Dote.Conseil

Dominique Tessier, gérant de Dote.Conseil, administrateur indépendant de sociétés innovantes, vous souhaite d’excellentes fêtes de fin d’année et vous présente ses vœux les meilleurs pour 2008 : que l’année nouvelle vous apporte, à vous-même et à vos proches, joie, sérénité et santé. Et que vos projets professionnels soient couronnés de succès !

Aider les sociétés du monde Hi Tech à construire leur stratégie, définir les plans qui permettent de l’exécuter ou d’en améliorer les résultats et la lisibilité, au besoin contribuer à leur mise en œuvre.

Du nouveau en Sécurité du SI

Ce Blog consacre deux articles aux évolutions de la Sécurité du Système d’Information et de Communication de l’entreprise.

Le premier, début décembre 2007, a porté sur l’impact de l’apparition de l’entreprise étendue, avec en particulier la place croissante des utilisateurs nomades, et la nécessité d’une protection spécifique au niveau du poste de travail. Voici le deuxième, il porte sur l’évolution du « Firewall » et de la protection dite Périmétrique.

Lorsque cette notion de Firewall est apparue, voici une douzaine d’année, peu après le 1^er essor de l’Internet, deux approches se sont rapidement opposées : les Firewalls les plus simples se contentaient de filtrer les flux sur la base des adresses d’émetteur, une protection facile à contourner ; les seconds, plus élaborés, visaient à repérer les contenus hostiles.

Cette deuxième famille, la seule apte à protéger les systèmes d’information de l’entreprise, a par la suite elle-même connu plusieurs évolutions. Schématiquement, la solution la plus simple a consisté à gérer une base de « signatures » de menaces, régulièrement remise à jour, et à confronter les flux, à la volée, à ces signatures. Problème : à mesure que les menaces se multiplient, les signatures en font autant, et le temps de vérification tend à croître malgrè les performances des Firewalls. En outre, l’apparition d’une nouvelle menace précédant par définition la diffusion de sa signature, cette famille de Firewalls reste perméable aux attaques les plus novatrices.

De rares sociétés comme Netasq ont choisi de se concentrer sur l’analyse dite comportementale : la vérification consiste à détecter des comportements anormaux dans un flux entrant. Cette technologie résout les problèmes de performance, et permet donc de faire face aux débits croissants sur les liens entrants. Elle est seule à apporter réponse aux menaces dites du « jour zéro » (on parle en ce cas de Zero day Protection). Elle suppose bien entendu que le moteur d’analyse soit au sommet des performances à la fois en termes de capacité de vérification, et de rapidité.

Ce n’est donc pas un hasard si Netasq figure en tête des tests menés par des opérateurs/intégrateurs aussi exigeants que Orange Business Services.

De plus, d’autres tendances lourdes sont à l’œuvre :

- une partie des fournisseurs de Firewalls (dont Netasq) a choisi de gérer des menaces distinctes, comme l’intrusion, les virus, les spams …, via une seule et même Appliance. Cette technologie, l’UTM (Unified Threat Management) est en forte expansion aux dépens de l’architecture traditionnelle, Firewalls d’un côté, anti-virus de l’autre, anti-spam ensuite … Encore au-delà, la même logique du Tout en Un intègre dans le boîtier les fonctions de gestion VPN sécurisé, ce qui permet de répondre à l’exigence d’accès mobile au Système d’Information.

- de nouveaux flux de communication arrivent : en premier la voix/téléphonie sur IP, sous peu la vidéo qui va prendre une place croissante dans la communication de l’entreprise et va progressivement s’intégrer dans le S.I. (ce Blog en parlera prochainement). Cela va exiger une nouvelle phase d’adaptation pour les fournisseurs de Firewalls.

- et bien sûr, la prochaine arrivée de l’IPv6 (déjà préparée par certains opérateurs) exige que soient préparées les adaptations nécessaires.

Il faut enfin insister sur une autre exigence du marché : les Firewalls installés se comptent par milliers chaque mois, certains clients en utilisent eux-mêmes plusieurs centaines. Des prestataires appelés MSSP (pour Managed Security Services Providers), des opérateurs comme Orange ou BT, gèrent eux-mêmes de très nombreux équipements de ce type.

La tendance est donc à l’administration à distance de ces derniers. Nul doute que les prochains mois verront des développements dans ce domaine, rendant cette administration plus facile et plus complète

Aider les sociétés du monde Hi Tech à construire leur stratégie, définir les plans qui permettent de l’exécuter ou d’en améliorer les résultats et la lisibilité, au besoin contribuer à leur mise en œuvre.

Dominique Tessier, gérant de Dote.Conseil, est également administrateur indépendant de plusieurs sociétés innovantes.

Du nouveau en Sécurité du SI

Ce Blog consacrera deux articles aux évolutions de la Sécurité du Système d’Information et de Communication de l’entreprise.

Le premier porte sur l’impact de l’apparition de l’entreprise étendue, avec en particulier la place croissante des utilisateurs nomades. Sous peu, un autre article sur l’évolution du « Firewall » et de la protection dite Périmétrique.

Sécuriser le Poste de travail :

La multiplication des utilisateurs nomades, ainsi que celle des terminaux mobiles capables de communiquer en mode Data, pose un nouveau problème de sécurité.

Le Système d’Information de l’entreprise est en principe protégé, au moins contre les tentatives hostiles émanant de l’extérieur – hacking, virus, spam, spyware …- par des défenses périmétriques (dont le Firewall est la plus connue) qui délimitent une zone de confiance.

Les utilisateurs nomades qui accèdent au SI le font à travers un « tunnel » protégé.

Mais ces mêmes utilisateurs se servent de leur PC, ou autre, pour d’autres fonctions : accès à leurs mails personnels, navigation Internet … Si leur terminal n’est pas protégé en tant que tel, c’est l’occasion de subir des agressions et autres infections. De plus, en retournant dans la zone de confiance, si des précautions particulières ne sont pas prises, les codes malicieux en cause pourront se répandre sur le réseau de l’entreprise et contaminer les autres postes de travail et le S.I.

En outre, les PC nomades, s’ils appartiennent à des dirigeants ou à des personnes exposées (responsables d’appel d’offre, experts techniques …), sont désormais des cibles de vol spécialisé. Les statistiques récentes témoignent d’un véritable emballement de ce phénomène.

Pour se protéger, il est désormais possible d’embarquer sur les PC et terminaux mobiles des logiciels adaptés, dits de « sécurisation du poste de travail » (en anglais « end point security »). L’offre est encore limitée à quelques éditeurs, parmi lesquels un Français, la société SKY RECON.

Sky Recon a entamé un beau parcours, qui l’a par exemple amené à devenir partenaire de Microsoft et de Juniper. Ses logiciels se téléchargent à partir d’un serveur central administré par le client (ou bien, pour son compte, par un prestataire de « services managés de sécurité »).

Le marché est très demandeur, les utilisateurs ont pris conscience de la menace.

Déjà présent en France, en Europe, au Moyen-Orient et aux USA, Sky Recon a pour politique commerciale de passer des accords de partenariat avec un nombre limité d’intégrateurs par pays.

C’est le domaine dans lequel je l’aide à se développer, en sélectionnant les partenaires et en veillant à ce que les relations se développent à la satisfaction de l’éditeur, de l’intégrateur … et des clients.