Gene Hodges présente Websense comme : ‘le Google de la sécurité’

Le CEO de Websense, et au passage ancien président de MacAfee, revient sur les caractéristiques de Websense, une société spécialisée dans la sécurité des réseaux qui utilise une méthode originale pour contrer les menaces de la Toile. Son premier client? Le département US de la Défense et ses 840.000 machines

Pourquoi avoir quitté un géant de la sécurité comme MacAfee ? « Websense est une petite compagnie qui réagit et grandit très vite. Dans le domaine de la sécurité, il existe des marchés de niches de plusieurs centaines de millions d’euros, seulement pour les géants de l’édition ces marchés sont trop petits et disparaissent trop rapidement. L’évolution de la menace est très rapide. Par exemple concernant le phishing, en 7 mois l’on est passé à de tentatives à l’aveugle, à de l’hameçonnage ciblé, et dorénavant, les robots-espions procèdent à des scans de contenus. Un logiciel édité par Microsoft va avoir un cycle de vie de 12 mois ce qui est très long et l’on comprend dés lors que Redmond va avoir du mal à fournir des solutions. Je ne critique pas Microsoft, mais ce n’est pas ce groupe qui va résoudre les problèmes, d’ailleurs les déclarations de Bill Gates sur la disparition rapide du phénomène spam l’ont montré » Quelles sont les caractéristiques de la solution Websense ? « Websense c’est un peu comme le Google de la sécurité. La plupart des sociétés gardent une trace des attaques dont elles sont victimes, puis elles diffusent une signature, recherchent des traces d’une activité suspecte et résolvent le problème en temps réels. Websense indexe des milliards de pages du net, cherche des mots clés, et référence le contenu du site, puis l’analyse pour y chercher d’éventuels codes malicieux. Websense peut également contrôler les machines du réseau. Notre solution est donc proactive, et protège le réseau en amont du pare-feu. Nos clients peuvent ainsi choisir de bloquer l’accès à un site contenant des fichiers-espions. Dans certains cas de figure, nous pouvons même voir le génotype du code se construire sous nos yeux. Pour donner un exemple nous avons découvert sur un portail français pas moins de 10 spywares. Pour résumer en une phrase la philosophie de Websense : le plus tôt tu repères la menace, le moins tu achètes de logiciel de sécurité. » Face au vol de base de données qui engendre parfois du phishing ciblé, la solution de Websense semble assez juste, qu’elle va donc être l’évolution de votre solution dans le futur ? « Il est vrai que le problème du phishing ciblé est sérieux, et les préjudices qu’il peut engendrer sont souvent plus importants que dans d’autres cas. Cependant, la pro-activité de Websense est un premier pas, puisqu’à terme elle protège aussi la base de données en empêchant les systèmes de se faire infecter en visitant une page. Pour l’instant, la prévention et le blocage de l’accès au réseau de l’entreprise sont les solutions les plus efficaces. La possibilité d’inclure un système de scan de poste est une solution intéressante pour l’avenir. » Pourquoi ne peut-on pas fermer les sites qui polluent le net ? Et d’où proviennent les menaces les plus sérieuses ? « Légalement il est très difficile d’obtenir la fermeture d’un site d’autant que la loi change selon les pays. En clair, il existe trois problèmes, d’abord, interdire un site est impossible dans certains pays, et le faire par d’autres méthodes peut avoir de graves conséquences diplomatiques. Si un pays en fait la demande, la coopération est bien souvent longue et difficile, et enfin dans le cas de la pornographie infantile, il se crée des milliers de sites par jour, et les créateurs de ces pages se déplacent systématiquement. Il s’agit d’un système très organisé et bien financé et qui est de plus en plus criminel puisque le vol de l’identité et de documents sensibles sont de plus en plus courants. En ce qui concerne les pays à l’origine de ces menaces, ils font principalement partie des pays développés. Le pays le moins touché et le plus ?propre’ est le Japon, et le pays qui monte en terme de connaissances des techniques de Hacking est le Brésil. » Le marché de la mobilité est-il un enjeu pour Websense ? « La famille des fabricants de téléphone, de routeurs et de PDA est encore assez peu touchée par le phénomène naissant du Voice Spam, et ce marché ne représente que 8% de nos revenus. Nous avons un partenariat dans les mobiles 3G avec Nortel, et les switch IP dans le futur. Bien entendu, les PDA qui se connectent parfois sur le réseau de l’entreprise sont une menace qu’il faut anticiper. Le multimédia 3G va se démocratiser et c’est un gros marché en perspective. »