Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Infosecurity UK : Cloud, authentification forte et compliance, le tiercé gagnant 2010

avril 2010 par Marc Jacob

Si cette année, on n’a pas vu l’ombre d’un nuage dans le ciel de Londres, il n’en a pas été de même sur Infosecurity UK. En effet, le Cloud Computing a envahi la majeure partie du salon. Entre les entreprises qui proposaient de faire de la sécurité « in the cloud » et celles qui offraient de protéger le cloud, de tracer ses utilisateurs…, les autres solutions de sécurité plus traditionnelles étaient en minorité. Par contre sur la majorité des stands, les exposants étaient plus que satisfaits de la qualité des visiteurs venus avec des questions précises, donnant l’espoir de voir se concrétiser rapidement des projets. Enfin, le dernier jour a été couronné par le Scoop de l’année, le rachat de PGP et de Guardian Edge par Symantec.

Les organisateurs d’Infosecurity UK ont fait feu de tout bois pour doper l’édition 2010 de leur salon. Ainsi, un défi a été officiellement lancé dès l’ouverture qui devrait permettre au Royaume-Uni de recruter ses futurs experts en sécurité. Ce cyber challenge a reçu le soutien d’un groupement d’entreprises, d’universités et d’organisations publiques. Les premières compétitions devraient débuter d’ici la fin 2010. Ils ont aussi organisé des Workshop qui regroupaient plusieurs entreprises complémentaires qui présentaient rapidement leurs solutions afin de lancer le débat avec la salle. Bien sûr, comme l’an dernier les bars et le salon de massage ont fait salle comble.

Aux dires de la majorité des exposants, cette année, le salon a réussi à faire la quadrature du cercle en alliant le nombre de visiteurs, près de 10.000 et la qualité avec des visiteurs venus avec des projets. Il est vrai que l’on croisait peu d’étudiants cette année et que le salon a fait le plein quasiment jusqu’à la dernière matinée.

Au niveau des exposants, on a remarqué l’absence de quelques éditeurs habituellement présents comme F-Secure, Bull-Evidian, Bee-Ware, Deny All… D’autres avaient choisi d’être présents via leurs distributeurs comme Fortinet ou Check Point. D’ailleurs, cette année il y avait plus de distributeurs que les années précédentes. Les organisateurs devraient faire attention à ne pas commettre les erreurs des autres Infosecurity, analysait un visiteur français… A priori, on est encore loin de la situation des autres Infosecurity européens qui se sont arrêtés comme ceux de Paris, Milan, ou encore Madrid.

Cette année, on ne remarquait pas de réelles nouveautés. Par contre, sur le salon, trois thèmes forts émergeaient sur la majorité des stands : le Cloud Computing, les solutions d’authentification forte du SSO, la carte à puce, la biométrie avec, entre autres, un stand d’Hitachi où était présenté son système biométrique basé sur les veines, les solutions de cryptage des données, des disques… et les solutions de compliance déjà présentes depuis de nombreuses années, avec bien sûr la gestion des logs.

Côté éditeurs, on dénombrait un certain nombre de nouveaux venus comme Blancco, la société finlandaise spécialisée dans l’effacement de données. Boole, éditeur de la technologie RMS Right Management, HID (solution de contrôle d’accès), Anubisnetworks, une société portugaise de sécurité des emails et d’anti-spam pour les MSSP, ou encore QinetiQ, qui fait de la cybersurveillance par caméra vidéo.

Jenny Harper, Sourcefire

SourceFire présentait sa nouvelle console d’IPS. Snort 2.8.6 offre de nombreuses améliorations, en particulier avec le traitement de http inspect, de la décompression et un pré-processeur de « données sensibles ». Sur le stand, trônait un énorme poster avec les résultats du 4ème trimestre de l’audit de NSS qui positionne sa solution comme étant la meilleure du marché, que montrait fièrement Jenny Harper, International Marketing Manager. Pour elle aussi, le salon a permis de rencontrer beaucoup de décideurs. Selon Jenny Harper, le marché français est pour Sourcefire stratégique : « Nous avons décidé de renforcer notre présence dans ce pays. Nous visons le marché des grands comptes et des administrations » a-t-elle conclu.

Sami Tuupanen, Blancco

Pour Sami Tuupanen, Technical Specialist de Blancco, cette édition a été très fructueuse. Il a rencontré de nombreux clients et partenaires potentiels intéressés.

