Jean-Noël de Galzain (Wallix) :"Un RSSI qui néglige dans sa veille le logiciel libre perd une corde à son arc"

Pourquoi ce choix de Wallix de la sécurité en Open Source ?

En fait, c'est d'abord lié à un premier choix qui est technologique : celui du logiciel libre. C'est aussi celui d'une spécialisation métier, la sécurité, et plus généralement de la gestion de l'infrastructure. Les technologies Open Source sont extrêmement liées au système et au réseau. Linux et sa capacité à s'adapter sur le réseau ont permis de développer de nombreuses applications. Et, je constate après plusieurs années, que les logiciels libres représentent sans doute l'offre la plus complète en matière de sécurité.

Les communautés sont une source indiscutable d'innovation permanente, au travers du développement de modules et de nouvelles fonctionnalités. Le libre est ensuite le seul réel moyen de diffuser des solutions à l'échelle mondiale. Or la réactivité, notamment dans la diffusion de correctif, est un des aspects crucial de la sécurité.

De manière générale, le logiciel libre propose aujourd'hui une couverture fonctionnelle et technique qui est la plus large du marché. C'est notamment vrai pour la sécurité réseau, le firewall, les VPN lourds de type IPSec, ou plus léger comme SSL, mais aussi les technologies de mobilité avec l'authentification forte ou les PKI.

A côté de l'offre de sécurisation des systèmes, vous trouvez également toutes une palette de projets Open Source et de logiciels pour la sécurisation applicative : proxy, filtrage multiple - flux applicatifs, messagerie, codes malveillants, spam -, du Network IDS, de l'Host IDS, de l'IPS, du contrôle d'accès, l'analyse de log, la supervision, etc. Je pense qu'aujourd'hui, un DSI ou un RSSI qui néglige dans sa veille le logiciel libre en matière de sécurité et de gestion de l'infrastructure, perd une corde à son arc.

Quels sont selon vous les atouts les plus évidents de l'Open Source dans le domaine de la sécurité ?

C'est déjà l'avantage de la performance. Aujourd'hui, les meilleures offres de sécurité sont soit des solutions Open Source elles-mêmes, soit des composants du libre enfermés dans des applications type boîte noire ou propriétaires. La majorité des solutions que les clients peuvent acheter sous forme de boitiers ou d'appliances sont basées sur du logiciel libre. En dehors de Cisco ou de Check Point qui sont les principaux représentants en sécurité de la boîte noire, presque toutes les offres alternatives comme celles de Juniper, Arkoon ou Fortinet s'appuient sur le libre.

Autre atout majeur, c'est bien entendu le coût. Quand il s'agit de sécuriser le réseau d'une PME de 10 personnes, le coût ne sera pas forcément l'argument fort en faveur du logiciel libre, mais lorsqu'un grand nombre de boitiers doivent être déployés ou de nouvelles fonctionnalités activées, l'offre Open Source devient la plus compétitive en termes de prix. Et plus les utilisateurs augmentent, plus elle est compétitive, le prix des packages n'étant pas impacté par un coût de licence par utilisateur.

Il a longtemps été reproché aux solutions Open Source leurs faiblesses en matière d'administration centralisée. Est-ce toujours d'actualité ?

C'était vrai jusqu'à récemment. Depuis 1 an et demi - 2 ans, il y a eu une forte implication des acteurs du libre pour perfectionner les logiciels et faire qu'ils soient au moins aussi ergonomiques que ceux du monde propriétaire. C'est notamment le cas de Astaro en Allemagne et de Sourcefire pour Snort.

Nous avons considérablement comblé le retard dans ce domaine. En outre, nous apportons une valeur que ne peuvent proposer les éditeurs de logiciels propriétaires. Bridés par les barrières d'accords de licence complexes, il leur est extrêmement difficile de rapprocher leurs applications pour construire des offres communes répondant aux nombreuses attentes en termes de sécurité.

En travaillant sur la base de la licence GPL ou équivalent, les acteurs du libre ont la souplesse d'intégrer de nouveaux modules ou applications des uns et des autres. C'est donc la capacité du libre à étendre sa palette fonctionnelle et à contribuer à l'enrichissement mutuel des outils de sécurité Open Source qui lui permet de répondre plus vite dès qu'il y a nouveau besoin de sécurité.

Une part importante de notre R&D est ainsi redistribuée dans les projets pour lesquels nous sommes contributeurs, parmi lesquels Debian, Netfilter et Zabbix. Nous avons aussi lancé notre propre contribution SSHProxy et pour cela créé le site Wallix.org.

Initialement un proxy SSH, il devient peu à peu un véritable produit de contrôle d'accès pour les réseaux hétérogènes. Nous avons toute une roadmap de projets qui vont progressivement étoffer Wallix.org, notamment autour de l'analyse de log, l'UTM et la supervision qui sont nos sujets de prédilection.