Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Noé, Oveliane : la sécurité des serveurs ne doit plus être négligée

juin 2015 par Emmanuelle Lamandé

Oveliane met l’accent, à l’occasion d’Infosecurity Europe, sur sa solution de surveillance et de protection des serveurs OSE. Pour Laurent Noé, CEO d’Oveliane, les serveurs sont encore globalement aujourd’hui de véritables passoires en termes de sécurité. Pourtant, tout le patrimoine informationnel de l’entreprise se trouve aussi sur des serveurs. Il faut donc arrêter de négliger leur sécurité.

Global Security Mag : Que présentez-vous à l’occasion d’Infosecurity Europe ?

Laurent Noé : Nous mettons plus particulièrement en avant notre solution de protection des serveurs OSE (Operating System Enforcer), qui est désormais adaptée au marché anglais, à la fois aux niveaux technique et commercial. Nous sommes donc prêts cette année pour attaquer le marché britannique.

De plus, OSE répond à de véritables besoins identifiés sur le marché, en France comme au Royaume-Uni, mais aussi à l’actualité récente (la cyberattaque dont a été victime TV5 Monde par exemple...). Nous arrivons, en effet, aujourd’hui à des phases d’attaques élaborées qui passent pourtant par des choses simples, comme les serveurs. Les entreprises mettent souvent des systèmes de sécurité complexes en place alors que certaines mesures simples seraient plus efficaces, comme la protection des serveurs.

L’objectif de notre solution est de permettre une surveillance approfondie des systèmes, et ainsi d’être en mesure de détecter l’apparition de nouveaux comptes, la modification de flux… Il s’agit donc de s’assurer que ce qui se passe sur le serveur n’évolue pas, qu’il n’y a pas de changements impromptus ou non souhaités... Cette surveillance et analyse faite des systèmes donne la possibilité aux entreprises de contrer les attaques en amont et ainsi de fermer les portes aux attaquants.

GS Mag : Quel est le niveau de maturité des entreprises quant à cette problématique de protection des serveurs ?

Laurent Noé : Paradoxalement, quand on parle avec les RSSI, la majorité d’entre eux savent que leurs serveurs sont vulnérables. Toutefois, ils n’ont pas pour autant de budgets dédiés au renforcement de cette protection.

De plus, les serveurs sont souvent sous la responsabilité des responsables systèmes en entreprise, et non des RSSI. Les serveurs représentent la production, et tant que ça marche, les entreprises n’ont généralement pas envie de prendre le risque que des mesures de protection puissent freiner l’activité. Toutefois, l’actualité devrait faire évoluer les choses, car une surveillance des systèmes et un blocage de l’accès vers les serveurs sont nécessaires pour garantir la sécurité de l’information en entreprise.

A l’heure actuelle, nos projets font quasiment toujours suite à des audits qui mettent en exergue un gros trou dans la protection des serveurs. A titre d’exemple, jusqu’à peu, la majorité des serveurs Windows n’avaient même pas d’antivirus. Et de manière plus générale, les serveurs sont globalement encore aujourd’hui de vraies passoires.

GS Mag : Où en êtes-vous du développement d’Oveliane ?

Laurent Noé : Nous sommes désormais prêts à attaquer le marché avec des références clients. Nous souhaitons passer en véritable mode éditeur et construire un réseau de partenaires, afin de pousser notre activité auprès des clients. Nous recherchons des partenaires capables de délivrer du service d’intégration et d’organisation de la sécurité, des acteurs de type Orange Business Services, Atos... Nous avons également noué, en ce sens, un partenariat en Angleterre avec la société OpenSeas, qui a effectué une action de communication en amont du salon.

Oveliane a aujourd’hui une véritable volonté de croissance. Une levée de fonds serait d’ailleurs la bienvenue.

GS Mag : Quelles sont les évolutions technologiques prévues pour les prochains mois ?

Laurent Noé : Nous proposerons un contrôle d’intégrité plus évolué, permettant de mieux prendre en compte les patchs de machines et les référentiels de binaires d’application, en particulier sur Windows. Nous venons d’ailleurs de recruter une personne pour cela.

GS Mag : Quels sont vos objectifs sur le salon ?

Laurent Noé : Notre principal objectif est de trouver des partenaires anglais capables de pousser nos solutions sur le marché britannique principalement.

GS Mag : Quel message souhaitez-vous faire passer aux responsables sécurité ?

Laurent Noé : Il est nécessaire de se rappeler que toute l’information, c’est-à-dire la richesse de l’entreprise, est contenue sur les serveurs. Il faut donc arrêter de négliger leur sécurité.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants