|
| |
| DSI |
| Régis Fattori (WatchGuard) : "Dans les TPE, l'intégrité des données prime sur le reste de la sécurité" |
| Le responsable Europe du Sud du fournisseur d'appliances de sécurité observe le marché de la sécurité pour les PME. Les plus petites d'entre elles sont, sans surprise, les moins bien loties.
(12/10/2004) |
|
JDN
Solutions. Quelles sont les principales caractéristiques du marché de la sécurité pour les PME ?
Régis Fattori. Le budget informatique affecté à la sécurité est tout d'abord faible. Il faut des effectifs de 100 à 500 personnes pour qu'il atteigne 15 000 euros, sinon, pour des effectifs de moins de 100 personnes, il tombe à 5 000 euros, selon des chiffres issus du Gartner, d'Infonetics et d'études menées en interne chez Watchguard.
Si l'on regarde les effectifs informatiques de ces sociétés, ils sont eux aussi réduits : une personne à temps plein pour les entreprises de moins de 100 personnes et entre 3 et 5 salariés pour des effectifs compris entre 100 et 500. Mais aucune de ces personnes "informatiques" n'est spécialisée en sécurité.
Du point de vue du système d'information, on constate que les TPE - les Très Petites Entreprises - disposent en règle générale d'un antivirus et d'un pare-feu : l'antivirus est sur le poste de travail et un routeur fait de la redirection NAT.
Pour les effectifs plus conséquents - de 20 à 500 personnes - les équipements sont l'antivirus, le pare-feu, le VPN, l'anti-spam et le filtrage d'URL, par ordre de priorité.
On s'aperçoit également que - pour les TPE - la préoccupation porte plus sur l'intégrité des données que sur les intrusions ou les virus en tant que tels. Si l'on schématise, tant que les intrusions ne détruisent pas les bases de données clients, il n'y a pas de problème...
| "Dans les petites PME, la démarche sécurité est réactive..." |
Pour les effectifs de 20 à 500, la préoccupation principale porte en revanche sur la productivité des employés. Les solutions sont choisies selon ce critère, le chef d'entreprise faisant un lien direct entre son investissement et les bénéfices qu'il en tire, à savoir surveiller l'activité de son réseau mais aussi des utilisateurs... Encore une fois, cependant, la préoccupation sur les virus et leurs dangers est peu présente.
Qu'en est-il des grosses PME ?
De 500 à 1 000 salariés, on commence à trouver des choses assez standard, c'est-à-dire des équipes informatiques de 3 à 10 personnes, dont font partie des personnes compétentes en sécurité. On se rapproche ainsi des grands comptes, une réflexion sur la politique de sécurité - et son application - existant bel et bien, cette politique de sécurité étant un véritable thème pour le service informatique.
Cette tendance est bien entendu en contraste avec les petites PME, où la sécurité est insuffisante, pour des raisons de coûts mais aussi de compétences. Les équipements sont achetés mais les effets induits ne sont pas très nets, il s'agit d'une démarche réactive, minimaliste, la perception du danger étant inférieure à la réalité.
Jusqu'à quel degré d'intégration iront les boîtiers "appliance" tout-en-un ?
| "Intégrer les technologies mais en maintenant les performances" |
Vous savez, si nous intégrons correctement coupe-feu, réseau privé virtuel, antivirus, antispam et détection / prévention d'intrusion, ce ne sera déjà pas si mal. Nous sommes en effet partisans d'une intégration intelligente de toutes ces technologies.
Nous en sommes actuellement à la version 7.2 du Firebox X et nous envisageons éventuellement d'intégrer une passerelle antivirus sur les prochaines versions. Nous pensons qu'il est intéressant d'intégrer les technologies mais en maintenant les performances. Nous travaillons
par ailleurs sur le VPN SSL - nous sommes en phase de test - qui offre des facilités en termes d'administration et permet de supprimer des coûts de déploiement, grâce à l'absence de client sur le poste distant.
Autre grande tendance sur laquelle nous travaillons : l'évolutivité et la facilité d'administration à distance des équipements, dans une logique économique. Les budgets étant faibles et les compétences locales absentes, il faut des solutions pas cher à mettre en oeuvre, qu'on peut éventuellement louer, et des plates-formes évolutives, où la mise à jour logicielle et hardware peut être faite à distance. |
|
|
 |
Chaîne 
