Conception et réalisation d un tableau de bord sécurité Une approche innovante www.conixsecurity.fr 1
Agenda Définir le «tableau de bord» : mission impossible? Le tableau de bord «sécurité» Notre démarche exploratoire Les solutions : une démarche, un framework www.conixsecurity.fr 2
Il est caractérisé par son audience Sa nature, ses attentes Pas nécessairement expert du domaine Il est caractérisé par son objectif L état des lieux d une situation Conception et réalisation d un tableau de bord sécurité Un outil au service du décideur Pour le pilotage d une activité Pour une prise de décision Pour une communication ciblée A cet effet, il doit mettre a disposition des informations Nécessaires et suffisantes au message A la fois succinctes, claires et précises www.conixsecurity.fr 3
Un tableau de bord se définit suivant son objectif Un tableau de bord se définit suivant son audience Objectif de pilotage adapté au grand public utilisé par un public ciblé www.conixsecurity.fr 4
Un tableau de bord se définit suivant son objectif Un tableau de bord se définit suivant son audience Objectif de communication et de prise de décision adapté au grand public utilisé par un public ciblé www.conixsecurity.fr 5
Un tableau de bord se définit suivant son objectif Un tableau de bord se définit suivant son audience Objectif de communication et de prise de décision adapté au grand public utilisé par un public ciblé www.conixsecurity.fr 6
Une définition Conception et réalisation d un tableau de bord sécurité Définir le «tableau de bord» Représentation d informations plus ou moins agrégée Qui s adresse à une audience Qui vise un objectif précis www.conixsecurity.fr 7
Quelques écueils à éviter Viser l exhaustivité C est l objet du reporting Viser une approche temps réel C est l objet de la supervision Sortir des objectifs fixés Proposer une approche trop technique Proposer une approche exclusivement opérationnelle Entamer une démarche «industrielle» sans moyens www.conixsecurity.fr 8
Le tableau de bord «sécurité» Quelques contraintes spécifiques sur ce domaine : Le pilotage s effectue par les risques et les opportunités L expertise des parties prenantes est clef Le contexte est particulièrement évolutif Les sources d informations brutes sont hétérogènes Ce sont autant de problématiques qu il convient de traiter à la fois au sein : Du modèle de conception du tableau de bord (sécurité) De la réalisation du tableau de bord (sécurité) Au service d un tableau de bord industrialisé www.conixsecurity.fr 9
Le tableau de bord «sécurité» Cette problématique est notre expression de besoin : Le traitement d informations [hétérogènes] pour établir une représentation pertinente [incluant l expertise et le contexte évolutif] des risques et des opportunités [intégrant l incertitude] du système analysé La réponse à cette expression de besoin : Une méthode Un framework (un panel d outils) www.conixsecurity.fr 10
Un modèle basé sur Il répond à l expression de besoin Il est simple et compréhensible Conception et réalisation d un tableau de bord sécurité Quelques travaux exploratoires un système expert déterministe Il prend en compte des données hétérogènes Néanmoins Il n a pas la rigueur des mathématiques Il est peu évolutif, par définition Il ne prend pas en compte l incertitude Il peut noyer certaines informations www.conixsecurity.fr 11
Un modèle basé sur Conception et réalisation d un tableau de bord sécurité Quelques travaux exploratoires une modélisation purement statistique Il répond à l expression de besoin «augmentée» Il apporte de la rigueur Il fait de la «prédiction» Néanmoins Il ne s adapte qu aux données numériques C est un modèle élaboré à partir du passé Il nécessite un volume d information important www.conixsecurity.fr 12
Un modèle basé sur Conception et réalisation d un tableau de bord sécurité Quelques travaux exploratoires les réseaux bayésiens Il répond à l expression de besoin «augmentée²» Il est évolutif Il prend en compte des données hétérogènes Il met l expert au cœur du dispositif mais pas seul! Il prend en compte l incertitude Néanmoins Il ne fait pas de «prédiction» Ce n est pas le modèle le plus rigoureux www.conixsecurity.fr 13
Une démarche Tableau de bord Meta indicateurs Contenu primaire TOP Indicateurs intermédiaires Contenu secondaire Données d entrée Indicateurs élémentaires Contenu annexe DOWN www.conixsecurity.fr 14
Définir son tableau de Bord Exprimer le besoin Quel message? Quel Meta-indicateur? Concevoir le modèle Définir les indicateurs intermédiaires Profiter des retours d expérience Avec l outil GeNiE Valider le modèle Définir les indicateurs élémentaires Quelles informations pour quelles sources de données? Conception et réalisation d un tableau de bord sécurité Une démarche outillée! www.conixsecurity.fr 15
Construire son tableau de Bord Alimenter le datamart Normaliser les données collectées Traiter les données à l aide de l outil SMILE Conception et réalisation d un tableau de bord sécurité Une démarche outillée! Définir les aspects visuels A l aide des bibliothèques ExtJS4 Quelle représentation pour les différents indicateurs? Comment naviguer dans le réseau bayésien? www.conixsecurity.fr 16
Architecture fonctionnelle www.conixsecurity.fr 17
www.conixsecurity.fr 18
www.conixsecurity.fr 19
www.conixsecurity.fr 20
www.conixsecurity.fr 21
www.conixsecurity.fr 22
www.conixsecurity.fr 23
www.conixsecurity.fr 24
Questions? Adoptez l'éco-attitude, n'imprimez cette présentation que si cela est vraiment nécessaire www.conixsecurity.fr 25
CONIX Security 34, rue Guynemer 92130 Issy Les Moulineaux Tél. : + 33 (0) 1 41 46 08 00 Fax : + 33 (0) 1 41 46 07 99 Adoptez l'éco-attitude, n'imprimez cette présentation que si cela est vraiment nécessaire www.conixsecurity.fr 26