 |
|
|
| |
|
|
|
| Christophe Doveil (Ecritel): "De plus en plus de clients réalisent des audits de sécurité" |
| Le directeur marketing d'Ecritel constate un intérêt croissant des directions techniques pour les enjeux de sécurité informatique liés à l'hébergement de sites Web.
(12/12/2005) |
|
Ecritel commercialise à la fois des offres sur serveurs dédiés et sur serveurs mutualisés. La société de services propose également des prestations de maintenance et de conseil en architectures et applications Web.
 JDN Solutions. Comment évoluent les besoins sur le front de la sécurité ?
Christophe Doveil. Nous observons une demande de plus en plus exigeante en matière de sécurité matérielle et logicielle. Dans le passé, les clients s'intéressaient d'assez loin à ce sujet. Leurs demandes se limitaient aux dispositifs basiques, au premier rang desquels les pare feu. Les besoins exprimés ont beaucoup évolué ces derniers mois dans ce domaine, notamment pour les sites très consultés ou supportant des données sensibles.
Certains clients font désormais appel à des cabinets pour réaliser des audits de sécurité système et réseau, en vue de contrôler la robustesse des serveurs infogérés chez nous. Ces prestataires vont jusqu'à réaliser des tentatives d'intrusion, en exploitant par exemple des failles dans les bases de données ou des défauts de développement connus, permettant de récupérer des données confidentielles. Partant de là, les enjeux de mise à jour de sécurité deviennent de plus en plus importants.
Qu'en est-il de la sécurité physique des serveurs ?
Des audits portant sur la sécurité des accès physiques à nos salles blanches sont également menés à la demande des clients. Dans ce cas, le prestataire conseil est doté par son client d'un accès de type "invité" qui lui permet de pénétrer lui même dans les centres d'hébergement afin d'en contrôler les procédures d'accès de bout en bout.
| Des audits physiques sont également pratiqués |
Sur ce point, notez que nos serveurs sont installés dans le centre de données parisien de Redbus, qui dispose d'un mécanisme de reconnaissance biométrique des visiteurs par l'iris de l'oeil [NDLR : voir le reportage réalisé en octobre dernier], et dans celui de Global Switch, dont l'infrastructure repose quant à lui sur un contrôle des visites traditionnel par badges.
Des problématiques nouvelles apparaissent-elles côté hébergement logiciel, notamment liées aux messageries ?
Il y a les tes tentatives d'intrusion, auxquelles nous répondons par le biais de sondes et d'antivirus traquant les attaques connues, et à travers nos actions de mise à jour de correctifs. Et effectivement les clients exploitant nos offres de messagerie en mode hébergé nous demandent également de disposer de solutions de lutte contre les courriers non-sollicités.
Nous allons ainsi jusqu'à déployer des boîtiers anti-spam dédiés à certaines boîtes aux lettres, en vue de minimiser au maximum le phénomène. Mais ces mesures ne protègent pas encore entièrement contre ces messages polluants.
|
|
|
|
|
|
|
