Dote.Conseil

Aider les sociétés du monde Hi Tech à construire leur stratégie, définir les plans qui permettent de l’exécuter ou d’en améliorer les résultats et la lisibilité, au besoin contribuer à leur mise en œuvre.

Dominique Tessier, gérant de Dote.Conseil, est également administrateur indépendant de plusieurs sociétés innovantes.

Du nouveau en Sécurité du SI

Ce Blog consacrera deux articles aux évolutions de la Sécurité du Système d’Information et de Communication de l’entreprise.

Le premier porte sur l’impact de l’apparition de l’entreprise étendue, avec en particulier la place croissante des utilisateurs nomades. Sous peu, un autre article sur l’évolution du « Firewall » et de la protection dite Périmétrique.

Sécuriser le Poste de travail :

La multiplication des utilisateurs nomades, ainsi que celle des terminaux mobiles capables de communiquer en mode Data, pose un nouveau problème de sécurité.

Le Système d’Information de l’entreprise est en principe protégé, au moins contre les tentatives hostiles émanant de l’extérieur – hacking, virus, spam, spyware …- par des défenses périmétriques (dont le Firewall est la plus connue) qui délimitent une zone de confiance.

Les utilisateurs nomades qui accèdent au SI le font à travers un « tunnel » protégé.

Mais ces mêmes utilisateurs se servent de leur PC, ou autre, pour d’autres fonctions : accès à leurs mails personnels, navigation Internet … Si leur terminal n’est pas protégé en tant que tel, c’est l’occasion de subir des agressions et autres infections. De plus, en retournant dans la zone de confiance, si des précautions particulières ne sont pas prises, les codes malicieux en cause pourront se répandre sur le réseau de l’entreprise et contaminer les autres postes de travail et le S.I.

En outre, les PC nomades, s’ils appartiennent à des dirigeants ou à des personnes exposées (responsables d’appel d’offre, experts techniques …), sont désormais des cibles de vol spécialisé. Les statistiques récentes témoignent d’un véritable emballement de ce phénomène.

Pour se protéger, il est désormais possible d’embarquer sur les PC et terminaux mobiles des logiciels adaptés, dits de « sécurisation du poste de travail » (en anglais « end point security »). L’offre est encore limitée à quelques éditeurs, parmi lesquels un Français, la société SKY RECON.

Sky Recon a entamé un beau parcours, qui l’a par exemple amené à devenir partenaire de Microsoft et de Juniper. Ses logiciels se téléchargent à partir d’un serveur central administré par le client (ou bien, pour son compte, par un prestataire de « services managés de sécurité »).

Le marché est très demandeur, les utilisateurs ont pris conscience de la menace.

Déjà présent en France, en Europe, au Moyen-Orient et aux USA, Sky Recon a pour politique commerciale de passer des accords de partenariat avec un nombre limité d’intégrateurs par pays.

C’est le domaine dans lequel je l’aide à se développer, en sélectionnant les partenaires et en veillant à ce que les relations se développent à la satisfaction de l’éditeur, de l’intégrateur … et des clients.

Dote.Conseil

Aider les sociétés du monde Hi Tech à construire leur stratégie, définir les plans qui permettent de l’exécuter ou d’en améliorer les résultats et la lisibilité, au besoin contribuer à leur mise en œuvre.

Dominique Tessier, gérant de Dote.Conseil, est également administrateur indépendant de plusieurs sociétés innovantes.

Un sujet d’actualité : la Vidéosurveillance.

La Vidéosurveillance fait partie des thèmes en vogue.

Au-delà du contexte politique, et des débats que la vidéosurveillance suscite dans la société, la technologie a joué un rôle important dans cet essor : il faut souligner l’impact du passage massif à l’IP comme protocole de transport de la vidéo, qui permet d’abord de visionner des images de qualité, et d’autre part de les traiter plus facilement (partage entre plusieurs exploitants, stockage, applications connexes …).

Ces développements expliquent l’apparition d’applications de plus en plus performantes, tant en ce qui concerne la qualité des images que les traitements logiciels associés.

Dans des espaces ouverts complexes et sensibles (nœuds de transport, espace urbain, centres de production industriels sensibles …), ceci permet la mise en œuvre d’une véritable ingénierie de la Sécurité.

