qu’ils affichent sont bons ou mauvais. On pourra par exemple se donner des objectifs de délai de prise en charge d’incidents, de patching d’un parc de machines, d’application de règles de sécurité, etc. Autant d’objectifs possibles variant d’un contexte à l’autre, mais à obligatoirement définir.
Le SI ciblé doit être connu : une connaissance exacte du périmètre fonctionnel et technique du SI cible permet de définir plus finement le scope pris en compte par les tableaux de bord SSI. Les spécificités de chaque système doivent donc être prises en compte pour réussir à construire au mieux les tableaux.
Identifier les personnes en mesure de déterminer les sources de données utilisables : un tableau de bord a besoin de données pour générer ses indicateurs. Où sont ces données et comment les récupérer sont les deux questions à se poser. Pour y répondre, qui de mieux positionnés que les acteurs data des projets ? Il peut s’agir des responsables applicatifs, des architectes d’entreprise, des Data Owners ou encore des Data Stewards identifiés au sein de l’organisation.
Des moyens (humains et techniques) doivent être alloués : afin de permettre la réalisation des travaux de construction et, sur le plus long terme, d’exploitation, des investissements de Build et de Run seront nécessaires. Il faut garder en tête qu’un tel outil est en constante évolution. Des éléments externes (résultats d’audits, évolution du contexte sécurité, évolution technique du SI, etc.) peuvent impliquer une adaptation de ce dernier.
Conclusion
Mettre en place un tableau de bord de la SSI n’est pas anodin et doit être murement étudié. Comme le décrivent les points présentés ci-dessus, un certain nombre de questions doivent être posées et il peut être complexe d’y répondre. Ainsi, Pramana se positionne comme un acteur privilégié pour accompagner ses partenaires des secteurs public et privé dans leurs projets de construction de tableau de bord SSI. N’hésitez pas à contacter nos spécialistes data et cyber certifiés pour construire ou faire évoluer ensemble votre projet. Pour plus d’informations sur nos offres, sollicitez-nous via le formulaire de contact présent sur notre site web : www.pramana.fr
Remi Beraux
Consultant Architecture & Cybersécurité
Pramana