Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee met le DLP eu cœur de sa stratégie

septembre 2009 par Marc Jacob

Lors de son événement annuel, McAfee a regroupé un peu plus de 200 clients et partenaires. Tout le staff américain de McAfee était présent autour de Dave DeWalt, CEO de l’éditeur. Cette journée animée par Eric Domage a débuté par une très brillante intervention de Jacques Attali.

Eric Domage

Eric Domage a présenté rapidement les grandes tendances du marché en montrant que le DLP devrait être un moteur de croissance pour la fin de cette année. Par contre, face à la crise, la réduction des budgets est de mise. Ainsi, les éditeurs sont mis à l’épreuve de devoir fournir plus de services au même prix et donc de diminuer le coût de leurs prestations. Puis, il a cédé la parole à Jacques Attali.

Jacques Attali

Le chef d’entreprise « doit produire de la loyauté »

Jacques Attali a montré que le nomadisme est devenu le risque majeur pour notre société, mais, selon lui, « une société humaine ne peut pas vivre sans risque ». Depuis la nuit des temps, celui qui a su maîtriser le risque a toujours détenu le pouvoir. Dans le passé, c’étaient les religions, puis les militaires, aujourd’hui, c’est l’économie. En ce début de 21ème siècle, la technologie est en passe de prendre le pas sur l’économie, mais elle génère aussi des risques.

Jacques Attali estime que les crises et, en particulier, celle que nous vivons actuellement proviennent d’erreurs de prévision. Cette dernière est loin d’être résolue, car elle repose sur l’incertitude du devenir de l’Occident dont la population décroît, qui a des problèmes financiers, met sur le marché moins d’innovations et n’a pas de matière première.

Pour lui, 4 nouvelles technologies majeures sont en train d’émerger : les NTIC avec, en particulier, le Cloud, la Websemantic, la RFID, les biotechnologies, les nanotechnologies et les neurosciences. Toutefois, elles multiplieraient les risques de façon prodigieuse. Mais pour lui, le risque majeur est la liberté individuelle qui induit la mise en place de l’économie de marché et de la démocratie. Ces deux notions sont antinomiques puisque la première est supra nationale et la seconde territoriale. Elles sont donc le terreau de la criminalité.

La sortie de crise passera par le retour aux fondamentaux dans les entreprises. Ainsi, le chef d’entreprise « doit produire de la loyauté ». Il a énoncé 7 principes de comportements adaptés :

 le respect de soi-même en donnant une envie de survivre à leur entreprise
 le rapport au temps : il faut construire dans le temps avec une vision sur 20 ans tout en pensant à l’instant présent
 il faut se mettre à la place des autres afin d’anticiper
 il faut construire son entreprise avec un modèle de résilience afin de pouvoir résister à la menace
 la créativité pour pouvoir transformer la menace en opportunité
 l’ubiquité afin de pouvoir changer rapidement
 la révolution qui est une réponse ultime à tout risque insoluble.

Dave De Walt

Puis Dave De Walt, CEO de McAfee, a présenté la stratégie de son entreprise. Pour lui, la cybercriminalité connaît une croissance exponentielle avec, par exemple, 500% d’attaques supplémentaires en 2009. Pourtant, 70% des utilisateurs ne seraient pas protégés, même si de plus en plus ils ont conscience du risque. Les états aussi ont pris la mesure des risques, ainsi plus de 20% ont pris des mesures pour s’en protéger.

Cette multiplication des menaces proviendrait de la migration d’IPV4 vers IPV6, de l’augmentation des outils de communication (PC portable, clés USB, Smartphones…), des nouvelles applications issues du Web 2.0, des réseaux sociaux, des failles contenues dans les softs…mais aussi des employés, qui par négligence ou volontairement provoquent des problèmes.

Les remèdes existent : tout d’abord, des outils techniques et organisationnels comme, entre autres, le patch management, les antimalwares, les firewalls, la crypto… le renforcement du contrôle des processus. Ils sont soutenus par le renforcement de la législation.

En plus de sa gamme de solutions, McAfee répond aussi par une défense multicouche, des outils de corrélation d’information, une visibilité en temps réel des événements. L’ensemble est géré par une console de management unique.

Gerhard Watzinger

Gerhard Watzinger, VP directeur et DG de la Division DLP de McAfee (anciennement Safeboot), a mis en avant l’importance du cryptage des données, de la mise en place d’une véritable stratégie de DLP afin de protéger le SI en cryptant les PC fixe et portable et en ayant une stratégie concernant le blocage des clés USB, de la détermination des fichiers sensibles.

Dan Ryan

Dan Ryan, VP Directeur et DG de la Division Network (ex Secure Computing), a mis en avant l’intégration de l’offre de Secure Computing dans la gamme McAfee avec une console de management unique.

George Kurtz,

George Kurtz, VP Directeur & Directeur Général, Division Risk & Compliance de McAfee, a présenté sa stratégie concernant la partie compliance en montrant les risques des entreprises, plutôt adaptée au contexte américain pour les impacts financiers. Il a souligné l’importance de patcher les vulnérabilités et d’avoir une stratégie de management des risques. En conclusion de son intervention, il a fait une démonstration de piratage d’un PC d’un CEO qui est une cible privilégiée.

La journée s’est conclue sur un débat animé par Eric Domage entre trois RSSI.

Eric Domage : Y a-t-il plus de menaces depuis la crise ?

Pour ce RSSI du monde de la finance, les menaces ne sont pas plus importantes depuis le début de la crise, même si le nombre d’attaques est en constante croissance. Par contre, les clients et les utilisateurs sont de plus en plus méfiants face aux menaces. Effectivement, reprend cet autre RSSI issu du monde des Télécoms, nos collaborateurs comprennent que ce n’est pas la sécurité qui est le problème mais ceux qui provoquent les attaques. Chez cet industriel, les utilisateurs sont de plus en plus conscients des risques. Ainsi, il estime que la période d’évangélisation est passée. La sécurité devient un élément incontournable de la stratégie des entreprises.

Eric Domage : Les budgets de sécurité sont-ils en réduction et comment faites-vous ?

Pour cet industriel, il n’est pas question de faire l’impasse sur la sécurité, même si effectivement les budgets sont réduits. Dans son entreprise, il est en phase de consolidation, ce qui lui permet de réduire ses budgets. Par contre, il n’est pas question de faire l’impasse sur les solutions de types IPS, antivirus, firewall…

Pour ce RSSI du milieu financier, les réglementations qui sont des contraintes sont aussi des facilitateurs pour déployer des solutions de sécurité.

Thierry Bedos

Thierry Bedos, DG de McAfee France, a conclu cette journée en rappelant la phrase de Jacques Attali : "celui qui maîtrise les risques détient le pouvoir". L’impasse sur la sécurité ne peut donc être faite.


Voir les articles précédents

    

Voir les articles suivants