Article
Environ 5 min
Jan 04, 2024 Publié le 04/01/2024

Cartographier son SI en 3D pour mieux le défendre

Garder la maîtrise de son système d’information n’a jamais été aussi délicat. Comment répertorier l’ensemble des composants du SI et les restituer d’une manière lisible et compréhensible ? C’est justement là qu’entre en jeu la cartographie du SI, une démarche stratégique pour mieux maîtriser son SI, ses ramifications et ses vulnérabilités… et donc mieux le défendre. 

Connaître son SI suppose d’avoir accès à des masses de données qui sont souvent dispersées, peu lisibles et rarement corrélées. Il faut non seulement centraliser toutes ces données, mais surtout les mettre à jour, les partager et les interpréter pour obtenir une visibilité complète sur son SI. La cartographie 3D en temps réel apparaît aujourd’hui comme une réponse à tous ces enjeux.

Inventorier ses assets cyber : transformer le casse-tête en réflexe

Des systèmes d’information de plus en plus complexes

Toutes les activités d’une entreprise intègrent aujourd’hui des liens avec le SI, qui génère en conséquence de plus en plus de données : réseaux, applications, équipements physiques, utilisateurs et administrateurs avec leurs différents niveaux de privilèges, etc.

En l’espace de seulement quelques années, les systèmes d’information se sont complexifiés, avec de plus en plus de couches et de surcouches. Si la surface d’attaque a gagné en ampleur, elle est également de plus en plus difficile à défendre du fait de cet enchevêtrement et des interconnexions entre les différents actifs numériques, mais aussi avec l’extérieur. Pour la plupart des entreprises et leurs administrateurs système & réseau, avoir une vue exhaustive et actualisée de ses différents assets cyber relève au mieux du casse-tête, au pire du mirage.

L’intérêt de la cartographie du SI en matière de cybersécurité

Et c’est là que le bât blesse. Comment bien défendre son SI si l’on ne dispose pas d’une vue exhaustive et mise à jour en temps réel des différents assets qui le composent ? Bien connaître son SI est un préalable à la mise en place de mesures de cyber hygiène. D’après le guide de l’ANSSI portant sur la cartographie du système d’information, « l’élaboration d’une cartographie du système d’information […] répond à quatre enjeux de sécurité numérique » : maîtrise, protection, défense et résilience du système d’information.

Concrètement, il s’agit d’inventorier les différentes machines, applications, services, accès et utilisateurs qui composent un SI. L’étape d’après ? Rassembler ces données et les restituer dans un format compréhensible et lisible par toutes les personnes qui participent à la sécurisation du SI, mais aussi maintenir la cartographie à jour. L’enjeu est tout simplement de simplifier la connaissance et la compréhension du SI pour les différentes parties prenantes.

Regagner la maîtrise de son SI via une représentation 3D

Cartographier et visualiser les différents points d’entrée du SI

En simplifiant les choses, on peut représenter son SI sous la forme d’une ville divisée en plusieurs arrondissements (les business units d’une entreprise), avec des points d’intérêt (les serveurs les plus critiques), des axes routiers (les flux de données), une ceinture urbaine (les firewall) et des habitants (les utilisateurs). Si l’intérêt de cartographier son SI fait peu à peu du chemin, pour autant, toutes les entreprises n’en sont pas au même niveau de maturité sur la question. Le fait de répertorier l’ensemble des machines, applications, services, accès et utilisateurs n’est pas encore un réflexe. D’autant que ces différents éléments ont des connexions entre eux et avec l’extérieur. Certains sont même stockés en cloud.

Aujourd’hui plusieurs outils différents produisent des données: scanners de vulnérabilités (réseaux, applications), puits de logs, EDR, etc. Le travail de collecte et de centralisation des données existantes peut être facilité par le recours à des APIs pour rassembler les données au sein d’un seul et même outil de cartographie.

Visualiser son SI en 3D pour mieux contextualiser les données

Rassembler toutes ces données au sein d’un seul outil ne suffit pas, encore faut-il uniformiser ces données techniques, les modéliser, les standardiser et les restituer dans un format compréhensible et lisible partout. Dans les entreprises où les données sont rassemblées, l’inventaire des différents assets est souvent restitué en 2D, sous forme de listes, de KPIs, de dashboards… avec des données trop peu contextualisées et difficiles à corréler. La plupart des visions 2D actuelles présentent de grandes quantités de données, mais ne permettent pas de les hiérarchiser.

Or, les défenseurs ont certes besoin de connaître le nombre d’assets à protéger, mais ils doivent également comprendre les liens entre les machines et les réseaux, savoir quels utilisateurs ont accès à quelles machines, quelles sont les vulnérabilités les plus critiques… le tout dans un format simple et visuel. L’usage de la cartographie 3D mise en à jour en temps réel est tout indiqué dans ce genre de cas. Les analystes ont besoin d’avoir davantage de profondeur et d’éléments de contexte pour mieux comprendre les relations multidimensionnelles (et souvent complexes) entre les différents assets et prioriser les actions à entreprendre, voire automatiser certaines actions.

Simplifier l’accès aux données pour prioriser la prise de décision

Disposer de données visibles et partagées par tous

L’un des principaux points d’achoppement des équipes IT concerne aujourd’hui l’accès aux données du SI. Différentes typologies d’outils existent, mais ils communiquent rarement entre eux. De plus, chacune des équipes dispose de sa propre perception du SI, guidée par son métier et son utilisation, mais aucun des acteurs ne dispose d’une vue ni même d’une perception globales sur une surface unifiée.

En utilisant une cartographie 3D de leur SI, le RSO et les équipes SecOps peuvent collecter en temps réel des informations afin de hiérarchiser les actions à entreprendre pour sécuriser le SI. L’accès à des données contextualisées permet aux équipes opérationnelles de prioriser les actions de remédiation sur les différentes vulnérabilités. Quant aux DSI et RSSI, ils peuvent enfin générer des reportings complets et suivre des plans d’action dans la durée. C’est là le gros avantage des outils multi-utilisateurs : chacun définit sa propre utilisation et puise dans la masse de données disponibles pour trouver ce dont il a besoin.

Améliorer la réactivité lors de la réponse à incident

L’utilisation de la cartographie 3D permet d’identifier les vulnérabilités en amont d’une crise (en priorisant les actions au quotidien), mais aussi de gérer et de répondre à une éventuelle crise cyber de manière beaucoup plus rapide et efficace. Autant de temps gagné lors de la phase de réponse à incident. En sachant par exemple quel trajet à été emprunté par l’attaquant au sein du SI grâce à une vue ergonomique et interactive, des mesures palliatives peuvent être appliquées beaucoup plus rapidement. Pourra-t-on un jour piloter son SI devant une table holographique ? L’idée n’est pas tellement saugrenue.

Vous souhaitez regrouper l’ensemble de vos actifs au sein d’une interface lisible et retrouver la maîtrise de votre SI ? Contactez nos équipes.