Netasq: ‘notre objectif est de valoriser la technologie d’Intranode’

Récemment, Netasq, constructeur français d’appliances de sécurité, faisait l’acquisition de la société Intranode, spécialisée dans l’audit de vulnérabilités automatisé. Afin d’en savoir plus sur la stratégie de Netasq, Georges Lotigier, président du directoire, répond à nos questions

Quelles ont été les modalités de l’acquisition d’Intranode par Netasq ? L’acquisition d’Intranode s’est effectuée à travers un échange de titres à l’occasion d’une levée de fond et d’une augmentation de capital soutenue par les deux investisseurs historiques d’Intranode. Nous avons également revendu une partie de la technologie à Criston et un accord commercial nous offre une rétribution sous forme de commissions sur les ventes. Criston va continuer à développer et vendre les produits Intranode AS2000 et AS5000. Une partie des équipes d’Intranode a rejoint Netasq dans ses bureaux de Lille et Boulogne. Le laboratoire Intranode, situé à Reine, restera actif. Quelle est votre stratégie avec ce rachat ? Quels sont vos objectifs technologiques ? Notre objectif est de valoriser la technologie d’Intranode qui, exploitée seule, ne permet de toucher qu’un marché très restreint. Avec Netasq, nous allons pouvoir améliorer considérablement les performances de notre IPS en diminuant le nombre de faux positifs. Nous souhaitons également automatiser « l’usage et la réaction » et ainsi offrir la possibilité de placer des machines en « quarantaine » dés qu’elles représenteront un danger pour la sécurité du système d’information. Nous faisons donc évoluer la solution Intranode vers la prévention d’intrusion et la sonde Intranode sera complètement intégrée à notre plate-forme. Nous restons donc dans notre stratégie de l’UTM (Unified Threat Management) et nous continueront à proposer des solutions « all in one ». La commercialisation est prévue pour la fin d’année. Criston, qui est co-propriétaire de la technologie Intranode, fera évoluer les produits Intranode vers le « Patch Management » en automatisant la détection de vulnérabilités et la correction. Dans ces deux contextes, la technologie Intranode prend alors tout son sens. De plus, la mise en commun de nos ressources et expertises dans le domaine des vulnérabilités nous permet d’avoir une forte réactivité face aux menaces informatiques et aux nouvelles attaques. Grâce à cette acquisition, Netasq et Criston contribuent à pérenniser la technologie Intranode, qui de surcroît est 100% française ! L’IDS n’a pas séduit les entreprises car il était peu fiable et trop bruyant. Aujourd’hui, les technologies permettent à l’IPS d’être relativement précis. L’IPS va il devenir un standard en entreprise ? Le problème est que le mot IPS ne veut pas dire grand-chose. En réalité, pour le commun des mortels, la prévention d’intrusion était le rôle d’un firewall; c’est ce que NETASQ a toujours pensé d’ailleurs et c’est la raison pour laquelle NETASQ était innovant sur le sujet dès 1999 en intégrant la détection d’attaques applicatives en mode noyau. En fait le terme IPS a été repris en dérivé du terme IDS, et c’est l’IDS qui est peu utile ou « bruyant » pour une entreprise qui n’a pas de moyens « lourds » dédiés à la sécurité. Notre cheval de bataille étant toujours de « démocratiser un haut niveau de sécurité », nous nous attachons à réagir le plus automatiquement possible à une détection d’attaque, alors que les IDS abreuvent d’informations à traiter « à la main ». Notre point de vue en résumé est que l’IPS est tout simplement un Firewall intelligent et applicatif. En ce sens il doit être transparent et intégré, et contribuer à limiter les faux positifs; du coup, l’un des deux termes IPS ou Firewall disparaîtra de lui-même puisque l’une des technologies n’ira pas sans l’autre. La technologie est mûre et NETASQ a la prétention d’avoir (à notre connaissance) le meilleur moteur de prévention d’intrusion en mode noyau. Oui donc, je pense que l’IPS sera le standard de toutes les entreprises en matière de sécurité réseau, et sans que le client final ne s’en rende vraiment compte. Aurélien Cabezon pour Vulnerabilite.com