Face à face Symantec / Check Point : les nouvelles menaces David Darmon (Check Point) : "Une simple clé USB peut faire exploser une centrale nucléaire"

eric soares, vice-président et general manager europe de l'ouest de symantec.
Eric Soares, vice-président et General Manager Europe de l'Ouest de Symantec. © Symantec

Selon vous, le ver Stuxnet a-t-il réellement fait entrer la sécurité dans une nouvelle ère ?

David Darmon – Check Point. Stuxnet est bien plus qu'une simple évolution. Cela confirme que la menace de la cyberguerre est devenue réalité. Si auparavant, pour faire exploser une centrale nucléaire, il fallait la bombarder par avion, aujourd'hui une simple clé USB est potentiellement capable de le faire.

En outre, des programmes malicieux comme Aurora ou Stuxnet font désormais preuve d'une maturité qui renforce leur dangerosité et la vraisemblance de cette cyberguerre, qui peut remplacer des attaques militaires. Et encore, il y a certainement d'autres vers que nous ne connaissons pas.

 

 

Eric Soares – Symantec. Le ver nous a assez vite paru être d'une rare sophistication. Lorsque nous avons demandé à notre expert en train de disséquer le ver s'il était réellement un niveau au dessus des autres, il nous a répondu. "Non, il est cinquante niveaux au dessus des autres".

C'est clairement une nouvelle ère. Après la vague des blagues de potaches et les programmeurs en herbe, les script kiddies, nous sommes ensuite passés à la cybercriminalité organisée en réseau de botnet.

Aujourd'hui c'est différent. Les attaques ne cherchent plus à être spectaculaires, mais furtives. Des auteurs très déterminés confectionnent des codes complexes, ils ne sont plus destinés à des masses de PC mais à des cibles certes plus réduites, mais bien plus précises.  Ce sont les menaces persistantes avancées, les Advanced Persistant Threat. Vous risquez d'en entendre encore beaucoup parler

Ce n'est par ailleurs plus l'argent qui motive ces pirates, contrairement à la cybercriminalité plus classique. Cependant, avant Stuxnet, Aurora présentait les mêmes caractéristiques.

 

david darmon est directeur général france de check point
David Darmon est directeur général France de Check Point © Check Point

L'arrivée des multiples terminaux mobiles dans l'entreprise pose aussi un problème aux DSI qui doivent gérer, et sécuriser des flottes très hétérogènes, multi OS. Vous avez un rôle à jouer... Avez-vous des projets en cours ?

Eric Soares – Symantec. Symantec s'intéresse en effet à ce nouveau problème qui se pose désormais aux DSI. Ils ont par exemple été nombreux à voir leur DG arriver après Noël avec un nouvel iPad qu'il fallait vite relier au réseau de l'entreprise...

Le besoin émerge donc. Nous avons bâti une stratégie de gestion et de sécurisation des appareils mobiles. Pour les grands comptes, la solution peut résider dans le streaming applicatif

Nous avons également très récemment présenté de nouvelles offres, notamment baptisées Symantec Next Generation Network Protection pour répondre au défi de cette flotte hétérogène.  Aujourd'hui, certaines DSI se sont montrés intéressées, certains nouveaux projets sont en cours, mais l'offre n'est pas encore déployée.

Par ailleurs, nos solutions de sécurité s'appellent désormais protection du terminal, "Endpoint Security" , c'est bien plus vaste qu'un simple antivirus, et nous ne ciblons plus uniquement les PC mais aussi les laptops, ou les smartphones, bref tous les terminaux. C'est une réelle évolution de notre secteur.  

 

David Darmon – Check Point. Cette hétérogénéité de la flotte à gérer est une nouvelle problématique des DSI aussi liée à la consumérisation des technologies IT: les nouveaux produits technologiques apparaissent dabord dans la sphère privée avant de gagner le monde professionnel. Cétait l'inverse auparavant. L'intégration des tablettes dans le SI et l'adoption des smartphones sont représentatives de cette tendance.  

"L'acquisition de McAfee par Intel est à rebours de l'histoire."

Il y a donc en effet une demande, notamment en termes de management de cette flotte. Il ne s'agit d'ailleurs pas uniquement de répondre à un besoin de sécurité, mais plus globalement d'administration

Check Point y répond par la récente lame logicielle Mobile Access, qui peut fournir aux smartphones ou aux PC un accès distant sécurisé aux solutions et données d'entreprise, via tunnel VPN SSL, et chiffrement notamment. La solution supporte progressivement tous les OS mobiles. Elle est déjà déployée chez une centaine de clients.

 

Avez-vous compris ce qu'Intel allait faire de McAfee ?

Eric Soares – Symantec. Nous n'avons en effet pas compris tout le sens de la manœuvre. Peut-être le fondeur se focalise sur la protection de matériel. Ce serait alors un mouvement un peu à rebours de l'histoire. Nous préférons miser de notre côté sur la sécurisation de l'information.

 

David Darmon – Check Point.  Il semble que la stratégie d'Intel soit d'embarquer la sécurité partout, sur tous les terminaux, PC, processeurs... soit une sécurité transversale. C'est notre stratégie depuis 1994.

Cette acquisition démontre aussi l'importance croissante de la sécurité et son aspect stratégique. La sécurité est la colonne vertébrale du système d'information, lui aussi tout aussi essentiel aux entreprises.

Virus / Smartphone