David Darmon (Check Point Software) "La demande en chiffrement de données est forte dans les entreprises de 500 à 1500 utilisateurs"

Condition nécessaire, mais pas suffisante à la sécurité du poste de travail, le chiffrement s'étend dans les entreprises. Dans le cadre d'un usage mobile, la solution devra être ergonomique et économe en ressources.

Quel est l'enjeu actuel sur la sécurité des données ?

La donnée c'est la valeur. Or aujourd'hui cette donnée est de plus en plus mobile, distribuée sur de multiples terminaux, que ce soit des PDA, des ordinateurs portables ou des clefs USB qui peuvent stocker des gigas d'information.

L'enjeu pour les entreprises c'est de disposer d'un cadre pour protéger ces données, sensibles, voire même confidentielles : volant d'affaire, liste des contrats du trimestre, base de données des clients, prochaine molécule brevetée, etc. La valeur de l'information peut s'évaluer en milliards de dollars. Il faut donc, pour protéger leur patrimoine informationnel, que les entreprises s'assurent au moins que suite à un vol ou une perte, il ne soit pas récupérable.

On constate que les secteurs exposés, comme la finance et la pharmacie, sont les premiers à déployer des solutions de chiffrement. Une partie de l'administration a également adopté ces applications. Mais il reste encore un important travail de sensibilisation et d'évangélisation à faire en France, et plus généralement en Europe du Sud. Les pays du Nord et les anglo-saxons sont en revanche plus matures, notamment du fait des réglementations en vigueur.

Deux facteurs principaux expliquent en effet souvent ces différences de maturité entre les entreprises : il peut s'agir de l'obligation qui leur est faite de se mettre en conformité avec une réglementation, par exemple Sarbanes-Oxley ou PCI DSS. Les entreprises implantées aux Etats-Unis seront assujetties à ces contraintes réglementaires. Mais la mise en place du chiffrement peut aussi entrer dans le cadre d'une démarche proactive.

Quelles qualités doivent désormais présenter les solutions de chiffrement ?

C'est déjà l'efficacité, c'est-à-dire la garantie qu'en cas de perte, les données chiffrées ne puissent pas être récupérées. Autre qualité, c'est un fonctionnement en tache de fond et transparent pour l'utilisateur. Le chiffrement ne doit pas engendrer de contrainte pour lui.

"Le chiffrement doit offrir la scalabilité et la centralisation"

Pour le chiffrement des PDA et smartphones, nous faisons en sorte que la partie résidente dans le mobile soit la moins gourmande possible en ressources et garantisse une disponibilité maximale dans le cadre d'un usage quotidien. La transparence et la souplesse sont indispensables aussi. Pour l'authentification, des schémas simplifiés peuvent être définis, comme par exemple la saisie d'une séquence de pictogrammes. L'ergonomie est adaptée à la mobilité.

Le chiffrement doit offrir également la scalabilité et la centralisation attendue. Une flotte de centaine, voire de milliers de terminaux ne peut pas s'administrer sans un management centralisé. Enfin, le chiffrement est une brique essentielle de la sécurité du poste de travail, une condition nécessaire, mais pas suffisante.

Comment Check Point Software propose-t-il le chiffrement ?

Condition nécessaire donc, mais pas suffisante, c'est pourquoi nous proposons un agent unifié pour garantir la sécurité complète du poste avec l'IPS, l'antivirus, l'antispyware, le filtrage de contenu, etc. Nous proposons un système de licence flexible, avec un démarrage à quelques centaines de postes jusqu'à plusieurs milliers. Grands comptes et PME ont la possibilité de ne prendre qu'une partie ou la totalité des fonctionnalités permises par l'agent unifié. Les options sont activables facilement. La demande est d'ailleurs forte de la part des moyens comptes, soit de 500 à 1500 utilisateurs.

Une nouvelle brique devrait s'y ajouter prochainement, à la fois pour les parties poste de travail et passerelle. Il s'agira du DLP, le data leakage prevention dont l'objectif est d'empêcher la fuite d'informations sensibles, par email par exemple.

En ce qui concerne la supervision, l'idée est de pérenniser les investissements sur les plateformes de management des pare-feu. La sécurité des postes de travail s'intègre donc à la console existante. Le reporting, la consolidation des logs, s'inscrivent également dans cette logique centralisée et de mutualisation. L'entreprise peut ainsi recueillir l'ensemble des événements de sécurité et les croiser afin d'obtenir une visibilité sur l'efficacité globale de sa sécurité.