Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Yann Pradelle, Fortinet : la stratégie de sécurité de l’infrastructure IT doit être pensée dans son ensemble

septembre 2012 par Emmanuelle Lamandé

A l’occasion de la 12ème édition des Assises de la Sécurité, Fortinet mettra l’accent sur les nouveaux défis liés à l’adoption du BYOD (Bring Your Own Device). Pour Yann Pradelle, Vice Président Régional Europe du Sud et Afrique du Nord de Fortinet, à l’heure où les salariés accèdent aux ressources de l’entreprise depuis leurs appareils mobiles personnels, il devient critique pour l’entreprise de mettre en place une stratégie de sécurité globale, permettant à la fois un contrôle au niveau du réseau, de l’utilisateur, des applications et du terminal.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Yann Pradelle : Fortinet présentera lors des Assises de la Sécurité 2012 l’ensemble de ses solutions de sécurité informatique de bout-en-bout qui permettent aux entreprises de toutes tailles de faire face aux nouveaux défis sécuritaires liés a l’adoption du BYOD. Alors que les salariés accèdent aux ressources de leur entreprise de n’importe où et n’importe quand depuis leurs appareils mobiles personnels (smartphones, tablettes PC, ordinateurs portables), il devient critique pour l’entreprise de mettre en place une stratégie de sécurité permettant un contrôle au niveau du réseau, de l’utilisateur, des applications et du terminal.

Les FortiGate de Fortinet permettent de contrôler à la fois les accès entrants et sortants au réseau d’entreprise par les appareils externes, d’exercer un fort contrôle sur les utilisateurs et les applications, de détecter et contrôler l’utilisation des applications sur leurs réseaux et les terminaux en s’appuyant sur la classification des applications, la sécurisation du WiFi…

Côté sécurité des terminaux mobiles (tablettes, ordinateurs portables, smartphones), nous présenterons de nouvelles solutions, telles que :

- La solution logicielle FortiClient, compatible avec les systèmes d’exploitation Android et Apple. Couplé avec les FortiGate de Fortinet, le FortiClient offre une encryption SSL et IPsec, une connectivité LAN et WAN et une authentification à 2 facteurs. Egalement, le FortiClient pour les plateformes Android permet une connexion à la fois VPN IPSec et en mode tunnel SSL aux appliances FortiGate. La connexion de l’utilisateur final est totalement encryptée et tout le trafic se situe dans un tunnel sécurisé. Le FortiClient pour les appareils dotés de l’iOS offre une fonctionnalité VPN SSL en mode Web et a été modifié pour les plateformes des iPads.

- La solution FortiToken permet d’activer une authentification à deux facteurs pour accéder aux réseaux protégés sur site et à distance. Il veille à ce que seules les personnes autorisées peuvent accéder aux informations sensibles de l’entreprise depuis leurs appareils mobiles.

- Les solutions FortiAP sont des points d’accès sans-fil qui étendent les fonctions de sécurité des appliances FortiGate aux réseaux sans-fil et offrent ainsi une protection du contenu complète. Cette solution de sécurité des réseaux sans-fil permet d’améliorer le contrôle et la visibilité au niveau des utilisateurs ainsi que de mieux gérer les accès des visiteurs.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Yann Pradelle : Une étude mondiale commanditée par Fortinet a examiné en Juin 2012 les attitudes à l’égard du BYOD et la sécurité du point de vue de l’utilisateur plutôt que du responsable IT. L’enquête, menée dans 15 pays, est focalisée plus particulièrement sur les salariés actifs disposant d’un diplôme universitaire ou équivalent âgés de 20 à 29 ans. Ce groupe représente la première génération à entrer dans l’entreprise avec une compréhension et des attentes en matière d’utilisation de son propre appareil mobile. Ils sont également les influenceurs et décideurs de demain.

Le fait marquant de cette étude est que plus d’un tiers des sondés (36% et 30% des Français) ont admis qu’ils ont ou seraient prêts à transgresser la politique de l’entreprise interdisant l’utilisation des appareils personnels à des fins professionnelles. Parmi les 15 pays interrogés, le chiffre le plus élevé est celui de l’Inde avec 66% des sondés.

