Embed Size (px)
Citation preview
44 SMART BUSINESS STRATEGIESOCTOBRE 2012
EVENTREPORT
Nos données proviennent du séminaire très prisé Business Meets IT consacré à la sécurité, organisé par ce magazine et l’éditeur Minoc Business Press. Comme d’habitude, le séminaire a démarré par un aperçu des chiffres du marché (voir encadré). Après quoi, un spécialiste et trois utilisateurs nous ont fait part de leur expérience. Le séminaire a de nouveau confirmé le caractère général qui prévaut pour les entreprises et leur approche de la sécurité.
Les défisLa sécurité représente d’énormes défis pour les entreprises. “Ce n’est qu’en 1986 que le premier virus pour PC a été mis en circulation et qu’il s’est répandu par le biais d’une disquette”, rappelle Eddy Willems, security evangelist chez G-Data. Il y a quelques années d’ici, on ne parlait que de virus, de pourriels et de vers. Mais aujourd’hui, bien d’autres menaces existent. “Les menaces d’hier sont toujours là. Mais plusieurs autres sont venues s’y ajouter, comme le phishing, les keystroke loggers, les zombies, les adware, le pharming et ainsi de suite”, dit Willems. Il cite quelques problèmes concrets auxquels les entreprises doivent faire face. Parmi eux, les botnets, un groupe de PC infectés que des personnes mal intentionnées peuvent utiliser pour envoyer du pourriel et des maliciels. Les PME, qui sont souvent moins bien protégées, ont elles aussi à faire aux botnets.
Un autre défi auquel les entreprises sont confrontées est la percée des médias sociaux. “C’est surtout la combinaison
d’un facteur humain et d’un problème technologique qui entraîne des problèmes dans les entreprises” dit Willems. Il s’agit souvent d’un logiciel qui n’a pas eu de rustine ou qui n’a pas été mis à jour. “Le maliciel nous induit parfois aussi à cliquer là où il aurait été préférable de ne pas le faire.” Les autres risques évoqués par Willems concernent la percée des appareils mobiles. Il suffit de penser aux malware threats sur les appareils Android. En 2011, on en avait signalé 1 800. Nous en sommes déjà à 24 00 pour le premier semestre 2012. On ne peut donc pas nier le problème.”
Sécurité dans le cloudLes chiffres indiquent que la sécurité dans le cloud a le vent en poupe. Environ 13% des entreprises belges y font déjà appel, et ce pourcentage augmente encore dans les grandes entreprises. Nous interprétons toutefois le cloud dans un sens assez large. Il s’agit aussi bien de la security as a service, comme le filtrage de l’e-mail, que de la managed
Sécurité: un dragon à plusieurs têtesNon seulement les produits, mais aussi les processus, la politique et les gens. Il ne faut en effet pas sous-estimer le facteur humain en matière de sécurité. Nous donnons la parole à quatre entreprises, qui insistent chacune sur un point. William VisteriN
044_046_SBS131_Event Security FR_cor1a.indd 44 27/09/12 15:20
45SMART BUSINESS STRATEGIESOCTOBRE 2012
SéCURITé
Sécurité: un dragon à plusieurs têtes
Eddy Willems: "24 000 malware threats on déjà été signalé durant le premier semestre de cette année. C'est un gros problème."
security. L’entreprise Tenneco du secteur automobile a choisi cette approche. “A l’instar d’une entreprise comme Toyota, nous optons pour une approche ‘ lean’. Au sein de l’équipe mondiale réseau et sécurité, Dirk De Craemere, technical leader network & security, est en fait le seul responsable du volet sécurité. “Dans un tel environnement, il est impossible de s'occuper de la sécurité. C'est pourquoi nous avons fait appel à un partenaire qui a pu reprendre certaines tâches, comme le soutien et la surveillance”, explique-t-il. “De cette manière, vous avez toujours un spécialiste à votre disposition et vous pouvez aussi réduire les coûts.”
Il n'est cependant pas évident d'externaliser la sécurité, admet De Craemere. “La relation avec le fournisseur est beaucoup
plus intime. Il ne s'agit pas non plus d'une collaboration que vous annulez après un an. Vous devez par conséquent vous y investir en tant que client. Et exporter un peu de votre propre culture d'entreprise chez le prestataire de services concerné.”
Pare-feuLe pare-feu est présent dans la politique de sécurité actuelle et l’est au fond depuis des années. On évolue ces derniers temps vers ce que l'on appelle un ‘next generation firewall’. Ce next
044_046_SBS131_Event Security FR_cor1a.indd 45 27/09/12 15:20
46 SMART BUSINESS STRATEGIESOCTOBRE 2012
EVENTREPORT
SéCURITé
Lors du séminaire Business Meets IT, nous avons également proposé quelques chif-fres concernant l’utilisation des produits et d’une charte de sécurité. Pendant des années, la sécurité dans les entreprises a en effet été marquée par des produits installés en interne. On parlait souvent à ce sujet de la sainte trinité: antimaliciel (l’ex-antivirus), antipourriel et pare-feu. Ce top 3 reste d’actualité pour chaque entreprise – petite ou grande – mais l’évolution réside dans le fait qu’au niveau du PC fixe, l’antimaliciel et l’antipourriel sont réunis dans une suite logicielle.
Par rapport à un certain nombre d’années, ces produits doivent toutefois concéder un peu de terrain en matière de pénétra-tion. Cela s’explique en partie par la percée de la sécurité dans le cloud, en particulier dans les grandes entreprises.
Les priorités et les investissements dans le domaine de la sécurité pour les douze prochains mois sont également fon-damentalement différents. Les grandes entreprises s’intéressent de plus en plus à la sécurité dans le cloud. Au cours de cette période, les petites entreprises se con-centreront sur les produits de sécurité clas-siques: antimaliciel, antipourriel et pare-feu. Cela confirme la grande fracture existant entre les grandes et les petites entreprises dans la manière d’appréhender la sécurité.
generation fi rewall, encore appelé ‘application fi rewall’, est la tendance la plus récente dans le domaine de la sécurité réseau. Ce type d’appareil se spécialise dans le trafi c d’une application et eff ectue notamment une inspection encore plus poussée des applications Web. On parle parfois aussi de pare-feu Facebook, car cet appareil doit par exemple surveiller, fi ltrer, refuser ou doser l’utilisation des sites de réseaux sociaux dans les sociétés pour chaque utilisateur.
Pour sécuriser l'application en ligne de l'Offi ce national des Pensions, on a opté pour un autre type de pare-feu: le Web Application Firewall ou WAF. Il est spécifi quement conçu pour les applications Web. “Environ 1 million de personnes visite chaque année notre site Web ‘MyPension’, parmi lesquels un grand nombre de pirates”, déclare Ivo Tuytens, IT security manager à l’Offi ce national des Pensions. Ces pare-feu doivent empêcher des actions potentiellement nuisibles sur les serveurs Web, telles que les tentatives d'injection SQL. “Au niveau de l’application, ils sont nettement plus performants que les pare-feu traditionnels. Et encore plus sophistiqués que le next generation fi rewall. Ils sont en outre auto-apprenants.”
BYODUn aspect de la sécurité qui apparaît de plus en plus est tout ce qui concerne la BYOD (Bring Your Own Device). Les employés qui choisissent eux-mêmes leur appareil mobile
ou qui l’emporte de chez eux. Rares sont les entreprises belges qui ont déjà une charte de sécurité en la matière. C’est toutefois le cas chez Cisco, qui est justement une entreprise IT et qui est donc concernée dans un certain sens. Sa politique BYOD repose sur deux sortes d’appareils. “Il y a d’une part ce que l’on appelle les ‘trusted devices’ et d’autres part les appareils alternatifs”, explique Raphael Maes, IT theater lead north chez Cisco Systems. Pour les appareils privés alternatifs, les employés doivent respecter plusieurs critères. Ces appareils alternatifs requièrent un code PIN de 4 chiff res, doivent être éteints après 10 minutes et pouvoir être eff acés en cas d’urgence. Sur ces appareils, Cisco propose des services de base, comme l’e-mail. Mais les applications d’entreprise comme l’ERP et le CRM fonctionnent uniquement par l’intermédiaire des trusted devices sur la base de données chiff rées. Soit une approche BYOD à deux vitesses.
