Les experts imaginent la sécurité informatique dans 10 ans Laurent Heslault (Symantec) : "Une intégration a priori plus qu'a posteriori de la sécurité"

laurent heslault, directeur des technologies de sécurité chez symantec.
Laurent Heslault, directeur des technologies de sécurité chez Symantec. © Symantec

Imaginer la sécurité informatique dans 10 ans relève moins de la prospective que des prédictions.

Qui aurait pu imaginer en 2001, et sans parler de science fiction, alors même que l'on découvrait qu'Anna Kournikova n'était pas uniquement une joueuse de tennis talentueuse, qu'un vers répondant au doux nom de Stuxnet ciblerait précisément des installations nucléaires ?

 

Contrôle des identités numériques

 

D'ici maximum 5 ans, nous pouvons espérer des systèmes d'information intégrant la notion de sécurité dès leur conception, une utilisation généralisée du chiffrement, un contrôle des identités numériques renforcé, un monde dans le nuage et, espérons-le, sous un ciel bleu dégagé de toute attaque, pour des inter-connexions entre vies professionnelle et personnelle encore plus marquées.

 

Encore trop souvent aujourd'hui, force est de constater que la sécurité informatique n'a pas été prévue lors de la conception du SI, ce qui rend forcément la tâche plus complexe.

La prise de conscience croissante de l'impératif de sécurisation des informations de l'entreprise, aidée par l'écho médiatique et bientôt très certainement le cadre juridique, laisse supposer une intégration a priori plus qu'a posteriori de la sécurité dans le développement de nouveaux systèmes.

 

Chiffrement précis

 

Cette approche raisonnable pourrait aller de pair avec la définition et la mise en place d'un chiffrement précis des informations. Précis ne veut pas dire généralisé, mais bien circonstancié et efficient, se souciant à la fois du type d'information, des points d'accès et des personnes qui y accèdent.

 

selon laurent heslault (symantec) il n'est pas exclu que l'on se dirige vers un
Selon Laurent Heslault (Symantec) il n'est pas exclu que l'on se dirige vers un "Halte là ! vos papiers SVP !" informatique systématique... © Fotolia

Qui dit personne dit identité. Là encore, une approche renforcée de la gestion des identités est tout à fait concevable, et souhaitable, dans un avenir proche, et dépasse le cadre du simple humain derrière sa machine, pour concerner également les emails, les sites web, les applications...

 

La sécurité de ces dernières est d'autant plus cruciale que le développement actuel du Cloud Computing et du "web-on-demand", les prémices du paiement mobile et les expériences réussies de machine-to-machine, laissent supposer une interaction quasi-systématique entre habitudes et nécessités de la vie courante et les SI, et de nouveaux points d'attaques, avec de nouvelles conséquences, encore bien plus dramatiques à l'échelle individuelle et collective que celles constatées aujourd'hui.

 

Va-t-on pour autant vers un " Halte là ! Vos papiers SVP !" informatique systématique ?

Compte tenu de la multiplication des programmes, des utilisateurs, des interactions en tous points, et du nombre de menaces que cela peut laisser supposer, il est préférable d'imaginer des technologies de réputation performantes, complètes et par nécessité complexes, qui vont capter et analyser le qui-quoi-où-pourquoi-comment-quand de tout un chacun et le mettre en relation avec les politiques de sécurité définies au préalable (nous y revenons !) et assurer une fluidité et une sécurité optimales et maximales.

 

Innovation / Virus