Chez Celestix, spécialisé dans les appliances de sécurité Microsoft basé sur UAG et TMG 2010, même contentement pour Rainier Amara : « c’est un très bon salon d’autant plus que nous avons annoncé notre partenariat avec Boole qui propose la technologie RMS Right Management et est aussi présent sur le salon. Nous avons rencontré pas mal d’intégrateurs comme IBM, Cap Gemini et aussi des clients finaux dans différents secteurs d’activité comme les transports, la banque… » En France, Celestix est représentée par Config.

Righard J. Zwienenberg, Norman

Pour Norman, cette année lui a permis de sortir de nouveaux produits issus du rapprochement technologique avec Lumension. Ainsi, Righard J. Zwienenberg, Chief Research Officer de l’éditeur norvégien présentait en particulier son offre de DLP et de contrôle des devices. Cette dernière offre aussi une solution de cryptage des données à la volée. Pour lui, cette édition, à sa grande surprise, est très bonne : « Il y a de bonnes opportunités en particulier dans le domaine du cryptage de données. Il est vrai qu’en Grande Bretagne, la presse fait ses choux gras des informations sur les entreprises ou les administrations qui ont perdu des données. »

Pedro Norton Barbosa, Anubisnetworks

Non loin du stand de Norman, le stand d’Anubisnetworks, une société d’origine portugaise spécialisée dans la sécurité des e-mails et qui fait aussi de l’anti-spam. La solution Mail Protection Security Provider Protection adresse le marché des MSSP avec différentes possibilités de diffusion soit en direct soit en passant en marque blanche via un réseau de distribution, ou encore en SaaS. L’administrateur bénéfice de 5 niveaux de management : Service Provider (Niveau de Super Adminsitratuer), Virtual Service Provider (pour les clients multiples), Corporate, Company et "User" pour l’utilisateur final. Parmi ses clients, on peut noter Sapo, un opérateur de Télécom portugais. Pour faire la promotion de ses solutions, Pedro Norton Barbosa, Sales Manager, offrait de véritables menottes ! « C’est pour que nos utilisateurs puissent les passer aux hackers ! s’exclame t-il, les yeux pleins de malice. Sa solution est disponible au Portugal mais aussi au Royaume-Uni. Il cherche actuellement des partenaires pour s’introduire sur le marché français. Pour lui aussi, ce salon a été très productif.

à droite Rick Van Bruggen, Imprivata

Imprivata a investi cette année dans un stand plus important que l’an dernier, c’était pour présenter ses nouvelles solutions non seulement d’authentification forte, mais aussi de tous les processus associés comme les cartes de proximité, les rapports d’audit, la gestion des accès aux bases de données... La société a aussi ajouté à son offre un système de log off basé sur de la reconnaissance biométrique faciale. « C’est un système tout à fait adapté pour les professionnels de santé. En effet, dès que l’utilisateur se connecte, la caméra enregistre sa photo. Lorsqu’il s’éloigne du PC automatique, il y a une déconnexion de la session. Puis lorsqu’il s’approche du PC, la caméra vérifie que c’est la bonne personne et ré-ouvre la session. Nous avons appelé cette solution Secure Walk-Away » explique Rick Van Bruggen. D’ailleurs, la société compte faire aussi son retour en France fort de cette nouvelle solution.

Carole Theriault, Sophos

L’euphorie ambiante du salon s’est transformée en stupeur, lors de l’annonce le dernier jour du rachat de PGP et Guardian Edge par Symantec. Bien sûr, chez Symantec et chez PGP aucun commentaire. Il faut se rappeler que depuis quelques années les éditeurs d’antivirus ont entrepris d’acquérir des spécialistes de la crypto. Ainsi, McAfee s’est emparé de Safeboot, Trend a acquis un spécialiste américain de la crypto, Sophos a acheté Utimaco l’an dernier. Seule Carole Theriault, Senior Security Consultant de Sophos, a expliqué que ce type d’acquisition allait se multiplier, et à lâcher en guise de boutade : « je tiens à rappeler que nous avons acquis Utimaco, un spécialiste européen du cryptage, donc aujourd’hui Symantec suit les leaders du marché ! »




Voir les articles précédents

    

Voir les articles suivants