L'approche graphique est une méthode de représentation des événements de sécurité qui arrive en complément des solutions courantes basées sur une approche textuelle.En effet, un bon dessin vaut souvent mieux qu'une longue explication, en particulier lorsque cette explication se trouve sous la forme de quelques milliers de lignes de logs... Néanmoins, peu de représentations restent fiables et réellement exploitables.
1. La loose de la représentation
Les exemples de représentation graphique ne manquent pas. Toutefois, en dépit de leur diversité, la grande majorité partage une caractéristique commune : elles sont inutiles. Et, dans certains cas, il n'est même pas possible d'argumenter qu’« il n'y a de beau que l'inutile », parce qu'en plus elles sont moches ! Tour d'horizon des erreurs communément commises.
1.1 Déjà vu
L'erreur la plus fréquente est de fournir une représentation d'un phénomène déjà constaté, puis de crier au génie et de tirer une théorie générale de ce cas particulier. Cette approche a pour principal effet d'être parfaitement inadaptée en dehors du contexte initial, voire incapable de représenter quoi que ce soit tant que le phénomène en question n'est pas entièrement qualifié. Les deux exemples qui suivent (Figures 1 et 2) en sont l'illustration.
Dans chacun des cas, il s'agit de la représentation de la propagation d'un ver sur le...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première