Lionel Doumeng, Sales Engineer Manager chez WithSecure. Crédit : WithSecure
Le maître-mot de ces derniers mois, la sobriété énergétique. Les processus de transformation numérique engagés par l’ensemble des organisations ainsi que l’arrivée de l’IoT ont profondément rebattu les cartes de la notion même de responsabilité environnementale en entreprise. Tribune signée par Lionel Doumeng, Sales Engineer Manager chez WithSecure.
Dans une volonté d’en faire toujours plus, les organisations tentent tant bien que mal de coller au mieux à l’ensemble des critères RSE et ISG, tout en continuant de renforcer leur sécurité. Ce renforcement implique nécessairement une consommation de ressources supplémentaires pouvant impacter “l’environnement”. Il est donc indispensable de considérer l’impact des activités IT quotidiennes dans la réduction de l’empreinte carbone des organisations. C’est une question mêlant l’éthique et la rentabilité.
Comment faire de la green cybersécurité ?
L’Optimisation. Les technologies utilisées pour la cybersécurité sont énergivores, mais pour autant indispensables. L’adoption du Cloud permet de gagner en agilité, scalabilité mais aussi de transférer la gestion des datacenters à des purs spécialistes ; les fournisseurs de Cloud fournissent ainsi tous les services d’hébergements dont les éditeurs ont besoin, mais ils ont aussi la responsabilité de concevoir des datacenters Carbon Free, pour l’éthique d’éventuelles régulations sur le secteur mais aussi pour leur propre rentabilité.
Les éditeurs en tant qu’utilisateurs de ces Cloud publics, se doivent de bien sélectionner leurs fournisseurs et d’être regardants sur leur engagement Green. Les éditeurs peuvent jouer un rôle pour l’environnement mais aussi pour la réduction des coûts. Chaque évènement envoyé et traité dans le Cloud est une utilisation de ressources. A titre d’exemple, certains éditeurs ont déjà revu leur copie technologique pour optimiser le stockage et limiter les traitements dans le Cloud avec des processus d’archivages d’évènements, des algorithmes de filtrage et de déduplication au niveau de l’agent…
Le dernier point d’optimisation est au niveau du endpoint. Si généralement les éditeurs sont vigilants sur le ressenti utilisateur, certains ont choisi de prendre une longueur d’avance. En effet, dès 2022 quelques éditeurs ont défini des points de mesures de la consommation énergétique de leurs agents et formé leurs développeurs au GreenCoding. Les quelques Watts d’économisés sur un agent, peuvent avoir des effets importants à l’échelle des millions d’agents déployés.
Le véritable challenge est d’arriver à trouver le bon équilibre entre sécurité et utilisation des ressources ; il faut constamment ajouter des technologies de protection/détection et optimiser pour réduire l’impact sur les ressources.
Décharger dans le Cloud
L’un des principes fondamentaux de la sécurité réside dans la notion d’hygiène.Combien d’utilisateurs laissent leurs appareils allumés la nuit pour éviter de devoir les rallumer le matin ? Combien de serveurs restent eux-aussi allumés 24/7 alors qu’ils ne sont jamais utilisés la nuit ou le weekend ?
Certains équipements ne peuvent certes pas être éteints mais la plupart le peuvent. Il est indispensable d’adopter une politique d’extinction automatique des ordinateurs et des serveurs pour impacter directement la consommation d’énergies et réduire la probabilité d’attaques. Si on regarde derrière nous, la grande majorité des attaques ont eu lieu la nuit, les weekends ou les jours fériés. N’imaginez pas que les attaquants sont de jeunes geeks scotchés devant leur écran la nuit car aujourd’hui ce sont de véritables entreprises criminelles. Si les attaques se passent la nuit c’est que la réactivité des équipes techniques en heures non ouvrées est très limitée. Peu d’entreprises sont parvenues à définir un processus complet 24/7 de réactions aux incidents qui part de l’opérateur jusqu’au décisionnaire, celui qui pourra prendre la décision d’arrêter une production. La nuit, c’est l’attaquant qui a l’avantage.
L’une des solutions pour permettre un haut niveau de sécurité sans consommer massivement est le cloud. Cela signifie concrètement l’abandon des solutions ‘On-Premise” pour des solutions SaaS. Il permet de maintenir à jour les applications, d’utiliser les dernières technologies disponibles, de disposer de grands espaces de sauvegardes et de se décharger de la gestion des systèmes. Cette décharge de responsabilité est une bonne chose pour les organisations qui n’ont plus à dédier des serveurs à des applications de cybersécurité. Côté éditeurs, ils mutualisent et optimisent les ressources pour n’avoir que quelques dizaines de serveurs pour gérer des millions de clients. C’est un impact non négligeable dans la consommation en ressources.
Comment le green peut contribuer à la cybersécurité ?
La sécurité est une approche continue et linéaire. À l’échelle d’une journée, il n’est pas possible d’observer de véritables fluctuations. Ce sont sur des périodes plus longues que peuvent être opérés des ajouts de briques de sécurité ayant un impact sur la consommation énergétique. Adopter une approche “green” implique la mise en place d’un suivi rigoureux de la consommation et cette activité peut se révéler précieuse comme aide à la détection d’une attaque DDoS par exemple, ou encore d’un minage de cryptomonnaies, d’une exfiltration massive de données etc… car ces activités entraînent un pic de consommation des ressources.