CyberGlossary

Défense et opérations

UBA (User Behavior Analytics)

Définition

Technologie analytique qui établit des références d'activité normale des utilisateurs et signale les anomalies afin de détecter l'usage abusif de comptes, les menaces internes et les identifiants compromis.

L'User Behavior Analytics (UBA) traite les journaux d'authentification, d'application et d'accès pour modéliser le comportement habituel de chaque utilisateur — horaires de connexion, lieux, applications, volumes d'accès aux fichiers — et applique des méthodes statistiques et de ML pour scorer les écarts en termes de risque. L'UBA est particulièrement efficace contre les attaques qui contournent les défenses par signature : vol d'identifiants, fuite interne, prise de contrôle de compte et mouvement latéral lent. Elle se présente généralement comme un module d'un SIEM ou d'une plateforme d'identité, alimentant le SOC en alertes priorisées ; les déploiements modernes l'étendent aux comptes non humains et aux équipements sous la forme d'UEBA.

Exemples

  • Un module UBA signale un utilisateur de la finance qui télécharge 50 Go depuis SharePoint à 02:00 depuis une IP étrangère.
  • Une authentification basée sur le risque qui exige une MFA renforcée lorsque le comportement s'écarte de la référence de l'utilisateur.

Termes liés