Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Emmanuel Macé : L’intégralité des solutions KONA combine plusieurs modules de sécurité dans le cloud afin de protéger les sites Web et les infrastructures contre les attaques DDoS ou applicatives. Cette solution globale et distribuée, est conçue pour bloquer tous les types d’attaques sur le web, des plus simples jusqu’aux attaques utilisant plusieurs méthodologies.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Emmanuel Macé : Chez Akamai, nous constatons que les menaces doublent chaque année. La nature décentralisée, la capacité et la fréquence des attaques ont massivement augmenté par rapport à ce qu’elles étaient il y a à peine cinq ans. Bien que la taille moyenne des attaques DDoS se situe entre 10 et 20 Gbps, nous en avons observé certaines dépassant les 120 Gbps. Les cibles de ces attaques ne restent plus cantonnées aux entreprises de e-commerce ou aux grandes industries : tout le monde est désormais visé.

Le profil des hackers est en constante évolution : des individus et des groupes, qui vont du stéréotype du hacker informatique en quête d’attention aux « hacktivistes » guidés par des actions spécifiques, en passant par le crime organisé et des États-nations qui utilisent le piratage pour leurs intérêts politiques ou militaires. Les objectifs qui les poussent à attaquer une cible sont très contrastés. Prendre le contrôle d’un site Internet pour créer un refus de service au trafic légitime, même s’il s’agit certainement du type d’attaque le plus commun, n’est que le début. Le vol des Renseignements Personnels Identifiables (PII), l’exploitation de sites et de bases de données à la recherche de secrets d’entreprise ou d’État, le vol de la propriété intellectuelle et l’accès à des programmes politiques spécifiques ne sont qu’un « jeu d’enfants » pour les hackers d’aujourd’hui.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Emmanuel Macé : Confrontés à une évolution croissante des menaces depuis plus de dix ans, les professionnels de la sécurité des réseaux ont dû faire face à une forte pression pour protéger les propriétés numériques. Et ce, sans baisse de performance ni augmentation de budget.

La performance et la fiabilité des sites Internet représentent aujourd’hui un élément tellement essentiel du succès d’une organisation que la satisfaction des exigences des utilisateurs en matière de performance et la mise à disposition de mesures de sécurité adéquates sont devenues un véritable dilemme pour certains professionnels. Il est donc important de développer une stratégie de sécurité intégrant Internet dans son ensemble, se protégeant des agressions de toutes sortes et offrant une véritable continuité de service.

GS Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Emmanuel Macé : Grâce à notre plateforme distribuée, qui sert plus de 25% du trafic web mondial, nous avons une bonne vision des menaces émergente sur le web. Nos solutions évolueront avec ces menaces pour garantir à nos clients le meilleur niveau de protection. Ces évolutions respecteront toujours le même principe : être distribuées pour éloigner les attaques le plus loin possible de l’origine et préserver ainsi la disponibilité des services. Les évolutions viendront aussi de la manière dont sera servi le contenu.

Nous innovons pour protéger les infrastructures au-delà des frontières du périmètre de l’entreprise.

GS Mag : Quel est votre message aux RSSI ?

Emmanuel Macé : Les professionnels de la sécurité sont convaincus qu’ils doivent dépenser davantage en terme de temps et d’argent pour protéger leurs actifs sur la toile, mais dans la réalité, le budget et les ressources ont leurs limites. L’autre défi repose sur le fait que plus une infrastructure sécuritaire devient complexe, plus elle a d’influence directe sur la performance, qui, lorsqu’elle est liée à l’efficacité opérationnelle, peut affecter le bénéfice net d’une société et s’avérer au final bien plus coûteuse qu’une attaque individuelle. Quelle que soit la protection placée sur le périmètre du réseau, un problème majeur subsiste : il est impossible de tenir la même allure que celle à laquelle les menaces se développent en termes de taille, de complexité et de fréquence.

Une modification architecturale de la prise en compte de la sécurité s’avère nécessaire et les services basés sur le cloud représentent aujourd’hui la meilleure réponse face à ces menaces de sécurité réparties et elles-mêmes modelées sur le cloud. Le service adéquat peut agir comme un sac de sable qui absorbe les attaques et les maintient éloignées de votre porte d’entrée, tout en permettant au trafic authentique de circuler sans interruption. Il maintient la performance utilisateur tout en modifiant l’échelle de façon dynamique, afin de supprimer les attaques qui elles-mêmes changent de minute en minute.

Passer à une sécurité basée sur le cloud représente une transition difficile sur le plan psychologique, même si les avantages sont convaincants. Les agresseurs de la toile adoptent des méthodes que le cloud est le mieux placé pour gérer et il est désormais quasiment impossible pour les sociétés, sauf pour les plus grandes d’entre elles, de financer le type de dispositifs de sécurité interne nécessaire pour maintenir les attaques importantes à distance. La sécurité et la performance ne doivent pas forcément entrer en conflit, mais pour obtenir un équilibre idéal, il est nécessaire de dépasser le statut quo et de sortir du réseau. Chez Akamai, nous innovons en permanence pour mieux protéger nos clients, nous leur proposons une solution pérenne et fiable pour faire face aux attaques en constante évolution.