Concernant les politiques interdisant l’utilisation des applications non autorisées, le chiffre reste à peu près le même, avec 30% de l’ensemble des personnes interrogées (contre 25% de Français) admettant qu’elles ont ou seraient prêtes à transgresser la politique. Pour les organisations, les risques liés aux applications non autorisées vont s’accroître. En effet, 69% des sondés (contre 59% de Français) ont confirmé qu’ils sont intéressés par le Bring Your Own Application (« Apportez votre propre application » en français) - décrivant le fait que les utilisateurs pourront créer et utiliser leurs propres applications personnalisées au travail.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Yann Pradelle : Depuis la création de l’entreprise, l’innovation technologique est au cœur de la stratégie de Fortinet pour répondre aux exigences rigoureuses de sécurité de ses clients. Les solutions Fortinet sont sans cesse améliorées avec les dernières innovations et technologies pour rester à la pointe de la performance dans le secteur. Pendant ces 12 dernières années, Fortinet a poursuivi cette vision pour devenir l’un des principaux fournisseurs d’appliances de sécurité réseau.

Face aux nouveaux défis posés par la consumérisation de l’IT et le besoin de connectivité instantanée, Fortinet va continuer à investir, d’une part, dans le développement de solutions de sécurité informatique de bout-en-bout aux entreprises de toutes tailles permettant un contrôle et une protection étendue - du terminal au périmètre et au cœur de réseau, en passant par les bases de données et applications. Fortinet va également continuer à investir dans des appliances toujours plus puissantes et performantes, afin de minimiser l’impact de la sécurité sur les métiers et processus de l’entreprise. Enfin, Fortinet va introduire de nouvelles fonctionnalités au sein de son système d’exploitation FortiOS pour permettre une sécurité et un contrôle plus granulaire des utilisateurs et de leurs comportements.

GS Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Yann Pradelle : La stratégie de Fortinet est de capitaliser sur notre succès sur le marché de la sécurité réseau pour nous étendre sur d’autres segments clés de la sécurité et ainsi devenir un acteur incontournable de la sécurité informatique. 100% dédié à la sécurité, Fortinet continue de développer et à investir dans des technologies de sécurité qui permettent de répondre aux principales préoccupations des clients finaux en termes de performance de sécurité, de flexibilité, de facilité de gestion de leur infrastructure, et de TCO, le tout avec pour objectif ultime de devenir le numéro 1 mondial de la sécurité.

En outre, Fortinet France a pour objectif commercial d’accélérer sa croissance sur le marché grands comptes. La mise en place d’équipes dédiées à chaque grand secteur, tel que le retail et l’industrie, les banques et assurances, ainsi que les organisations du secteur public et gouvernemental, a pour but de promouvoir notre expertise de sécurité plus largement et de positionner Fortinet comme l’acteur incontournable auprès des grandes entreprises françaises.

GS Mag : Quel est votre message aux RSSI ?

Yann Pradelle : D’après les différents retours terrain, la sécurité des entreprises en France est en progrès, mais reste soumise aux contraintes budgétaires et/ou organisationnelles. La sensibilisation des directions générales est sans doute nécessaire, et les RSSI ont un rôle important à jouer dans cette prise de conscience collective.

Dans le cadre du BYOD qui sera un thème largement abordé par nos équipes aux Assises de la Sécurité 2012, Fortinet avertit les organisations et recommande d’aborder la question au plus tôt si elles veulent bénéficier de tous les avantages d’une pratique contre laquelle elles auront beaucoup de mal à résister. Avec des utilisateurs disposés à transgresser la politique de l’entreprise interdisant l’utilisation d’appareils personnels au travail ou à des fins professionnelles, l’organisation doit dès aujourd’hui mettre en place une stratégie permettant la sécurisation de l’ensemble de son infrastructure IT grâce à un contrôle précis sur le réseau, les utilisateurs, les applications et les appareils.




Voir les articles précédents

    

Voir les articles suivants