Les données sales constituent un risque commercial

Alors que nous avançons vers des modèles commerciaux basés en grande partie sur les données et notre capacité à en tirer des informations exploitables, la question de l’intégrité des données aura un impact croissant sur les entreprises et, inévitablement, sur leurs résultats financiers.

Au cours du second semestre 2019, une controverse a éclaté dans l'industrie de l'eSport à propos d'un joueur de jeu vidéo (Fortnite). Au cœur de la controverse se trouvait son âge. Vous voyez, même si vous pouvez jouer à ce jeu à tout âge, pour jouer de manière compétitive, il faut avoir 13 ans. Les gains ne sont pas anodins : les coupes en argent peuvent rapporter aux gagnants des centaines de milliers, voire des millions de dollars, donnant ainsi aux enfants talentueux des millions de raisons de mentir.

Le problème de l’année dernière était que l’un de ces gagnants a admis avoir fait exactement cela. Cela a déclenché une tempête dans la communauté des joueurs, car le joueur a ensuite été banni de Twitter et de la populaire plateforme de streaming, Twitch. Cela a ensuite conduit à ce que la communauté Fortnite a surnommé « Age Gate ». En masse, les jeunes joueurs ont été obligés de vérifier leur âge pour permettre au développeur Epic Games de mieux garantir que seuls les joueurs éligibles participent aux tournois.

Le problème est, bien sûr, que si un joueur a menti une fois, il n’y a vraiment aucun moyen de l’empêcher de recommencer. Ce qui est problématique en général car cela illustre la difficulté de vérifier les données fournies par un utilisateur.

Intégrité des données

L’incapacité à vérifier l’intégrité (l’exactitude) des données devrait être une préoccupation majeure pour les organisations qui envisagent ou s’engagent dans la troisième phase de la transformation numérique . Cette phase s’appuie fortement sur les données. Ces données seront utilisées non seulement pour mener des activités commerciales, mais constitueront également la base de la reconnaissance de modèles et de comportements. Il permettra des analyses avancées qui prendront automatiquement des décisions opérationnelles et commerciales sans intervention humaine.

Et il se peut qu’il soit corrompu.

Les implications commerciales des données sales ne peuvent pas être sous-estimées. Il s’agit de bien plus qu’une injection SQL conçue pour exfiltrer ou corrompre les données de votre entreprise. Il s’agit d’un type d’attaque beaucoup plus subtil qui prend la forme de transactions légitimes dans le but de tromper les machines et les personnes qui prennent des décisions commerciales.

Il s’agit d’une ruée sur le produit X qui amène les analystes et les analystes commerciaux à croire que la demande est plus élevée qu’elle ne l’est. Les ressources sont déplacées pour assurer l’approvisionnement et se répercutent ensuite sur l’ensemble des chaînes d’approvisionnement et de distribution.

Mais alors… rien. Il n’y a pas de réelle demande, car la demande a été créée sous de faux prétextes. Les commandes sont soudainement annulées ou ignorées, car elles ont été passées par des robots, et non par de vraies personnes. L’entreprise s’empresse de réagir, de réorienter ses ressources et de tenter de gérer les conséquences de la situation.

Les répercussions commerciales des données sales seront réelles et significatives dans leurs conséquences sur les résultats financiers.

C’est ce type d’attaque – les attaques de la couche métier – qui sera une priorité à combattre et à prévenir dans les dernières étapes de la transformation numérique. Pour y parvenir, nous devrons combattre le feu par le feu, en quelque sorte, avec des données, plus de données et encore plus de données qui aident les analyses avancées à reconnaître et à rejeter les attaques déguisées en transactions légitimes.

Il s’agit de bien plus qu’un problème commercial. Il s’agit d’un défi d’intégrité des données qui nécessitera les ensembles de données combinés des services d’application, de l’infrastructure et des applications. Chaque point d’insertion pouvant être instrumenté doit être instrumenté pour émettre l’ensemble robuste de télémétrie qui permettra des analyses avancées pour contrecarrer les attaques de la couche métier. Les signaux et modèles subtils qui peuvent identifier une tentative de compromission de l’intégrité des données ne peuvent être découverts que par une analyse approfondie de grands ensembles de données en utilisant l’apprentissage automatique et en exploitant l’importante puissance de calcul disponible dans le cloud. De l’identification des robots à la reconnaissance des comportements atypiques, la capacité à faire la différence entre une activité légitime et une attaque malveillante sera essentielle pour que l’entreprise puisse non seulement réussir, mais aussi survivre.

Nous ne pourrons peut-être jamais empêcher les enfants de mentir sur leur âge en ligne, du moins pas avec la technologie. Mais nous pourrons utiliser la leçon qu’il nous apporte en matière de données sales pour créer de meilleurs services et systèmes d’application capables de fournir une défense adéquate contre les attaques de la couche métier.