Salon Infosecurity 2007 : Checkpoint se concentre sur les terminaux mobiles

Claude Baratay,

Selon le Gartner Group, les informations se trouvant sur les outils mobiles, donc véhiculés en dehors de l’entreprise, représentent en moyenne 47% du système d’information de l’entreprise. Or ce sont les informations à la fois les plus fraîches… et les plus exposées aux risques de vol et de perte

Autre chiffre révélé par le Gartner, qui interpelle lui aussi: on estime que 350.000 de ces outils mobiles ont été volés ou perdus ces deux dernières années aux USA… Face à cette situation, et face au danger que constitue l’utilisation des outils de travail à des fins personnelles, les acteurs de la sécurité informatique ont réagi, en proposant diverses solutions. Le salon Infosecurity 2007 a été l’occasion pour CHECKPOINT, l’un des « majors » de ce secteur, de préciser le positionnement de son offre :

Concernant la perte ou le vol d’outils mobiles, Checkpoint préconise le chiffrement complet de l’ordinateur portable, et bien sûr propose sa propre solution PointSec-PC. Le chiffrage est appliqué à tout le disque dur (excepté le « master boot record« ), contrairement au chiffrement Microsoft, qui lui est limité aux seuls fichiers. Checkpoint propose également l’authentification « pré-boot« , pilotée par mot de passe, par carte à puce, par token, ou par picture pin (séquence d’images). Cette authentification est adaptable à la charte graphique de l’entreprise.

Pour ce qui est de l’utilisation non-conforme de l’outil mobile, c’est selon Checkpoint le contrôle des ports et périphériques d’une part, et le chiffrement des medias amovibles d’autre part, qu’il faut envisager (à travers sa solution PointcheckMobile). Le module Protector, quant à lui, permet de gérer les autorisations et interdictions d’entrée et de sortie vers tel ou tel périphérique (« listes blanches » et « listes noires »).

Enfin, concernant l’utilisation du poste de travail dans des environnements non sécurisés (Hot-Spots Wifi, etc) l’éditeur préconise la solution du pare-feu pour poste de travail (incluant anti-virus et anti-spam), ainsi que le contrôle applicatif, à travers l’offre Integrity.

Checkpoint revendique être le seul acteur à proposer l’ensemble de ces briques fonctionnelles, et annonce 2 à 3% seulement de dégradation de performance pour le chiffrage du disque dur. L’éditeur propose également une authentification au niveau du « pré-boot ».

L’ensemble des solutions de la gamme PointSec est administré par le module SmartCenter. Rappelons que Checkpoint propose par ailleurs une offre particulièrement riche concernant la protection des réseaux et des applications. L’éditeur veut donc être également reconnu comme leader mondial de la protection des données mobiles, par sa capacité à éviter la « fragmentation de la sécurité« . Cohérente dans son concept, cette approche doit désormais se confronter à l’épreuve des faits et des résultats… Rendez-vous donc au prochain salon Infosecurity.