Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Emmanuel Macé : Cet évènement est une opportunité pour nous de montrer les bénéfices d’une défense distribuée dans le Cloud.

Notre offre est simple, une plateforme globalement distribuée, capable de stopper la majeure partie des attaques actuellement identifiées.

La plupart des nouvelles fonctionnalités viennent se greffer sur cette plateforme, répondant ainsi aux nouvelles demandes de nos clients. Les nouveautés cette année viennent surtout des fonctionnalités avancées de la solution, comme la détection de robots ou encore le partage des règles de protections.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Emmanuel Macé : Les nouvelles menaces identifiées ne reposent plus sur la technique, mais plutôt sur la façon dont se déroulent des attaques. Il ne s’agit plus d’attaques massives dénuées d’organisation, sans réelle tactique. Aujourd’hui, elles sont construites, structurées, rapides et utilisent une palette de stratégies très variées.

Durant la cérémonie d’ouverture des Jeux Olympiques de Londres l’année dernière, on a dénombré pas moins de 22 types d’attaques différentes, mettant en lumière un programme bien défini de la part des hackers. Et ce n’est pas le seul exemple, l’opération Ababil est là encore l’expression d’un schéma stratégique très évolué.

Il est donc important, pour une entreprise présente sur Internet, de se doter d’un système souple et évolutif, capable de faire face.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Emmanuel Macé : Face à ces attaques organisées et coordonnées, la protection sur Internet va au-delà du périmètre technique. Pour Akamai, c’est de l’organisation de la protection que naîtra la solution. Cela passe, par exemple, par un partage et une mise en commun des bonnes pratiques.

C’est dans cette optique que nous faisons évoluer notre plateforme de protection : en mutualisant certaines règles et bonnes pratiques entre nos clients, apportant ainsi une protection toujours active. Prenons l’exemple d’une attaque Slowpost : notre plateforme va être capable de garder la requête http, tant que celle-ci n’est pas complète. Cette règle est tout à fait duplicable à l’ensemble de nos clients. Et il en va de même pour un grand nombre de règles.

Par ailleurs, d’autres évolutions interviendront tout au long de l’année, que ce soit dans le domaine de la réputation d’adresse IP ou de notre savoir-faire pour différencier un robot d’un utilisateur, toujours depuis la périphérie d’Internet.

GS Mag : Quelle sera votre stratégie commerciale pour 2013/2014 ?

Emmanuel Macé : Notre approche vise à protéger nos clients des menaces qui existent sur le Web, tout en leur permettant d’innover sans crainte. Pour cela, nous nous appuyons sur Kona Site Defender, notre plateforme de défense distribuée, mais également notre expertise en matière de protection Web. Akamai c’est de la technologie, mais également une équipe d’experts, formés à la réponse d’incidents de sécurité.

GS Mag : Quel est votre message aux RSSI ?

Emmanuel Macé : Il est désormais essentiel que les entreprises adoptent une approche intégrée en matière de cybersécurité et qu’elles s’appuient sur une plateforme de sécurité distribuée à l’échelon mondial, capable d’étendre leur périmètre de sécurité. L’objectif consiste à renforcer la mainmise des entreprises sur un Internet qui, aujourd’hui, semble non maîtrisé, mais aussi à parer et combattre des attaques grâce à des mécanismes de défense sophistiqués en périphérie de ce bouclier protecteur, à proximité de l’origine de l’attaque, sans nuire aux performances des applications stratégiques.

Le concept de protection distribuée s’inspire des ensembles fortifiés de l’époque napoléonienne. Au siècle dernier, cette philosophie était également qualifiée de stratégie de « défense vers l’avant ». Concrètement, pour les entreprises et organismes qui utilisent Internet, cela signifie qu’ils peuvent se protéger des menaces de sécurité au-delà de leurs centres de données et assurer des performances réseau homogènes pour leurs applications stratégiques.