Qu’est ce que le CARTA – Continuous Adaptive Risk and Trust Assessment ?
Le lexique de la cybersécurité
Le CARTA, ou Continuous Adaptive Risk and Trust Assessment (évaluation continue de la confiance et des risques adaptatifs en français), est une approche de sécurité informatique qui met l’accent sur la compréhension des risques en temps réel et sur l’adaptation de la sécurité en conséquence.
Le CARTA utilise une approche continue de l’évaluation des risques et de la confiance, en utilisant des outils de surveillance et de détection des menaces pour identifier les risques en temps réel et pour adapter les mesures de sécurité en conséquence. Cette approche est basée sur l’idée que la sécurité informatique ne doit pas être statique, mais doit plutôt s’adapter en fonction des risques en constante évolution.
Le CARTA repose sur les quatre principes suivants :
- La compréhension continue des risques : les organisations doivent continuellement surveiller et évaluer les risques pour leur entreprise, en utilisant des outils de surveillance des menaces et des vulnérabilités.
- La prise de décision adaptative : les organisations doivent être capables de prendre des décisions rapides et adaptatives pour répondre aux menaces émergentes et aux risques en temps réel.
- La sécurité contextuelle : les mesures de sécurité doivent être basées sur des données contextuelles telles que l’emplacement de l’utilisateur, le type de périphérique, le comportement de navigation, etc.
- La confiance dynamique : la confiance doit être évaluée de manière continue, en fonction des risques et des menaces en temps réel.
Le CARTA est de plus en plus utilisé dans les organisations pour améliorer leur posture de sécurité et renforcer leur résilience face aux menaces en constante évolution. Il est considéré comme une approche plus proactive et adaptative de la sécurité informatique, qui permet aux organisations de s’adapter rapidement aux nouvelles menaces et de renforcer leur sécurité en conséquence.