La sainte trinité 74% 72% 71%
38%
31% 30%25%
13% 13%
Logiciel antipourriel
Pare-feu ou UTM
Antimaliciel ou antivirus sur le PC fixe
Antimaliciel ou antivirus
sur le serveurFiltrage Web
ou URL
Certificats numériques pour l’accès au réseau de l’entreprise
Charte de sécurité élaborée
Antimaliciel sur les smart-phones ou les
tablettesSécurité dans
le cloud
< 50 salariés 50-500 salariés > 500 salariés total
Sécurité dans le cloud
Charte de sécurité
5%8%
19%
34%27%
13%
54%
25%
Sécurité dans le cloud
Sécurité dans le cloud
Sécurité dans le cloud
Charte de sécurité
Charte de sécurité
Charte de sécurité
Votre entreprise possède-t-elle les éléments suivants?
en disposez-vous?
source: insites Consulting, 2012 & smart Business strategies
044_046_SBS131_Event Security FR_cor1a.indd 46 27/09/12 15:20
47SMART BUSINESS STRATEGIESOCTOBRE 2012
Certipost développe des solutions pour la gestion des � ux de documents et des identités électroniques. Grâce à une gamme étendue de services, Certipost maîtrise la complexité, les coûts et les dé� s de sécurité liés à la gestion de ces identités.
Koning & Hartman conseille, conçoit, fournit, met en œuvre, entretient et gère. Chaque jour, nos collaborateurs contribuent à trouver des solutions � ables et sûres sur le plan des télécommunications, de l’industrie et des infrastructures au Benelux. Nous avons la technique dans le sang et sommes � ers de ce que nous faisons au sein de l’entreprise.
Microsoft conçoit du matériel, des logiciels et des services pour PC, tablettes et smartphones. Nous aidons les particuliers et les professionnels à travailler plus e� cacement, à partager l’information et à rester en contact. Partout dans le monde.
Sponsors du séminaire Business Meets IT‘Security’
Certipost [email protected]
Ninovesteenweg 1969320 Erembodegemwww.certipost.com
Koning & [email protected]
Woluwelaan 311800 Vilvordewww.koningenhartman.com
Microsoft www.microsoft.com/belux/nl/contact
Da Vincilaan 31935 Zaventemwww.microsoft.be
Créé en 2003 SecureLink est l’un des principaux intégrateurs spécialisés en réseau et sécurité actifs du Benelux. SecureLink propose à ses clients des solutions “best of breed” et assure un déploiement optimal, depuis la phase de la conception jusqu’à celles de la mise en oeuvre et du support.
SecureLink [email protected]
Uilenbaan 802160 Wommelgemwww.securelink.be
SÉCURITÉ
Telenet for Business propose, en dehors des services télécoms, également des solutions axées sur l’hébergement, le "cloud computing" et la sécurisation des données à un large éventail de petites, moyennes et grandes entreprises et institutions publiques en Belgique et au Luxembourg. www.telenet.be/business
Telenet [email protected]
Liersesteenweg 42800 Malineswww.telenet.be/business
Westcon Security, distributeur de solutions informatiques, est expert en sécurité auprès des intégrateurs, VAR et revendeurs du marché. Grâce à des partenariats étroits conclus avec les plus grands éditeurs de sécurité informatique, Westcon Security propose une gamme complète de produits et de services toujours plus performants.
F5 Networks [email protected]
Interleuvenlaan 623001 Louvainwww.f5.com
A Koning & Hartman Solution
047_047_SBS131_FR_Eventreport_MKT.indd 47 27/09/12 15:21
