Interview de Jean-Marc Hui Bon Hoa, Tech Mentor and CTO chez Oracle...

Interview de Jean-Marc Hui Bon Hoa, Tech Mentor and CTO chez Oracle Startup Cloud Accelerator

"Nous utilisons du machine learning au sein de notre service de sécurité Oracle CASB"

75
Shares
More share buttons
Share on Pinterest
Jean-Marc Hui Bon Hoa
Jean-Marc Hui Bon Hoa

Société : Oracle Startup Cloud Accelerator
Nom : Jean-Marc Hui Bon Hoa
Fonction :
Tech Mentor and CTO

 

Le 6 juin dernier s’est tenu à Paris l’IoT Business Forum. Une journée unique sur le thème de l’Industrie 4.0. Jean-Marc Hui Bon Hoa, Tech Mentor and CTO chez Oracle Startup Cloud Accelerator, a participé à cet événement pour parler du Cloud Computing et de la Cybersécurité. Web des Objets a fait la rencontre de Jean-Marc Hui Bon Hoa pour échanger sur la Cybersécurité et l’Industrie 4.0.

 

1. Comment le Cloud Computing peut-il contribuer à la Cybersécurité de l’Industrie 4.0 ?

Jean-Marc Hui Bon Hoa : La sécurité est un vaste domaine, et par définition, limité à la seule créativité des personnes mal intentionnées qui souhaitent la contourner. A contrario, les ressources nécessaires pour mettre en oeuvre une politique de sécurité sont plafonnées par les budgets qu’on veut bien leur allouer. Le Cloud est une avancée technologique significative en ce sens qui permet d’utiliser la quantité de ressources juste nécessaire et au meilleur coût afin de chiffrer vos données à la volées pour les stocker, ou encore afin d’agir comme une plateforme résiliente et hautement disponible permettant de renforcer des services d’authentification et d’identification.

2. La blockchain suscite de plus en plus d’intérêt pour sécuriser l’échange de données, qu’en pensez-vous ?

L’aspect intéressant de la blockchain pour l’IoT est qu’elle permet la distribution et le partage entre toutes les parties autorisées de données certifiées et immuables. Cela permet d’améliorer la sécurité des données mais surtout de créer de la confiance entre les utilisateurs dans l’usage qui est fait de ces données. Tout est donc dans le cas d’usage qui est fait de la blockchain.

3. Utilisez/expérientez-vous la blockchain en interne ?

Oui. ChainOrchestra fait partie des start-ups que nous accompagnons dans le cadre du programme d’accélération Oracle #WeLoveStartup. En plus de les aider à développer leur business, nous collaborons sur l’intégration de BlockChain dans de nombreux cas d’usage comme la banque ou la logistique.

4. L’intelligence artificielle au sens large (machine learning, deep learning, automation, prédiction..) est au cœur des préoccupations, en quoi ces nouveaux outils/méthodes vont-ils rendre le cloud plus sécurisé ?

Nous utilisons du machine learning au sein de notre service de sécurité Oracle CASB (Oracle Cloud Access Security Broker). Ce service permet de contrôler et surveiller automatiquement les accès aux services Cloud que vous utilisez afin de renforcer leur sécurité. Ainsi, lors qu’un comportement à risque est prédit, le service bloque/prévient une tentative anormale d’accès à vos données.

5. Les méthodes de cyberattaques évoluent, les objets connectés peuvent dans certains scénarios venir outiller les hackers, comment défendez-vous les données de vos clients face à ces nouvelles menaces ?

Le cas de Miraï est je trouve un beau cas d’école. Le malware visait des objets connectés qui étaient protégés par un mot de passe et a réussi à affecter ceux dont le mot de passe par défaut était resté inchangé. C’est un peu comme si on disait que transporter un bagage dans la soute d’un avion favorisait le trafic de stupéfiants, malgré l’utilisation de cadenas par les propriétaires. Si le code pour déverrouiller les cadenas reste massivement 000, il ne faut pas être surpris qu’on en parle.
Ce dont on parle moins, ce sont des objets/machines/capteurs déployés par les professionnels et qui ne font pas l’actualité car ils offrent « by design » des mécanismes de sécurité qui sont pour l’instant suffisants pour résister aux attaques.
L’utilisation de PKI pour renforcer l’identification et le chiffrement est un premier niveau proposé, qui peut être encore renforcé par l’utilisation de « Secure Elements » qui officient comme un coffre fort physique pour données sensibles.
Les Secure Elements aident aussi à empêcher l’altération du code de démarrage des devices, permettant ainsi d’être certain que le device se comportera bien comme prévu en sortie d’usine.

En conclusion, Oracle propose des technologies d’applications, de plateformes et d’infrastructure dans le Cloud, intégrées et sécurisées, permettant de protéger vos données les plus sensibles et s’appuie sur un réseau d’experts en sécurité reconnus particulièrement dans le domaine de l’Internet des Objets, comme par exemple le laboratoire de conseil et d’évaluation Red Alert Labs.

75
Shares
Share on Pinterest
More share buttons