A l’heure de la révolution numérique sans précédent que nous vivons, il est incontestable que la cyber-sécurité représente un enjeu stratégique majeur.

En effet, à mesure que la technologie a évolué et que le monde est devenu de plus en plus intégré numériquement, les cyber-risques sont devenus de plus en plus diversifiés, complexes et difficiles à contrer, et les mécanismes de détection classiques ont échoué en raison de l’augmentation colossale des nouvelles menaces qui agissent de manière quasiment indétectable.

Ceci a conduit les organismes à accorder une attention renouvelée aux moyens et méthodes de la cyber-sécurité classique en adaptant de nouvelles technologies de pointe qui permettent de passer d’un système réactif (à l’attaque) à un système de proactif afin d’améliorer la sécurité au fur et à mesure de l’évolution des attaques. De nouvelles fonctions de sécurité sont, donc nécessaires pour accompagner ces menaces et prendre le relais des approches de sécurité traditionnelle. Il ne s'agit plus, de seulement détecter les attaques, mais bien de prévoir les menaces potentielleset de contenir rapidement l'infraction. Pour ce faire, on doit être capable d'identifier les modes d'utilisation changeants et d’exécuter une analyse complexe rapidement, en temps quasi réel, sur une grande quantité de données (Big Data ) actuelles et historiques. Ainsi, la cyber-sécurité a besoin aujourd’hui, essentiellement d’avoir : Une visibilité complète de l’environnement informatique Une analyse plus approfondie et suffisamment élaborée Une visualisation avancée des données. L’objectif est donc, d’analyser en permanence et de mettre en corrélation une variété de données massives, afin d’avoir toutes les cartes en main et voir les événements en contexte.

En effet, confrontés à une masse de données vertigineuse, la cyber-sécurité doit se basée, actuellement, sur des technologies de gestion et d'analyse de l'information à grande échelle qui dépassent les capacités des architectures et technologies traditionnelles de traitement des données. Elle doit prendre en charge et analyser à très haut débit, l’immense diversité et le volume d’informations de sécurité disponible et indispensable pour avoir la visibilité et l’analyse souhaitée. C'est dans ce contexte, où le Big Data est en train de moderniser l'approche traditionnelle de cyber-sécurité. L'utilisation du Big Data associée à des analyses de sécurité « Big Data security Analytics», est devenue une arme essentielle dans la lutte contre la cyber-criminalité, qui ouvre la voie en matière de prévision d’attaques, de détection proactive des violations et de limitation rapide.

Dans cette intention, s'inscrit ce projet qui vise l’intégration d’outils et de technologies Big Data, du fait de ses atouts majeurs, dans le domaine de la cyber-sécurité pour apporter un niveau de protection proactive contre les nouvelles menaces et vulnérabilités non identifiées.

• Acquérir une expertise de pointe sur un domaine qui est actuellement en effervescence au niveau mondial.
• Développer une plateforme de cyber-sécurité proactive basée sur les technologies du Big Data, qui permet de :
• Collecter et gérer un volume de données massives produit par différentes sources.
• Sauvegarder les données collectées qui serviront de support pour les analyses et les prises de discisions futures.
• Analyser à très haut débit l'immense diversité et le volume massif des données collectées.
• Surveiller le cyberespace en permanence.
• Visualiser et transformer les données massives et complexes collectées en des représentations visuelles claires pour une prise de décision au moment opportun.
• Développer des contres mesures préventives : Prévenir ou minimiser les occurrences et l’impact des futures attaques.