La cybersécurité à l’ère du travail hybride : l’importance cruciale du linéage global des données

La montée du travail hybride, l’utilisation intensive des applications cloud et la mobilité des données ont radicalement changé le paysage de la cybersécurité. Dans ce contexte, les méthodes traditionnelles de protection des données, basées uniquement sur l’inspection du contenu, ne suffisent plus. C’est ce qu’alerte Cyberhaven, qui souligne la nécessité urgente d’incorporer le concept de linéage des données comme un pilier fondamental de toute stratégie de défense moderne.

Cependant, tous les linéages de données ne se valent pas. La société met en garde contre le fait que de nombreux fournisseurs proposent une vision incomplète : ce qu’ils appellent « linéage local » ne fournit pas la visibilité complète dont les organisations ont besoin pour protéger leurs informations les plus sensibles.

Pourquoi le linéage est plus important que jamais

L’inspection du contenu basée sur des modèles – comme l’identification de numéros de cartes de crédit ou d’adresses e-mail – a longtemps été la norme pour détecter les informations sensibles. Cependant, cette approche présente de grandes limitations :

• Elle ne fonctionne pas avec du contenu chiffré.
• Elle génère un grand nombre de faux positifs.
• Elle n’offre pas de contexte sur l’origine ou la manipulation des données.

Pour comprendre réellement le risque d’un incident potentiel, les équipes de sécurité doivent savoir d’où proviennent les données, comment elles ont été transformées, qui les a manipulées et quels outils ont été utilisés. C’est ce niveau de contexte que fournit le linéage global des données.

Linéage local vs. linéage global : une différence cruciale

Cyberhaven fait la distinction entre deux types de linéage :

• Linéage local : analyse uniquement les interactions entre une personne ou un appareil spécifique et un fichier. Bien qu’utile, il est aveugle au reste du parcours que ces données ont eu au sein de l’organisation.

• Linéage global : reconstruit l’historique complet des données à travers toutes leurs interactions, notamment sur des points de terminaison, des clouds, des utilisateurs, des outils SaaS, etc. C’est le seul capable d’offrir une protection véritable contre le risque de fuite ou de mauvaise utilisation d’informations critiques.

Selon Cyberhaven, de nombreux outils de sécurité promettent un linéage, mais ne proposent qu’une approche limitée (locale), créant ainsi une fausse impression de couverture et de sécurité.

Un exemple concret : de Snowflake à Dropbox

Imaginons qu’un fichier contenant des données clients soit téléchargé depuis Snowflake, envoyé par e-mail à plusieurs collègues, téléchargé sur Google Sheets, modifié, puis téléchargé par un autre utilisateur qui le sauvegarde dans son Dropbox personnel avant de rejoindre un concurrent.

Une solution de linéage local ne détecterait guère que la dernière étape.

En revanche, une solution de linéage global serait capable de reconstruire tout le flux : de sa création à chaque transformation ou utilisateur l’ayant manipulé, y compris les éventuelles tentatives d’obfuscation, de chiffrement ou de partage non autorisé.

Une cybersécurité qui comprend le comportement, pas seulement le contenu

Pour offrir ce niveau de visibilité, Cyberhaven a développé sa propre base de données de graphes. Les solutions commerciales existantes ne pouvaient pas gérer efficacement les données accumulées après plus de 10 ou 15 « sauts » entre utilisateurs, plateformes ou appareils. Cyberhaven assure traiter facilement des centaines d’étapes ou de « sauts », ce qui devient de plus en plus nécessaire dans des organisations grandes et distribuées.

La société propose également une série de questions que toute organisation devrait se poser pour distinguer une véritable solution de linéage des données d’une approche qui ne fait que promettre :

• Peut-elle tracer le flux d’une donnée depuis son origine ?
• Peut-elle identifier comment et par qui elle a été modifiée ?
• Classe-t-elle la donnée selon son histoire, et pas seulement son contenu ?
• Permet-elle de suivre des informations au-delà des fichiers (copier/coller entre applications, par exemple) ?

Une couche supplémentaire pour un environnement plus complexe

Le linéage global des données ne remplace pas d’autres mesures de sécurité, mais les complète de manière cruciale. Il aide à prévenir les exfiltrations, fournit une traçabilité pour les audits et les enquêtes, et est mieux adapté à un monde où les données circulent librement entre clouds, appareils et zones géographiques.

Selon Cameron Galbraith, directeur marketing produit chez Cyberhaven :

« Le linéage global des données n’est pas une fonctionnalité parmi tant d’autres, c’est le nouveau standard pour protéger les données dans les organisations modernes. Si un outil ne peut pas voir l’ensemble, il est condamné à échouer à un moment donné. »

Pour les organisations cherchant à renforcer leur posture face aux risques internes, aux fuites d’informations et à la conformité réglementaire, la conclusion est claire : sans contexte, il n’y a pas de sécurité. Et ce contexte ne peut être fourni que par une vision globale des données.

Source : Cyberhaven