Actu
RSA Conference 2008 : Vers la collaboration des éditeurs pour sécuriser la toile
avril 2008 par Marc Jacob
La RSA Conference a débuté par quelques Keynotes techniques confidentielles et l’ouverture du salon en fin d’après midi. La première session publique des Keynote a été ouverte par Arthur W. Coviello Jr, de RSA, John W. Thompson de Symantec et celle remarqué de Craig Mundie de Microsoft. . Avec 17.000 visiteurs présents à cette édition, cet événement est sans doute le plus important des Etats-Unis, voire au monde.
Cette année, plusieurs centaines d’entreprises venues des quatre coins des Etats-Unis étaient exposants. Au côté des majeurs comme Microsoft, Symantec, McAfee, de nombreuses start-up comme Abaca, un éditeur d’antispam, Biopassword une solution de biométrie… on trouvait aussi des sociétés en provenance d’Israël avec Finjan, Radware, Imperva, Check Point, Safend, PineApp, de Norvège avec Norman, de Finlande avec F-Secure et Nokia, du Royaume Uni avec Sophos, la Chine avec NSFocus... On trouvait aussi un pavillon de start-up allemandes mais aussi Astaro, Utimaco et HOB Inc. La France était représentée par Sagem Morpho, Thalès e-Security, Actividentity, Gemalto, Arkoon ou encore Qualys.
Durant la Keynote de bienvenue, Arthur W. Coviello Jr, de RSA a présenté la vision de sa compagnie dans le domaine de la sécurité. Les outils et les législations doivent agir de concert pour lutter contre les menaces du Web. Nous devons tous penser « penser sécurité » s’est-il exclamé pour conclure son intervention. Puis ce sont succédés à la tribune les personnalités des principaux partenaires de cette édition avec en particulier l’intervention de John W. Thompson de Symantec et celle remarquée de Craig Mundie de Microsoft. En effet, il a présenté en avant première la nouvelle initiative de Microsoft : « End to End Trust » que l’on pourrait traduire par la « vers la Confiance de bout en bout ».
Selon Craig Mundie, cette initiative devrait permettre aux utilisateurs de retrouver confiance en l’Internet par une sécurisation de bout en bout depuis l’étape de construction des outils jusqu’à la sécurisation des données. Dans ce schéma, Microsoft lance un appel général à la mobilisation de tous afin non seulement de dialoguer mais de collaborer activement à cette sécurisation. Ce concept repose sur l’authentification de l’identité des utilisateurs, des outils, des données. Elle a pour base plusieurs séries d’axiomes :
Une politique de confiance basée sur l’identité avec l’authentification, les politiques d’identité, les contrôles d’accès et l’audit.
La confiance dans les outils
La confiance dans les OS
La confiance dans les applications
La confiance entre les utilisateurs
La confiance dans les données
Enfin l’audit.
Pour arriver à ces objectifs le chemin sera long, mais il est nécessaire pour que l’écosystème de l’Internet puisse devenir une plate-forme d’échanges en toute sécurité.
