Logo Akuity SOC
Akuity SOC
CYBERSECURITY
Opérations MSSP

Les dangers des bases de données mutualisées en MSSP (et pourquoi exiger le RLS)

5 min de lecture Akuity SOC · Delphisoft Deutschland

La fuite de données inter-clients est le pire cauchemar d'un MSSP. Découvrez comment le PostgreSQL Row-Level Security (RLS) garantit une étanchéité absolue.

Lorsqu'un fournisseur de services de sécurité gérés (MSSP) centralise les alertes cyber de dizaines d'entreprises, il devient de facto la cible numéro un des pirates. Consolider les incidents, les indicateurs de compromission (IOCs) et les données utilisateurs de 50 clients dans un seul système (SIEM ou SOAR) est un exercice d'équilibriste.

Le risque absolu ? La fuite de données inter-clients. Qu'elle soit causée par un bug d'interface ou par l'exploitation malveillante d'une API, l'exposition des données du Client A à l'analyste en charge du Client B est une faute professionnelle grave. Pour contrer ce risque, l'industrie abandonne le cloisonnement applicatif classique au profit du Row-Level Security (RLS).

La vulnérabilité du "Cloisonnement Applicatif"

Dans 90% des applications SaaS traditionnelles (et des outils de ticketing non spécialisés en cybersécurité), la base de données est une grande cuve mutualisée où les incidents de tous les clients sont mélangés dans une table géante (ex: Table_Tickets).

Pour séparer les données, l'application utilise du "cloisonnement applicatif". Le développeur écrit une règle dans le code source de l'interface web, du type :

Si l'utilisateur appartient à l'entreprise A, alors affiche uniquement les tickets où ClientID = A.

Le problème de cette approche, c'est qu'elle est incroyablement fragile. Si un développeur oublie d'inclure cette clause de filtrage dans une nouvelle mise à jour, ou si un attaquant parvient à forger une requête API directe en modifiant les paramètres HTTP, le backend renverra naïvement toute la base de données, causant une fuite massive.

La révolution PostgreSQL : Le Row-Level Security (RLS)

Pour les infrastructures critiques comme Akuity SOC, faire confiance au code de l'interface (Frontend ou Middleware) n'est pas suffisant. La sécurité doit être appliquée au niveau le plus profond : le moteur de la base de données lui-même.

Le Row-Level Security (RLS) est un mécanisme natif de PostgreSQL. Au lieu de filtrer l'affichage après avoir extrait les données, le RLS empêche physiquement l'extraction des données non autorisées, ligne par ligne.

Comment ça fonctionne en pratique ?

  1. Validation cryptographique : Lors d'une requête, la base de données reçoit le jeton de sécurité de l'analyste (le JWT généré par l'authentification).
  2. Identification sécurisée : PostgreSQL extrait l'identité de l'utilisateur (auth.uid()) directement depuis ce jeton signé cryptographiquement.
  3. Le mur infranchissable : Une règle RLS est déclenchée. Elle stipule que l'utilisateur ne peut lire la ligne de la table Tickets que si cette ligne est rattachée à un Tenant (Locataire) qui lui-même est rattaché à son "Espace de Travail" (Workspace).

Pourquoi est-ce la norme absolue (SOC 2 / NIS 2) ?

Même si un attaquant parvenait à trouver une faille dans l'API d'Akuity SOC ou si un développeur envoyait une requête SQL malveillante de type SELECT * FROM Tickets;, la base de données refuserait de s'exécuter globalement. Elle interrogerait le RLS, vérifierait le jeton de l'attaquant, et ne renverrait que les données auxquelles ce jeton a explicitement droit. La fuite de données inter-clients devient mathématiquement et matériellement impossible.

Performances et Indexation

Filtrer chaque ligne d'une base de données contenant des millions de logs de sécurité pourrait ralentir le système. C'est pourquoi une architecture RLS bien conçue doit être associée à des index de performance précis. Dans Akuity, les clés de cloisonnement (idxticketstenant, idxprofilsworkspace) garantissent que les requêtes sont résolues en quelques millisecondes, offrant un "Cockpit" en temps réel sans jamais sacrifier la sécurité.

Conclusion : Ne confiez plus vos clients au hasard

En tant que MSSP, vous êtes responsable des données sensibles de vos clients (Noms d'utilisateurs Entra ID, noms de serveurs, vecteurs d'attaques). Vous ne pouvez pas baser votre conformité légale (RGPD, NIS 2) sur un simple filtre de code applicatif. Exigez une étanchéité de niveau base de données.

Prêt à sécuriser votre centre d'opérations ? > Découvrez comment notre Plateforme SOC Multi-Tenant pour MSSP utilise le PostgreSQL RLS pour garantir une séparation stricte des données de vos clients.

Page Solution Associée

Plateforme SOC Multi-Tenant pour MSSP

Pilotez et sécurisez l'ensemble de vos locataires Microsoft Defender depuis une console unifiée. Zéro agent, étanchéité RLS absolue et gestion centralisée.

Découvrir la solution complète

Articles du même cluster

Comment gérer 50 locataires Microsoft Defender sans multiplier les onglets ?

Découvrez comment les MSSP peuvent stopper la fatigue des onglets, réduire le MTTR et piloter 50 locataires Microsoft Defender depuis une console unifiée.

Lire →

MSSP : Pourquoi l'enrôlement oAuth est infiniment plus sécurisé qu'un agent local

Découvrez pourquoi le déploiement d'agents de sécurité traditionnels est un risque pour les MSSP, et comment l'intégration API oAuth Microsoft Graph résout le problème.

Lire →

Microsoft Secure Score : Auditer la posture de vos clients en un clin d'œil

Piloter la posture cyber de multiples clients est complexe. Découvrez comment utiliser le Microsoft Secure Score consolidé pour auditer vos locataires MSSP.

Lire →

Reverse Charge et facturation intracommunautaire : Simplifier la gestion de votre SOC

Gérer la facturation à l'incident et la TVA intracommunautaire (Reverse Charge) est un casse-tête pour les MSSP européens. Découvrez comment l'automatiser.

Lire →