Tendances du marché de la sécurité informatique en 2011

Par Ludovic Blin, secuobs.com
Le 10/11/2011

---

Résumé : Prolifération des terminaux entraînant une dépérimètrisation forcée des infrastructures, repérimètrisation et protection des données, approche de la sécurité par le risque… Retour sur les assises de la sécurité avec un panorama des tendances du marché. - Lire l'article



Il faut bien reconnaître que la tache des RSSI et DSI est de plus en plus dure. En effet, face à un avantage intrinsèque à l’attaque, dont le nombre augmente sans cesse, la mise en place d’une politique efficace de sécurité informatique n’est pas toujours évidente. D’autant plus en des temps de crise ou chaque collaborateur, par négligence, fatigue, surcharge de travail, ou à cause d’une injustice le concernant, peut, en cliquant au mauvais endroit, devenir un point de rebond vers les données critiques de l’organisation.

La multiplication des terminaux mobiles illustre également ce phénomène, entraînant la mise en place d’outils de prévention des fuites d’informations, puis de véritables projets de dépérimètrisation avec sanctuarisation des données les plus importantes.

Ce concept de dépérimètrisation, qui existe depuis une dizaine d’années, semble de plus en plus d’actualité, non comme une doctrine mais comme un fait. En effet, la multiplication des terminaux et des échanges de données rend de plus en plus perméable les défenses uniquement périmètriques. « La dépérimètrisation s’associe avec une repérimètrisation » déclare Francis Grégoire, directeur sécurité et solutions d’infrastructure de la société de conseil Arismore, spécialisée dans ce type de projets.

Par ailleurs la multiplication de mesures de sécurité, au coté de failles dans les processus peut entraîner des ralentissements inutiles.

« Nous nous sommes déjà trouvés dans des cas ou, pour ouvrir un flux vers une application, il fallait ouvrir un port sur une dizaine d’équipements différents, tous gérés par un administrateur différent. Un processus qui peut prendre des mois. A contrario, lorsqu’une application n’est plus utilisée, il arrive que personne ne fasse rien et que les flux restent ouverts. Le même genre de problème s’applique souvent aux droits utilisateurs, surtout au niveau de la mobilité interne » poursuit Francis Grégoire. C’est d’ailleurs ce type de faille qui a permis à un célèbre trader de maquiller ses pertes pendant des années.

Au-delà de la simple mobilité, le BYOD ou « bring your own device » permet aux collaborateurs et aux partenaires de pouvoir se connecter au système d’informations avec leurs terminaux personnels. A noter l’initiative de la société française Thales qui a présenté son projet Teopad, qui est un environnement d’exécution sécurisé pour les applications d’entreprises, fonctionnant sur les terminaux Androïd.

L’approche de la sécurité par le risque est également une tendance en vogue. Ainsi, le constructeur de matériel HP, qui est très présent sur le créneau de la surveillance des infrastructures et qui a racheté ces dernières années plusieurs sociétés de sécurité informatique, à pour projet d’unifier ses outils autour d’une console de gestion orientée risque. « Nous voulons fournir à nos clients la capacité de comprendre leurs risques, au niveau de leurs infrastructures et de leurs applications, et de déterminer ce qu’il est nécessaire de faire pour les diminuer » confirme John Jack, ancien CEO de Fortify (société spécialisée dans la sécurité du code source rachetée par HP en 2010), et directeur commercial de la nouvelle division sécurité de HP.

Cette approche est connexe avec la notion de « sanctuarisation » ou de « repérimètrisation », qui implique de déterminer les données et processus les plus importants pour les protéger de manière adéquate.

Le marché de la sécurité pourrait donc s’orienter vers des infrastructures adaptatives, qui pourraient être à même de protéger efficacement ce qui doit l’être, tout en ne nuisant pas à la productivité avec des mesures inutiles qui brident la créativité des collaborateurs ou leurs possibilités d’interactions.

Thales Teopad : lien

Arismore : lien

HP: http://www8.hp.com/fr/fr/solutions/solutions-detail.html?compURI=tcm:113-339290&jumpid=reg_r1002_frfr