RSA veut rapprocher sécurité IT et métiers

RSA a posé ses bagages à Paris à l’occasion de son évènement partenaire. La société américaine a présenté sa vision de l’évolution de la sécurité avec un focus sur les métiers, sans renier son expertise technique.

La filiale sécurité d’EMC a réuni plusieurs partenaires et clients lors de son évènement RSA Summit qui se déroulait ce mardi 20 mai à Paris. Un moment privilégié moins propice aux annonces, la plupart d’entre elles ont eu lieu à la Conférence RSA aux États-Unis, mais plus à la stratégie et les orientations en matière de sécurité. Une chose est sûre, le marché de la sécurité reste florissant. Philippe Fauchay directeur de RSA France avoue une croissance de l’ordre de 50% pour son entreprise sur le territoire national.

Reste que la vision de la sécurité IT a évolué, explique Rob Sadowski, directeur marketing de RSA. « Il y a un changement de doctrine qui a suivi la mutation des plateformes, nous sommes passés de la prévention basée sur les signatures à la détection pilotée par l’intelligence », explique le responsable. La notion de plateforme renvoie à un concept lancé par IDC qui voit le temps de l’IT se décomposer en trois plateformes : la première englobant les mainframes, la seconde l’ère du client-serveur et la troisième qui intègre la mobilité, les médias sociaux, le Big Data et le Cloud. EMC a profité de sa conférence mondiale à Las Vegas pour montrer son positionnement sur cette troisième plateforme à travers le stockage, la virtualisation et la sécurité. « La mutation vers cette plateforme va entraîner trois avancées : la visibilité (sur les risques, le réseau, les identités et les transactions) ; l’analyse avec la détection des anomalies potentiellement synonymes de menace ; et l’action pour  atténuer les dommages et les pertes », constate Rob Sadowski.

Les métiers, acteurs de la sécurité en entreprise

Un autre axe de changement réside dans l’implication et le dialogue avec les métiers. Philippe Fauchay souligne que « nous tissons beaucoup de liens avec les métiers et nous avons de plus en plus de discussions directes avec eux ». Même constat de la part de Rob Sadowski pour qui « la redéfinition de la sécurité  pousse les métiers à évaluer et à estimer les cybers risques, une tâche qui avant été dévolue aux RSSI ou aux DSI ». Cette implication peut trouver son rôle dans le déferlement prochain de l’Internet des Objets. « Il y a un fort intérêt des métiers pour la sécurisation des données générées et traitées par l’Internet des Objets », reconnaît Philippe Fauchay.

Sur scène, Jean-Emmanuel Chevry RSSI chez EDF évoque la problématique du smart grid en indiquant les opportunités que cela représente pour la société, mais aussi les risques. Sur ces derniers, il observe « une capillarité qui va arriver chez le client avec plusieurs éléments connectés (FAI, gaz, eau). Le compteur intelligent va être amené à piloter plusieurs types de réseaux ». Il ajoute que « le risque pour un RSSI est de ne pas discuter avec les métiers sur ce qui va arriver. Si la sécurité a cassé certains silos, il faut aussi que les métiers dialoguent plus sur les évolutions de la société, y compris avec d’autres sociétés ». Il donne l’exemple du phishing où EDF a travaillé avec les banques avec du partage de données pour faire de la corrélation de logs. Une démarche de coopération et de gouvernance orientée métier qui commence à arriver en entreprise avec plus ou moins d’inertie.

A lire aussi :

Cyberespionnage : RSA et NSA main dans la main ?

Prism : RSA pense qu’un de ses algorithmes de cryptage contient une backdoor