GS Mag : Vous venez de publier un nouveau livre blanc intitulé « Trusted Ecosystems ou la sécurité de proche en proche » quelles en sont les grandes lignes ?

Sherley Brothier : Les entreprises ont passé beaucoup de temps à empiler des solutions de sécurité à la périphérie de leur réseau en perdant parfois même le contrôle de ces derniers. Aujourd’hui, la sécurité doit être présente sur l’ensemble du SI sans discontinuité du fait de l’ouverture dans le monde transactionnel. Dans le monde, des enquêtes ont montré, que 30% des entreprises ont été soumises à des fraudes internes. Malgré ces données alarmantes, les entreprises n’ont pas encore pris la mesure de l’importance de mettre en en place des systèmes de protection qui rétablissent la confiance. Même si les RSSI et les DSI estiment ne pas être serein concernant les vulnérabilités de leur SI. Il est selon nous important de déployer des outils d’authentification forte. En effet, ces solutions permettent de résoudre tous les problèmes de confiance. Au temps de la dématérialisation des documents, les entreprises continuent à imprimer des documents pour les valider… Nous nous trouvons donc dans un monde tout à fait paradoxal !

GS Mag : Cette approche s’apparente à celle de Microsoft sur le « End to End Trust », comment vous positionnez-vous par rapport à ce concept ?

Sherley Brothier : Le nouveau concept marketing du « End to End Trust » que Microsoft vient d’annoncer est ce que nous appelons le « Trust Ecosystème ou la sécurité de proche en proche » que nous développons depuis déjà plus de trois ans. En effet, toute notre suite est construite autour de ce principe. Aujourd’hui, le certificat se retrouve sur chaque équipement, dans chaque entreprise, dans chaque foyer. Microsoft est en train de faire beaucoup de bruit autour d’un concept que nous avons déployé depuis trois ans déjà. Nous nous positionnons donc en tant que précurseur par rapport à Microsoft. Par contre, leur vision actuelle nous aide à conforter notre concept. Nous pensons que chaque entité doit devenir un site de confiance, un peu comme dans le concept du Peer To Peer.

GS Mag : Pouvez-vous nous décrire en quelques mots votre approche ?

Sherley Brothier : Notre approche fonctionne à base de certificat X509. Ces certificats X509 peuvent être stockés dans une carte à puce avec d’autre éléments de sécurité comme des mots de passe et login. Ainsi, la carte à puce devient non seulement un outil de sécurité et de confiance, mais aussi de reconnaissance et de communication au sein des entreprises. En effet, avec la personnalisation des cartes à puce, chaque employé peut marquer son appartenance à son entreprise. De plus, elle permet de gommer quelque peu la notion de hiérarchie, puisque tout le monde utilise le même système. Ainsi, son usage est plus facile à faire accepter dans les sociétés. Par exemple chez Renault, où un déploiement a été fait dans la plupart des unités dans le monde, il n’y a pas eu de réticence de pal part des collaborateurs.

GS Mag : Quelles sont vos principales recommandations pour rétablir la confiance dans l’économie numérique ?

Sherley Brothier : Il faut que les entreprises et les utilisateurs prennent confiance que faire reposer la confiance sur un simple login mot de passe est insuffisant Il est nécessaire d’utiliser des certificats X509 intégrés dans des cartes à puce. Aujourd’hui, tous les systèmes Vista, Windows,… supportent la reconnaissance de ces certificats. Chez Cisco, l’approche NAC est identique. De plus, la mise en place des processus de cycle de vie des certificats est devenue très simple ce qui permet des déploiements rapides comme chez Alsthom par exemple qui a déployé en quelques semaines notre solution. Une même carte à puce peut embarque différents systèmes d’authentification comme des mots de passe et login, de l’OTP… Aujourd’hui, il n’est plus besoin d’être un expert de la cryptologie pour mettre en œuvre une solution à base de certificats.

Nos solutions sont largement ouvertes et intégrées dans toutes les solutions du marché comme IBM, SUN… Le responsable de l’IAM ou du Help Desk peut tout à fait gérer au quotidien le cycle de vie des cartes. Nous sommes devenus un maillon incontournable de la gestion des SI !

Pour en savoir plus, télécharger le livre blanc ici :