Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Michel Tiberini : Nous présenterons aux Assises la dernière version de Seeker, notre solution de sécurité des applications.
Seeker adresse maintenant les applications écrites en .Net, Java et PHP. Cette nouvelle version permet également de sécuriser les applications mobiles.
Comme vous le savez, Seeker analyse dynamiquement les applications, détecte les vulnérabilités critiques et localise avec précision les corrections à apporter au niveau du code source.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Michel Tiberini : Comme l’a souligné récemment le rapport du sénateur JM-Bockel, la cyberdéfense est chaque jour plus encore un enjeu mondial, et une priorité nationale. Les applications web représentent déjà 75% des cibles des cyber-attaques, et avec le développement du mobile, c’est une tendance qui va croissante.
Certaines failles applicatives rendent directement vulnérables les données sensibles, souvent des informations vitales de l’entreprise. Les solutions de sécurité des applications doivent permettre d’analyser dynamiquement les conséquences de chaque attaque au niveau des flux et des bases de données.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Michel Tiberini : Notre laboratoire enrichit régulièrement le moteur d’analyse de Seeker de toutes les nouvelles attaques qui apparaissent dans le monde.
Nous travaillons par ailleurs à l’intégration complète de la solution dans les environnements spécifiques de développement et de test. Seeker peut ainsi fonctionner automatiquement et fournir dynamiquement et avec précision les corrections à effectuer au niveau du code source pour éliminer chacune des vulnérabilités détectées.
Pour une efficacité maximum, « un bug de sécurité » doit être traité avec le même processus qu’un « bug fonctionnel ». En faisant partie intégrante du cycle de développement et de test les solutions du type Seeker vont progressivement résoudre la problématique de sécurité des applications.

GS Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Michel Tiberini : La pertinence de la solution Seeker a été reconnue par tous les analystes notamment ceux de Gartner. Les grandes entreprises américaines manifestent un très fort intérêt pour cette solution et certaines ont déjà choisi Seeker. Cependant pour l’année en cours Quotium restera concentré sur la mise en place de la solution Seeker auprès des entreprises européennes à partir de nos bureaux de Londres et de Paris.

GS Mag : Quel est votre message aux RSSI ?

Michel Tiberini : La sécurité des applications concerne directement la sécurité des données, c’est donc un enjeu majeur pour les entreprises que les RSSI sont les mieux à même de comprendre. Les solutions à apporter nécessitent cependant la production de code source sécurisé, donc l’implication d’équipes qui ne sont pas sous la responsabilité directe des RSSI.
Nous attendons des Responsables de la Sécurité qu’ils jouent un rôle moteur dans l’analyse, le choix et la mise en place de solution. Pour cela il leur faudra sensibiliser et convaincre leur Direction Générale et plusieurs responsables de leur entreprise, un vrai chalenge.

Retrouvez-nous aux Assises de la Sécurité, sur le stand 118 et à l’atelier « Sécurité des Applications Mobiles » le jeudi 4 Octobre à 10 :45