Certaines fonctionnalités de ce site reposent sur l’usage de cookies.
Les services de mesure d'audience sont nécessaires au fonctionnement du site en permettant sa bonne administration.
ACCEPTER TOUS LES COOKIES
LES COOKIES NÉCESSAIRES SEULEMENT
CONNEXION
Valider
Mot de passe oublié ?
Accueil > Actualités > Politiques > Tribune | « Optimiser la cybersécurité dans un contexte green »
POLITIQUES

Tribune | « Optimiser la cybersécurité dans un contexte green »

PUBLIÉ LE 8 JUIN 2023
LIONEL DOUMENG, SALES ENGINEER MANAGER CHEZ WITHSECURE
Archiver cet article
Tribune | « Optimiser la cybersécurité dans un contexte green »
Lionel Doumeng, Sales Engineer Manager chez WithSecure. Crédit : WithSecure
Le maître-mot de ces derniers mois, la sobriété énergétique. Les processus de transformation numérique engagés par l’ensemble des organisations ainsi que l’arrivée de l’IoT ont profondément rebattu les cartes de la notion même de responsabilité environnementale en entreprise. Tribune signée par Lionel Doumeng, Sales Engineer Manager chez WithSecure.

Dans une volonté d’en faire toujours plus, les organisations tentent tant bien que mal de coller au mieux à l’ensemble des critères RSE et ISG, tout en continuant de renforcer leur sécurité. Ce renforcement implique nécessairement une consommation de ressources supplémentaires pouvant impacter “l’environnement”. Il est donc indispensable de considérer l’impact des activités IT quotidiennes dans la réduction de l’empreinte carbone des organisations. C’est une question mêlant l’éthique et la rentabilité.

Comment faire de la green cybersécurité ?

L’Optimisation. Les technologies utilisées pour la cybersécurité sont énergivores, mais pour autant indispensables. L’adoption du Cloud permet de gagner en agilité, scalabilité mais aussi de transférer la gestion des datacenters à des purs spécialistes ; les fournisseurs de Cloud fournissent ainsi tous les services d’hébergements dont les éditeurs ont besoin, mais ils ont aussi la responsabilité de concevoir des datacenters Carbon Free, pour l’éthique d’éventuelles régulations sur le secteur mais aussi pour leur propre rentabilité.

Les éditeurs en tant qu’utilisateurs de ces Cloud publics, se doivent de bien sélectionner leurs fournisseurs et d’être regardants sur leur engagement Green. Les éditeurs peuvent jouer un rôle pour l’environnement mais aussi pour la réduction des coûts. Chaque évènement envoyé et traité dans le Cloud est une utilisation de ressources. A titre d’exemple, certains éditeurs ont déjà revu leur copie technologique pour optimiser le stockage et limiter les traitements dans le Cloud avec des processus d’archivages d’évènements, des algorithmes de filtrage et de déduplication au niveau de l’agent…

Le dernier point d’optimisation est au niveau du endpoint. Si généralement les éditeurs sont vigilants sur le ressenti utilisateur, certains ont choisi de prendre une longueur d’avance. En effet, dès 2022 quelques éditeurs ont défini des points de mesures de la consommation énergétique de leurs agents et formé leurs développeurs au GreenCoding. Les quelques Watts d’économisés sur un agent, peuvent avoir des effets importants à l’échelle des millions d’agents déployés.

Le véritable challenge est d’arriver à trouver le bon équilibre entre sécurité et utilisation des ressources ; il faut constamment ajouter des technologies de protection/détection et optimiser pour réduire l’impact sur les ressources.

Décharger dans le Cloud

L’un des principes fondamentaux de la sécurité réside dans la notion d’hygiène.Combien d’utilisateurs laissent leurs appareils allumés la nuit pour éviter de devoir les rallumer le matin ? Combien de serveurs restent eux-aussi allumés 24/7 alors qu’ils ne sont jamais utilisés la nuit ou le weekend ?

Certains équipements ne peuvent certes pas être éteints mais la plupart le peuvent. Il est indispensable d’adopter une politique d’extinction automatique des ordinateurs et des serveurs pour impacter directement la consommation d’énergies et réduire la probabilité d’attaques. Si on regarde derrière nous, la grande majorité des attaques ont eu lieu la nuit, les weekends ou les jours fériés. N’imaginez pas que les attaquants sont de jeunes geeks scotchés devant leur écran la nuit car aujourd’hui ce sont de véritables entreprises criminelles. Si les attaques se passent la nuit c’est que la réactivité des équipes techniques en heures non ouvrées est très limitée. Peu d’entreprises sont parvenues à définir un processus complet 24/7 de réactions aux incidents qui part de l’opérateur jusqu’au décisionnaire, celui qui pourra prendre la décision d’arrêter une production. La nuit, c’est l’attaquant qui a l’avantage.

L’une des solutions pour permettre un haut niveau de sécurité sans consommer massivement est le cloud. Cela signifie concrètement l’abandon des solutions ‘On-Premise” pour des solutions SaaS. Il permet de maintenir à jour les applications, d’utiliser les dernières technologies disponibles, de disposer de grands espaces de sauvegardes et de se décharger de la gestion des systèmes. Cette décharge de responsabilité est une bonne chose pour les organisations qui n’ont plus à dédier des serveurs à des applications de cybersécurité. Côté éditeurs, ils mutualisent et optimisent les ressources pour n’avoir que quelques dizaines de serveurs pour gérer des millions de clients. C’est un impact non négligeable dans la consommation en ressources.

Comment le green peut contribuer à la cybersécurité ?

La sécurité est une approche continue et linéaire. À l’échelle d’une journée, il n’est pas possible d’observer de véritables fluctuations. Ce sont sur des périodes plus longues que peuvent être opérés des ajouts de briques de sécurité ayant un impact sur la consommation énergétique. Adopter une approche “green” implique la mise en place d’un suivi rigoureux de la consommation et cette activité peut se révéler précieuse comme aide à la détection d’une attaque DDoS par exemple, ou encore d’un minage de cryptomonnaies, d’une exfiltration massive de données etc… car ces activités entraînent un pic de consommation des ressources.
PARTAGEZ
À LIRE ÉGALEMENT
Les rencontres : Groupe Everwatt, l'autoconsommation collective en action
Les rencontres : Groupe Everwatt, l'autoconsommation collective en action
Tribune | « Comment les fondations françaises peuvent-elles utiliser leurs 40 milliards d’euros pour accélérer la transition écologique ? »
Tribune | « Comment les fondations françaises peuvent-elles utiliser leurs 40 milliards d’euros pour accélérer la transition écologique ? »
Les Crous annoncent une baisse de 4,5 % leurs émissions de gaz à effet de serre depuis 2022
Les Crous annoncent une baisse de 4,5 % leurs émissions de gaz à effet de serre depuis 2022
Vincent Valette : « Quand une marque avance des arguments écologiques, elle doit pouvoir s’appuyer sur des faits concrets »
Vincent Valette : « Quand une marque avance des arguments écologiques, elle doit pouvoir s’appuyer sur des faits concrets »
Tous les articles Politiques
L'essentiel de l'actualité de l'environnement
Ne manquez rien de l'actualité de l'environnement !
Inscrivez-vous ou abonnez-vous pour recevoir les newsletters de votre choix dans votre boîte mail
CHOISIR MES NEWSLETTERS