Défenses naturelles et Sécurité de l’Information

Un projet de rencontre de chercheurs et spécialistes en défenses naturelles, pour développer les liens entre les domaines des sciences de la vie et le domaine de la sécurité de l’information

  • Promouvoir le bio-mimétisme
  • S’inspirer de mécanismes de défense observés dans le milieu naturel pour améliorer la sécurité de nos systèmes d’information et la protection de nos organisations
    • Se baser sur des exemples du monde naturel et sciences de la vie
    • Développer des recommandations techniques et organisationnelles pour nos organisations et systèmes d’information

Résultats

Un des résultats recherché est de proposer une approche complémentaire de détection du non-soi ou d’erreur, et de mécanismes de réaction de remédiation par rapport à ce qui se fait habituellement dans un système d’information, en se basant sur les défenses naturelles observées notamment chez l’homme et le monde animal.

La problématique sera abordée et considérée à différentes échelles et niveaux de complexité :

  •  en science de la vie : la molécule, la cellule, l’organisme, l’individu, le groupe, l’écosystème, l’évolution des espèces, etc.
  • dans un système d’information : détection d’intrusion physique et logique, signature de logiciel, reconnaissance de comportement logiciel anormal, applications et service légitime, rôle de l’humain et organisation, etc.

Par exemple, une différence notable entre un système de défense immunitaire vivant et un système de défense d’un système d’information est notamment l’approche distribuée, décentralisée, et redondée, qui existe et est fondamentale dans le premier, et n’est encore que très peu développée, voire inexistante, dans le second.

Les notions de « Défense en profondeur » et de « security by design » en impliquant chaque individu dans la protection du groupe sont fondamentales, et les défenses naturelles en science de la vie en sont les meilleurs exemples.

Synthèse des observations et conférences sur différentes thématiques

Les résultats pourront être présentés sous forme de conférences portant sur les thématiques suivantes :

  • Résilience d’un système d’information
  • –Gouvernance de la sécurité
  • –La sécurité au quotidien
  • –Des mécanismes de défense inspirés du milieu naturel

Et bien sûr, au fur et à mesure de la traversée et des rencontres, des articles de synthèse des observations !

Exemples d’applications recherchées

Appliquer les principes de défense observés en immunologie pour la gestion d’incidents de sécurité dans un Système d’Information

  • –Détection du non-soi, d’intrusion, d’erreur
  • Sentinelles et détection décentralisée
  • Mécanismes de réaction et remédiation
  • –Anticipation et redondance
  • –Mémoire

S’inspirer des ecosystèmes naturels pour l’organisation de la sécurité de l’information

  • –Espèces, parasites et concurrence
  • –Symbiose et “donnant-donnant”
  • Dépendance et externalisation
  • –Équilibre vs Crise
  • –Une croissance maîtrisée
  • –La prise en compte des nouveaux usages