Sécurité: les « appliances » arrivent en force

Tous les aspects de la sécurité des systèmes d’informations étaient traités. De l’armoire blindée fabriquée par Noblet-Equipement à la corrélation d’événements sécurité avec ExaProtect en passant par la signature électronique de la société Adesium ou le SSO avec Enatel, chaque problématique trouvait réponse parmi les acteurs. Mais si nous devons choisir la tendance générale de ce salon, c’est sans conteste la multiplication des offres reposant sur les « appliances ».

L’ « appliance » pour tous les goûts et toutes les bourses La baisse significative du coût du hardware permet à bon nombre d’éditeurs de logiciels de se lancer dans l’aventure à des prix véritablement attractifs. Ainsi, on retrouve PGP Corp., distribué en France par Hermitage Solutions, avec une « appliance » réseau permettant la signature et le chiffrement des e-mails à la volée et de manière transparente pour l’utilisateur. WatchGuard, de son côté, lance une appliance dédiée au filtrage antivirus pour PMI/PME à un prix défiant toute concurrence. Quant à l’éditeur SurfControl, il a, lui aussi, présenté sa nouvelle solution de filtrage d’e-mails également sous forme d’ «appliance». Plus près de nous, la jeune firme française Arkoon réussit son expansion grâce à ses gammes d’appliances pare-feux et vient d’en inventer une nouvelle, S100, appliance VPN-SSL. De moins en moins chères et de plus en plus puissantes, les «appliances» séduisent les éditeurs de solutions qui voient en elles un excellent moyen de distribution de leurs produits. L’époque des « appliances » sécurité à tarif exorbitant est désormais révolue. Nokia, l’un des précurseurs de cette nouvelle tendance l’avait bien compris. Proposer des systèmes intégrant à la fois les performances d’un Unix Open-Source (Linux, FreeBSD ou Open-BSD) combiné a des interfaces d’administration simplifiées à travers une CLI de type Cisco IOS et une interface graphique Web-based, c’est là un des facteurs déterminants dans le choix du client final. «Les appliances sont de plus en plus à la mode, spécialement sur le marché français. Le côté « boîte noire » séduit les utilisateurs qui voient là un moyen de simplifier l’exploitation de leur système d’information», explique Thierry Evangelista, responsable d’affaires chez McAfee France. «Je constate d’ailleurs une tendance croissante qui consiste à concevoir des boîtiers génériques intégrant différentes briques sécuritaires: anti-spam, firewall, anti-virus, VPN, IDS/IPS, proxy … Il devient de plus en plus difficile de différencier les solutions disponibles sur le marché, d’autant plus que les briques de base mentionnées précédemment sont souvent constituées des mêmes logiciels open-source», ajoute-t-il. La question que l’on est en droit de se poser est la suivante: est-il préférable d’utiliser une « appliance » générique à faible coût qui intègre 4 ou 5 briques de sécurité différentes avec un faible niveau de performances et de fonctionnalités ou faut-il s’équiper d’autant de types d’ « appliances » que de couches de sécurité à mettre en place ? La réponse à cette question est loin d’être triviale et seule une évaluation des risques et enjeux permettra d’effectuer un choix de solution. Une touche d’innovation Coté innovation, une clé USB a retenu notre attention. La société PartElec annonce la distribution de sa clé USB Secure Data qui a la particularité d’être divisée en trois espaces mémoire : l’un est réservé à l’exécution d’application embarquées, un autre aux données protégées par mot de passe et le troisième peut contenir des informations en libre accès (lecture, écriture). Les applications pour un tel équipement sont nombreuses. L’entreprise, ou l’utilisateur, pourra faire graver sur la clé une application qui sera rendue exécutable mais « non copiable ». Ce procédé pourrait aider les entreprises à protéger des applications, par exemple. Les utilisateurs pourront également partager des données protégées par mot de passe en toute simplicité et le risque de vol de données en cas de perte de la clé est désormais quasi nul. De nouveaux acteurs arrivent sur le marché français

BlackSpider a débuté son implantation en France au mois d’octobre. Spécialisée dans la sécurité externalisée des messageries électroniques, cet éditeur britannique vient de mettre en place un centre de traitement sur le territoire français. Le très médiatisé CyberTrust a pour la première fois fait son apparition en France et a présenté son offre de services. Cette édition 2004 du Salon de la Sécurité aura été une véritable réussite, et aura confirmé que ce marché de la sécurité est en pleine effervescence. Editeurs, prestataires et revendeurs ont encore de beaux jours devant eux ! (*) pour Vulnerabilite.com