Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Thierry Rouquet, Président d’Arkoon : une forte sensibilisation des acheteurs publics et privés en faveur des PME innovantes est nécessaire

juillet 2012 par Marc Jacob

Selon Thierry Rouquet, Président d’Arkoon, l’absence de référentiel clair conduit de nombreuses entreprises ou entités publiques à acheter des solutions de sécurité sur la base de critères uniquement technico-économiques. Ainsi, il estime que le sénateur Jean-Marie Bockel, dans son Rapport sur la Cyberdéfense a tout à fait raison de prôner à la fois de donner plus de pouvoir à l’ANSSI en matière de préconisation de solutions de sécurité, mais aussi développement d’un industrie européenne de la SSI. Pour lui des efforts de sensibilisation doit être menées afin d’inciter les administrations et les grandes entreprises à faire confiance aux PME innovantes.

GS Mag : Le sénateur Jean-Marie Bockel, dans son Rapport sur la Cyberdéfense, souhaite que l’ANSSI ait une position plus incitative en matière de préconisation de solutions de sécurité, qu’en pensez-vous ?

Thierry Rouquet : Je pense que c’est effectivement une nécessité. Avec le développement de la menace il est fondamental que les acheteurs puissent s’appuyer sur des évaluations indépendantes des solutions de sécurité de sorte à obtenir l’assurance que les solutions de sécurité qu’ils achètent sont à même de faire face au niveau de risque auxquels ils sont exposés dans leur contexte d’utilisation.

En l’absence de référentiel clair beaucoup d’entreprises ou d’entités publiques achètent des solutions de sécurité sur la base de critères qui n’ont rien à voir avec la sécurité, considérant en l’espèce que les solutions se valent en matière de sécurité et faisant leur choix uniquement sur d’autre critères technico-économiques. Si ces derniers sont évidemment important il est essentiel que le niveau de sécurité le soit également et, sauf à mener des investigations très complexe, cela ne peut être fait qu’en s’appuyant sur des évaluations indépendantes assises sur un référentiel normatif incontestable.

Il faut donc inciter l’administration et les opérateurs d’infrastructure vitale à fixer comme contraintes dans leurs appels d’offre que les solutions apportent la preuve de leur adéquation aux objectifs de sécurité, au travers de l’évaluation avant de choisir sur la base des autres critères technico économiques.

GS Mag : Vous avez obtenu une certification par l’ANSSI pensez-vous qu’elle vous permette d’élargir vos perspectives de marché

Thierry Rouquet : Chez Arkoon Network Security la certification critères commun EAL qui est une norme ISO reconnue dans tous les pays du monde sur laquelle vient s’appuyer la qualification ANSSI est au cœur du processus qualité de l’ingénierie de tous nos produits. C’est pour nous le moyen d’apporter à nos clients une preuve irréfutable à la fois de la sécurité intrinsèque de nos produits et du niveau de protection qu’ils procurent. Nous visons systématiquement un niveau de certification EAL3 ou 4 sur un périmètre qui correspond à une utilisation réelle puis la qualification standard qui atteste de la capacité de nos produits à protéger des infrastructures et des données de niveau « Restreint ».
A ce jour nos offres d’Appliance Firewall NG FAST360 V5 comme notre suite de protection du travail collaboratif Security Box viennent d’obtenir la qualification standard ANSSI et StormShield notre suite de protection du poste de travail est rentrée dans le processus.

J’ajoute que nous menons de manière continue des actions de maintenance de nos certification de sorte que nos clients soit assuré que le label est bien attaché à la version du produit qu’ils achètent et non à une ancienne version.

Dans ce cadre la certification EAL et la qualification ANSSI sont des éléments clé de notre stratégie.

GS Mag : Le sénateur Jean-Marie Bockel plaide pour une politique industrielle volontariste, à l’échelle nationale et européenne, pour faire émerger de véritables champions nationaux, qu’attendez-vous d’une telle politique, comment devrait-elle se matérialiser ?

Thierry Rouquet : C’est en effet souhaitable et Arkoon a, à son échelle, montré la voie en faisant l’acquisition de Security Box en 2005 et de StormShield en 2008, le succès de ces deux offres prouve que c’est possible.

L’état peut effectivement commencer par inciter fortement les donneurs d’ordre public et privé à se baser sur les évaluations. Il peut ensuite aider ses mêmes acteurs à se développer au travers des institutions internationales dont la France est membre mais dans lesquelles son influence en matière de solution de SSI est ridicule comparé aux anglo saxons (Institutions Européennes, Otan…). Il peut ensuite concentrer les investissements publics pour l’innovation sur un nombre limité de thème et d’acteurs. A ce sujet des progrès énormes ont été accomplis le programme investissement d’avenir ou le programme Rapid de la DGA procurent des cadres efficaces qui permettent d’accélérer les innovations et les partenariats de recherche sans lesquelles il n’y aura pas de champions. Il pourrait enfin contribuer à élargir ce cadre au niveau Européen.

Cette action volontariste doit permettre de créer les conditions de développement d’un petit nombre d’entreprises leader sur leur marché national voire Européen laissant justifiant ainsi un ’investissement privé important qui permettra de les internationaliser

GS Mag : Quel est votre message à nos lecteurs ?

Thierry Rouquet : Le contexte actuel de prolifération de la menace, de prise de conscience des pouvoirs publics, de certains grands groupes et de révolution technologique (Cloud, mobilité …) est particulièrement favorable aux acteurs de la sécurité. La France forme les meilleurs ingénieurs et le dispositif de crédit d’impôt recherche auquel peut s’ajouter, pour les meilleurs projets, des cofinancements direct dans le cadre des investissements d’avenir procure un cadre particulièrement favorable à l’innovation.

Je crois à la possibilité de création d’un cercle vertueux dans lequel la prise de conscience des pouvoirs public se répand au niveau des donneurs d’ordre public et privé favorisant l’initiative privé et incitant entrepreneurs et investisseurs à une ambition beaucoup plus forte dans certain domaine d’excellence qui à terme prétendent à un leadership Européen voire Mondial.

Concernant Arkoon nous œuvrons clairement dans ce sens


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants