Log, je suis ton père – Comment les données et Splunk auraient changé Star Wars

« La Force est une sorte de fluide créé par tout être vivant, une énergie qui nous entoure et nous pénètre, et qui maintient la galaxie en un tout unique. »

Il nous parle de la Force, mais il pourrait tout aussi bien parler de la Data. Je vous préviens que cet article est constellé de blagues de papa médiocres qui vous feront regretter que Dark Vador ne soit pas votre père.

Commençons par la question la plus importante de tout l’univers Star Wars : est-ce que Han a tiré en premier ? Là, c’est assez facile : essayez la version cloud gratuite de Splunk, importez les logs des armes, vérifiez les horodatages. Et vous avez la preuve que Han a bien tiré le premier. 

Au tout début de l’épisode « Un nouvel espoir », la Princesse Leïa envoie un message caché dans R2D2. Elle n’avait pas besoin de se compliquer la vie à ce point. Elle aurait pu se contenter d’envoyer un PDF chiffré et sécurisé à... (tenez-vous prêt) ...Adobe Wan Kenobi (désolé), sans risque d’attaque par hameçonnage (un peu comme le Fisc néerlandais protège ses contribuables). 

La destruction de l’Étoile de la Mort par le jeune Luc est un grand moment du cinéma. La scène aurait été bien différente si le premier pilote de X-Wing à atteindre le conduit d’évacuation avait utilisé l’application Splunk AR (de réalité augmentée). Il aurait touché sa cible et l’histoire aurait été bien différente.

Une nouvelle faille de sécurité causée par un port de ventilation ouvert sur l’Étoile de la Mort Disney|Lucasfilm

Regardons l’autre face de cette histoire : si l’Empire avait pris la peine d’investir dans une plateforme SIEM (gestion des informations et des événements de la station spatiale) décente, il n’aurait jamais laissé ce port (de ventilation) ouvert et l’Épisode IV aurait eu une fin autrement plus obscure avec la victoire des méchants.   

Et puisqu'on parle de bonnes pratiques de cybersécurité, le DSI (directeur de la sécurité impériale) devrait se faire remonter les bretelles par Dark Vador.

• Combien de fois encore l’Empire va-t-il tolérer une telle lacune dans ses défenses de sécurité ?  Dans « Le Réveil de la Force », alors que deux armes ultimes de la taille d’une planète ont déjà été détruites à cause de défaillances fatales, il aurait fallu utiliser un peu de ML et d’analyse de cybersécurité de base. De cette façon, la base Starkiller n’aurait jamais eu la même vulnérabilité zero-day. 
• Autre problème de l’Étoile de la Mort : lorsque Ben Kenobi désactive le rayon tracteur, quelqu’un aurait dû détecter ce comportement inhabituel et recevoir, au minimum, une alerte de menace interne potentielle. 

Han ne fait pas mieux, d’ailleurs : s’il avait mieux exploité les données de capteurs du Faucon Millenium, il aurait détecté la présence de la balise de l’Empire. Les mêmes données auraient également évité la panne de l’hyperpropulsion (un peu comme fait Zeppelin avec Splunk). 

Dark Vador, quant à lui, avait lourdement investi dans la supervision du cloud dans « L’Empire contre-attaque ». Si vous regardez à nouveau ce combat au sabre laser, il a un net avantage compétitif, grâce aux informations en temps réel qui s’affichent dans son casque en provenance de l’application Splunk Mobile et de SignalFX.

Dans « La Menace fantôme », la victoire d’Anakin dans la course de pods est un prodige d’orchestration, d’automatisation et de réactivité, et c’est ce qui lui permet d’obtenir les pièces détachées indispensables au retour du Jedi. D’ailleurs, si Watto avait eu une chaîne logistique axée sur les données, ou si DHL avait pu livrer sur Tatooine (avec l’aide de Splunk), alors cette course n’aurait même jamais eu lieu. Anakin et sa puissance n’auraient jamais été détectés et il n’y aurait jamais eu de Dark Vador. 

L’un des nœuds de scénario clés de la dernière trilogie Star Wars est le mystère qui entoure Rey, son héritage, l’intérêt qu’elle suscite chez l’Empereur, etc. *Attention, révélation* Une simple recherche Splunk (ci-dessous) et un peu d’investigation aurait permis de révéler qu’elle était une Palpatine, que c’était la petite-fille de l’Empereur, et qu’elle n’avait jamais bougé de Jakku :

index=starship_journies  passenger-surname=palpatine | planets=* | stats count by planet_name AS “planets visited” | sort - “planets visited”

Enfin, mention spéciale pour les Ewoks qui ont orchestré le meilleur dispositif de défense de l’histoire de Star Wars.

(une excellente vidéo de Wired :-) )

Merci de m’avoir lu jusqu’au bout ! Que la Force soit avec vous.

Matt

_{*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.}