Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Philippe Courtot, Qualys : Les RSSI doivent saisir l’opportunité du Cloud pour devenir un allier incontournable des métiers

avril 2010 par Marc Jacob

Philippe Courtot, CEO de Qualys, a souvent été perçu pour les uns comme un « rêveur », pour les autres comme un précurseur. Pourtant, l’histoire est en train de lui donner raison… En effet, depuis quelques années, il annonce l’avènement inéluctable du Cloud, aujourd’hui l’émergence de concept est un fait surtout aux Etats-Unis, mais aussi en Europe. D’ailleurs, durant l’édition 2010 du salon Infosecurity UK, la majorité des exposants ont mis le Cloud en avant sur leurs stands. Pour Philippe Courtot, les RSSI doivent saisir cette opportunité et se positionner en tant qu’allié incontournable des métiers.

GS Mag : Le salon Infosecurity UK est très orienté sur le Cloud Computing, quel est l’avenir de cette technologie ?

Philippe Courtot : Il est incontestable que le Cloud Computing suscite des tensions vis-à-vis de la sécurité, de la même manière qu’on l’a vu dans le passé avec toutes les nouvelles technologies. Les gens n’aiment pas les changements. « L’ancien régime le voit comme une menace, les praticiens le perçoivent comme une remise en cause de leur travail… Souvent on se focalise sur les faux problèmes plutôt que de se concentrer sur ceux qui le méritent. Lorsque le Cloud s’est emparé de la CRM, les équipes IT l’on vu comme un concurrent. Au final, les métiers ont poussé pour que des déploiements de ces technologies soient fait car les besoins du business étaient importants. Aujourd’hui, elles ont vu simplement leur rôle changer au sein de leurs organisations. Il en sera certainement de même avec l’avènement du Cloud dans la sécurité.

GS Mag : Quels sont les atouts du Cloud ?

Philippe Courtot : Si l’on parle de sécurité, il est clair qu’il est plus facile de sécuriser le Cloud que les entreprises individuellement. De plus, la sécurisation du Cloud coûte aussi moins cher que de continuer à sécuriser chaque entreprise. En effet, le périmètre est plus petit, plus simple à déterminer… Je rappelerais que le budget que les entreprises consacrent chaque année à la sécurité est seulement de 8% de celui de l’IT. Ainsi, le Cloud devrait concourir à augmenter la sécurité globale des entreprises. Ce qui manque aujourd’hui c’est une structuration de ce marché. Ainsi, le Jericho Forum est en train de mettre en place des standards en termes de sécurité qui devraient résoudre un grand nombre de problèmes en ce domaine.

GS Mag : Quels sont les problèmes du Cloud et quelles sont vos réponses ?

Philippe Courtot : Selon moi, il y a actuellement un véritable problème d’audit des offres. Nous faisons cela très bien chez Qualys et depuis de nombreuses années. Nous avons procédé à d’importants investissements pour sécuriser nos systèmes et nous en faisons la démonstration tous les jours à nos clients. Les audits de conformité sont aussi un moyen de répondre à la problématique de sécurité sur le Cloud. Les législations n’étant pas homogènes, certains pays obligent les entreprises à conserver leurs données dans leur espace territorial, d’autres pays sont plus tolérants… Les vendeurs de Cloud doivent pour réussir s’assurer que leurs solutions répondent à toutes ces conformités. Par exemple, nous demandons à nos clients où ils souhaitent que leurs données soient hébergées. Ainsi, certaines multinationales se créent des comptes différents aux Etats-Unis et en Europe. La concurrence se jouera sur les qualités des prestations des fournisseurs de Cloud.

GS Mag : Que pensez-vous du projet de loi sur la vie privée numérique qui sera bientôt en débat à l’Assemblée Nationale ?

Philippe Courtot : Sur la partie nomination d’un Correspondant Informatique et Libertés dans les entreprises, il faut espérer qu’il n’entrainera pas de nouveaux process trop contraignants pour les entreprises. Par contre, la notification des failles de sécurité semble faire preuve d’une bonne hygiène de la vie des entreprises. Il va y avoir une responsabilisation des chefs d’entreprise sur les problématiques de sécurité. Ils vont pouvoir mieux apprécier les conséquences que peuvent avoir des pertes de données sur leur business.

GS Mag : Il semble que vous souhaitiez introduire Qualys au Nasdaq, qu’en est-il effectivement ?

Philippe Courtot : Effectivement, c’est dans ma stratégie. Toutefois, je ne suis pas pressé aujourd’hui de le faire. Je préfère me consacrer à la sortie de nouveaux produits qui vont élargir notre gamme de solutions. Nous avons annoncé une Web Application Scanning Qualys GO SECURE, un service de malware Detection gratuit : QualysGuard® Malware Detection … (cf. : http://www.globalsecuritymag.fr/Qua...) Nous allons réunir encore plus d’applications de sécurité et les délivrer à nos clients comme un service. Aujourd’hui, notre « malware radar » analyse au quotidien plus de 2000 sites web, demain nous scannerons tous le web. J’attends donc que toutes ses offres soient consolidées pour me mettre sous « la pression de Wall Street ».

GS Mag : Comment envisagez-vous l’année 2010 ?

Philippe Courtot : C’est une période charnière, durant laquelle les responsables qui ont en charge la sécurité ne vont plus être considérés comme un frein au business, mais plutôt comme un allié indispensable. Lorsque les données seront massivement dans le Cloud, ce seront des interlocuteurs incontournables, à la condition bien sûr qu’ils accompagnent cette évolution en aidant les métiers. Par contre, le développement du Cloud risque de réduire les rôles des équipes IT.




Voir les articles précédents

    

Voir les articles suivants