Lors d'un rendez-vous avec la presse, l'éditeur Symantec a tenu un faire un bilan de son activité et des futures tendances en matière de menaces de sécurité. Coté comptable, le bilan est plutôt bon avec 6 milliards de dollars de chiffre d'affaire pour cette année (5,1 en 2009). La bonne nouvelle est glissée en guise d'introduction.
L'utilisateur et la protection de l'information semblent être les maîtres mots de la vision de Symantec. Suite à l'acquisition des sociétés PGP (chiffrement), Verisign et Guardian Edge, l'éditeur décide de cibler son attention sur les technologies de Cloud et la virtualisation. Il évoque également une certaine « IT-ization » du grand public. Eric Soares, vice-président et responsable général EMEA explique : « Il est important d'assurer une bonne protection, une combinaison des deux entre la sphère professionnelle et privée. On se rend compte que pour une utilisation nomade des moyens professionnels, l'important est de protéger l'information, les données de l'entreprise. La sécurité doit donc être assurée de bout en bout ».
A l'appui de la remarque, le panel de solutions de l'éditeur est mis en avant avec le souci particulier de mettre l'accent sur le Cloud computing. Il semble donc que Symantec ait fait le choix d'axer ses développements futurs autour de la sécurisation des plateformes virtualisées et de la protection de la donnée « en nuage ».
Autre tendance évoquée, cette fois en matière de menaces, les inquiétudes suscitées par les malwares de type Stuxnet, attaquant les infrastructures critiques ou systèmes SCADA. Laurent Heslault, Directeur des technologies de sécurité de l'éditeur : « dans certaines structures on se retrouve avec du Windows 2000 non-patché, des OS antédiluviens qui sont logiquement vulnérables ». Pourtant, même si ce type de malware est particulièrement efficace (4 failles 0-Day, un rootkit...), il n'est pas non plus nouveau...
Par contre, le responsable soulève un point important concernant les professionnels et la future obligation de notifier toute faille de sécurité. La directive européenne « Security breach notification » (.pdf) imaginée dans le cadre de la réforme du Paquet Telecom devrait arriver d'ici avril/mai 2011 en France. Elle devrait obliger, dans un premier temps les FAI, à communiquer à l'intéressé et aux autorités compétentes (Cnil) toute perte d'informations. A terme, ce sont aussi les domaines de la Santé, de la Banque ou encore de la vente qui seront concernés.
Autant d'évolutions qui vont obliger les professionnels à penser globalement la sécurisation de leur architecture. Laurent Heslault conclut : « Cela se fait déjà mais certains RSSI vont modifier leur profession pour devenir des RSI avec la dimension de l'Information comme principale préoccupation »...
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
