IBM affine et consolide sa stratégie de sécurité

On connaissait l'engagement de Microsoft sur le segment de la sécurité. Depuis 2002, l'éditeur ne cesse de travailler à l'intégration de solutions de sécurité à son système d'exploitation, que ce soit dans sa version serveur ou poste de travail. Une stratégie qui a conduit à la mise en œuvre dans Vista d'une palette d'outils de sécurité (lire le panorama du 23/10/2007 : 7 solutions Microsoft pour sécuriser Windows).

Aujourd'hui, c'est autour d'IBM de lui emboîter le pas. Le géant a annoncé la semaine dernière un plan d'investissement à hauteur de 1,5 milliard de dollars. En ligne de mire : répondre aux besoins des entreprises en matière de gestion des risques de sécurité liés aux systèmes d'information.

A l'occasion de l'annonce de son plan d'investissement, IBM a dévoilé un nouvel outil, basé sur le système de prévention d'intrusion réseau d'ISS (Proventia). Une application qui est conçue pour analyser le contenu des paquets IP. En ligne de mire : le contrôle des flux et la maîtrise sur des pertes de données potentielles.

Pour renforcer les capacités de cette solution, la société prévoit de faire appel à des partenaires comme Verdasys et Fidelis Security Systems. Autre annonce réalisée : l'amélioration des mécanismes de sécurité des mainframe (z /OS), notamment en matière de chiffrement des transactions.

Pour le futur, IBM compte notamment proposer des services de surveillance des bases de données, l'idée étant de pouvoir mettre le doigt sur d'éventuelles activités non-autorisées ainsi que des vulnérabilités. Mais également des services de prévention des pertes de données, et de sécurisation des connexions et des informations en environnements mobiles.

Enfin, le plan prévoit également l'intégration à la suite de gestion d'infrastructure Tivoli de processus visant à s'assurer de la bonne application des règles de sécurité au sein du SI (gestion des droits d'accès, configurations, mises à jour, etc.).

C'est aussi son offre de services qu'IBM compte renforcer. La prestation qu'il commercialise repose notamment sur une méthode de gestion des risques de sécurité, qui s'adresse en premier lieu aux DSI et RSSI. Cette démarche consiste à évaluer le coût associé à un risque et le comparer aux dépenses qu'impliquerait la mise en place d'une solution pour l'anticiper.

"Les grands groupes informatiques ont toujours été très impliqués dans la sécurité informatique", commente Matthieu Hentzien, responsable commercial du cabinet de conseil HSC. "Mais le travail réalisé par les médias sur cette questions a contribué à beaucoup sensibiliser les entreprises quel que soit le secteur d'activité. Le phénomène du 11 septembre 2007 n'a rien arrangé, en laissant croire que le risque est potentiellement présent partout."

A ce premier mouvement s'est ajouté l'interconnexion croissante des réseaux. "Les grands groupes se raccordent à leurs partenaires, fournisseurs, clients, etc.", précise-t-on chez HSC. "Les géants de l'informatique se devaient de répondre à ces appréhensions."

"L'initiative d'IBM et de Microsoft vont par conséquent dans le bon sens en proposant de nouvelles alternatives en matière de gestion de la sécurité informatique", analyse Matthieu Hentzien. Des stratégies qui sans nul doute vont contribuer à ronger les parts de marché des éditeurs spécialisés, notamment sur le terrain des PME.

Et Matthieu Hentzien de pondérer : "Ce type de stratégie conduit au paradoxe de l'épicier qui fait tout, mais cher et de façon moyenne. Sans compter qu'en matière de sécurité, il vaut mieux ne pas mettre tous ses œufs dans le même panier, et disposer de solutions issues de fournisseurs différents".