Cependant, évitons l’emballement technologique pour lui-même et ses coûts élevés. N’oublions pas que le critère d’efficacité, pour la vidéosurveillance comme pour d’autres domaines, c’est le service rendu, et la proportion entre celui-ci et le coût global (investissement et exploitation). Ainsi, si la vidéosurveillance « permanente » peut se justifier dans des zones sensibles « ouvertes » où des personnes sont susceptibles de circuler à tout moment (aéroports, gares, métros, voire centres urbains), ou bien pour contrôler des processus délicats (productions industrielles sensibles), en revanche affecter des exploitants à surveiller des écrans vidéo pour des sites déserts 99% du temps serait totalement contra-productif.

C’est la raison pour laquelle s’est développée une autre technologie de vidéosurveillance, plus légère, adaptée aux sites isolés et même à la majorité des locaux professionnels (réputés vides pendant une partie du temps) : il s’agit de la levée de doute par vidéo.

En résumé : une petite caméra peu coûteuse peut être intégrée à un détecteur de mouvement. La caméra ne se déclenche que lorsque le capteur enregistre un déplacement inédit : l’image permet alors de valider ou non la présomption d’intrusion. L’intérêt de ce procédé est double :

-         il évite les fausses alarmes (jusqu’à 97% avec des détecteurs de mouvement classiques !), dont la fréquence a amené les forces de sécurité à refuser de se déplacer pour ce type d’alarmes ;

-         il limite la consommation énergétique des caméras, ainsi que l’utilisation de la bande passante entre le site et le vidéo-surveilleur, en ne filmant et ne transmettant qu’à bon escient. Les prix sont en conséquence (un ordre de magnitude plus bas que les solutions classiques).

Cette technologie est en particulier promue par une société Française, RSI Alarm, pionnière dans ce domaine (notamment grâce à un savoir-faire spécifique en matière de transmission par radio), et déjà détentrice de contrats importants comme la protection des sites d’antenne d’un des principaux Opérateurs de téléphone cellulaire aux USA. Primée au salon de la sécurité de Las Vegas 2007 (le plus important des salons consacrés à ce domaine dans le monde), RSI Alarm a une longueur d’avance.

Dote.Conseil s’est attaché à aider cette société à conclure les partenariats nécessaires pour adresser le marché en fonction des sites à équiper. De la part du partenaire, cela suppose non seulement une proximité commerciale avec les opérateurs de ces sites (qui, on l’a vu, peuvent être très divers), mais un Business Model actif privilégiant soit les installations rapides et nombreuses, soit l’intégration de cette technologie dans des systèmes plus globaux destinés à couvrir au mieux les différents secteurs de sites sensibles.

La technologie peut de plus s’insérer dans un système plus complet destiné à réduire les coûts globaux d’exploitation d’un ensemble de sites techniques. En limitant les déplacements à  ce qui sont vraiment utiles, soit en cas d’intrusion présumée (on a vu que la plupart sont de fausses alarmes), soit pour réparer un incident technique : la visualisation sert alors à confirmer le diagnostic d’un capteur.

Elle peut aussi être imbriqué dans un système plus global de vidéosurveillance, y compris lorsque celui-ci comprend une partie de surveillance permanente, comme cela peut être le cas sur des sites dont telle fraction est ouverte en permanence alors que certaines zones sont dépourvues de présence pendant les heures de nuit.

L’arrivée de la technologie à la fois innovante et simplificatrice de RSI Alarm, va rendre éligibles des sites que le prix trop élevé des systèmes laissait jusqu’ici à l’écart : sites isolés, sites mobiles (chantiers…), locaux d’activité ne fonctionnant pas en 24 x 7... Elle va interférer avec le positionnement d’acteurs de l’intégration qui souhaitent intervenir dans ce champ, réservé jusqu’ici aux spécialistes de la sécurité à distance. Elle va cependant confronter ces intégrateurs à des exigences d’évolution, puisque la mesure du service rendu va se déplacer : sans doute des  installations moins lourdes à effectuer, mais un bilan coût de possession / efficacité bien plus intéressant pour l’utilisateur final, contribuant à l’essor du marché.