Splunk Life

Log, je suis ton père – Comment les données et Splunk auraient changé Star Wars

« La Force est une sorte de fluide créé par tout être vivant, une énergie qui nous entoure et nous pénètre, et qui maintient la galaxie en un tout unique. »

Star Wars – Il y a bien longtemps

Il nous parle de la Force, mais il pourrait tout aussi bien parler de la Data. Je vous préviens que cet article est constellé de blagues de papa médiocres qui vous feront regretter que Dark Vador ne soit pas votre père.

Commençons par la question la plus importante de tout l’univers Star Wars : est-ce que Han a tiré en premier ? Là, c’est assez facile : essayez la version cloud gratuite de Splunk, importez les logs des armes, vérifiez les horodatages. Et vous avez la preuve que Han a bien tiré le premier. 

Au tout début de l’épisode « Un nouvel espoir », la Princesse Leïa envoie un message caché dans R2D2. Elle n’avait pas besoin de se compliquer la vie à ce point. Elle aurait pu se contenter d’envoyer un PDF chiffré et sécurisé à... (tenez-vous prêt) ...Adobe Wan Kenobi (désolé), sans risque d’attaque par hameçonnage (un peu comme le Fisc néerlandais protège ses contribuables). 

La destruction de l’Étoile de la Mort par le jeune Luc est un grand moment du cinéma. La scène aurait été bien différente si le premier pilote de X-Wing à atteindre le conduit d’évacuation avait utilisé l’application Splunk AR (de réalité augmentée). Il aurait touché sa cible et l’histoire aurait été bien différente.

L’explosion de l’Étoile de la Mort dans Star Wars

Une nouvelle faille de sécurité causée par un port de ventilation ouvert sur l’Étoile de la Mort Disney|Lucasfilm

Regardons l’autre face de cette histoire : si l’Empire avait pris la peine d’investir dans une plateforme SIEM (gestion des informations et des événements de la station spatiale) décente, il n’aurait jamais laissé ce port (de ventilation) ouvert et l’Épisode IV aurait eu une fin autrement plus obscure avec la victoire des méchants.   

Et puisqu'on parle de bonnes pratiques de cybersécurité, le DSI (directeur de la sécurité impériale) devrait se faire remonter les bretelles par Dark Vador.

  • Combien de fois encore l’Empire va-t-il tolérer une telle lacune dans ses défenses de sécurité ?  Dans « Le Réveil de la Force », alors que deux armes ultimes de la taille d’une planète ont déjà été détruites à cause de défaillances fatales, il aurait fallu utiliser un peu de ML et d’analyse de cybersécurité de base. De cette façon, la base Starkiller n’aurait jamais eu la même vulnérabilité zero-day. 
  • Autre problème de l’Étoile de la Mort : lorsque Ben Kenobi désactive le rayon tracteur, quelqu’un aurait dû détecter ce comportement inhabituel et recevoir, au minimum, une alerte de menace interne potentielle

Han ne fait pas mieux, d’ailleurs : s’il avait mieux exploité les données de capteurs du Faucon Millenium, il aurait détecté la présence de la balise de l’Empire. Les mêmes données auraient également évité la panne de l’hyperpropulsion (un peu comme fait Zeppelin avec Splunk). 

Dark Vador, quant à lui, avait lourdement investi dans la supervision du cloud dans « L’Empire contre-attaque ». Si vous regardez à nouveau ce combat au sabre laser, il a un net avantage compétitif, grâce aux informations en temps réel qui s’affichent dans son casque en provenance de l’application Splunk Mobile et de SignalFX.

Dans « La Menace fantôme », la victoire d’Anakin dans la course de pods est un prodige d’orchestration, d’automatisation et de réactivité, et c’est ce qui lui permet d’obtenir les pièces détachées indispensables au retour du Jedi. D’ailleurs, si Watto avait eu une chaîne logistique axée sur les données, ou si DHL avait pu livrer sur Tatooine (avec l’aide de Splunk), alors cette course n’aurait même jamais eu lieu. Anakin et sa puissance n’auraient jamais été détectés et il n’y aurait jamais eu de Dark Vador. 

L’un des nœuds de scénario clés de la dernière trilogie Star Wars est le mystère qui entoure Rey, son héritage, l’intérêt qu’elle suscite chez l’Empereur, etc. *Attention, révélation* Une simple recherche Splunk (ci-dessous) et un peu d’investigation aurait permis de révéler qu’elle était une Palpatine, que c’était la petite-fille de l’Empereur, et qu’elle n’avait jamais bougé de Jakku :

index=starship_journies  passenger-surname=palpatine | planets=* | stats count by planet_name AS “planets visited” | sort - “planets visited”

Enfin, mention spéciale pour les Ewoks qui ont orchestré le meilleur dispositif de défense de l’histoire de Star Wars.

(une excellente vidéo de Wired :-) )

Merci de m’avoir lu jusqu’au bout ! Que la Force soit avec vous.

Matt

*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.

Matt Davies
Posted by

Matt Davies

Matt est Vice-président, Marketing AMER et EMEA de Splunk (et Directeur général du coloriage à temps partiel). Il est chargé de l’élaboration et de l’exécution de la stratégie marketing de toutes les principales plateformes Splunk en EMEA et collabore étroitement avec les clients Splunk pour les aider à comprendre toute la valeur que les renseignements produits par les données machine peuvent apporter à leur activité. Matt est également l’un des évangélistes techniques de Splunk et il communique la stratégie de commercialisation dans la région. Avant de nous rejoindre, Matt a travaillé pour Cordys, Oracle/BEA, Elata, Broadquay Consulting, iPlanet/Sun, Netscape et IBM. Avec près de 25 ans d’expérience dans l’industrie du logiciel, Matt détient une connaissance approfondie des systèmes informatiques d’entreprise.