Michel Lanaspèze (Sophos) : "Les entreprises doivent rappeler à leurs salariés ce qui est du ressort de la sphère privée "

	Michel Lanaspèze (Sophos)

Quelles sont les principales conclusions de votre rapport 2008 sur la sécurité ?

On note d'une part, une imbrication plus forte des différents vecteurs d'infection mail et Web. En outre, le Web a vu encore se confirmer son rôle comme source de contamination par des programmes malveillants. Nous identifions ainsi 6000 pages infectées par jour, dont 4 sur 5 appartiennent à des sites Internet légitimes.

En ce qui concerne les codes malveillant, nous avons relevé une nouvelle amplification des variantes programme. Une illustration parmi d'autres est celle de la famille Storm qui compte pas moins de 50 000 variantes. Cette tendance illustre à quel point, il est nécessaire pour les éditeurs de sécurité de faire coopérer leurs équipes dédiées à la messagerie et à la navigation sur Internet afin de surveiller au plus près la menace.

Au petit jeu des prédictions, on peut noter la menace mobile, qui reste néanmoins de faible ampleur avec 200 programmes malveillants, à comparer aux 300 000 sous Windows. Mais se pose la question de l'ultra-mobilité, encouragée notamment par le développement des ordinateurs à bas prix et à leur utilisation par un public non-averti en matière de sécurité informatique.

Nous encourageons également les entreprises à se montrer vigilantes à l'égard des réseaux sociaux. Nous sommes assez préoccupés par le fait que des informations puissent être mises en ligne sans un questionnement préalable sur les risques, notamment en ce qui concerne l'ingénierie sociale. Les données disponibles en ligne peuvent tout à fait permettre de réaliser des scénarios d'attaque en social engineering.

Les recommandations ne relèvent souvent que du bon sens, en assurant par exemple que seuls les véritables amis soient autorisés à consulter les données, et ne pas accepter l'inscription au réseau de n'importe qui. En 2007, nous avons constatés également des accusations d'espionnage informatique et de cybercrime sponsorisés par des états et le polymorphisme des codes malveillants prise en charge au niveau du serveur et non plus du poste de travail.

Qu'est-ce que ces évolutions impliquent pour les entreprises ?

En ce qui concerne les réseaux sociaux, il est sans doute nécessaire que les entreprises rappellent à leurs salariés que leur utilisation est du ressort de la sphère privée et que des informations sur leur fonction et la société ne devraient pas y figurer, ou qu'elles soient réservées à certains contacts.

Dans l'arsenal des outils, je cite aussi le contrôle d'accès au réseau. Vous avez de plus en plus de mobilité. Il est donc important que lorsque des connexions sont faites, par VPN, ou suite à une mission en mobilité, de s'assurer que ces terminaux soient en conformité avec les règles de sécurité avant d'accéder au cœur du réseau.

Ce n'est pas nouveau, mais il faut aussi toujours veiller à l'application des correctifs de sécurité dans des délais les plus courts possibles pour réduire la fenêtre d'exposition. Evidemment pour les entreprises, cela implique de vérifier que leurs applications ne souffriront pas d'effet de bord. Et Dernière grande recommandation : informer sur les bons comportements et sensibiliser les utilisateurs qui sont désormais pour la plupart d'une génération nées avec les technologies.

Quelles sont les projets de Sophos en 2008 ?

Côté produit, c'est activer encore plus la partie contrôle de notre offre. Sur le volet sécurité, c'est travailler plus encore sur la proactivité, ce que nous appelons le génotype comportemental. C'est aussi faire collaborer plus étroitement le pare-feu, le contrôle d'accès, l'antispyware, etc. Cette année, nous allons ajouter aussi de nouveaux éléments à nos solutions de contrôle dans tout ce qui permet de vérifier que les utilisateurs adoptent les bons comportements.

Pour être efficace face aux menaces, il faut à la fois des outils réactifs, capables de nettoyer une infection, mais il est aussi opportun d'anticiper en mettant en place une politique de contrôle réduisant les risques.

L'objectif de Sophos est aussi d'entrer en bourse avant les 12 mois. La situation des marchés actuellement qui joue les montagnes russes n'étant pas favorable, nous préférons attendre. L'introduction boursière appuiera notre stratégie de développement en nous permettant de faire des acquisitions complétant notre offre, comme par exemple dans le chiffrement. Et c'est aussi un élément de motivation pour le personnel qui pourra bénéficier d'options. Une IPO contribue à maintenir l'enthousiasme des équipes, d'aller de l'avant.