Stratégie : Symantec mise sur la protection de bout en bout

Lors d'un rendez-vous avec la presse, l'éditeur Symantec a tenu un faire un bilan de son activité et des futures tendances en matière de menaces de sécurité. Coté comptable, le bilan est plutôt bon avec 6 milliards de dollars de chiffre d'affaire pour cette année (5,1 en 2009). La bonne nouvelle est glissée en guise d'introduction.

00FA000003811602-photo-symantec-logo.jpg
L'utilisateur et la protection de l'information semblent être les maîtres mots de la vision de Symantec. Suite à l'acquisition des sociétés PGP (chiffrement), Verisign et Guardian Edge, l'éditeur décide de cibler son attention sur les technologies de Cloud et la virtualisation. Il évoque également une certaine « IT-ization » du grand public. Eric Soares, vice-président et responsable général EMEA explique : « Il est important d'assurer une bonne protection, une combinaison des deux entre la sphère professionnelle et privée. On se rend compte que pour une utilisation nomade des moyens professionnels, l'important est de protéger l'information, les données de l'entreprise. La sécurité doit donc être assurée de bout en bout ».

A l'appui de la remarque, le panel de solutions de l'éditeur est mis en avant avec le souci particulier de mettre l'accent sur le Cloud computing. Il semble donc que Symantec ait fait le choix d'axer ses développements futurs autour de la sécurisation des plateformes virtualisées et de la protection de la donnée « en nuage ».

Autre tendance évoquée, cette fois en matière de menaces, les inquiétudes suscitées par les malwares de type Stuxnet, attaquant les infrastructures critiques ou systèmes SCADA. Laurent Heslault, Directeur des technologies de sécurité de l'éditeur : « dans certaines structures on se retrouve avec du Windows 2000 non-patché, des OS antédiluviens qui sont logiquement vulnérables ». Pourtant, même si ce type de malware est particulièrement efficace (4 failles 0-Day, un rootkit...), il n'est pas non plus nouveau...

Par contre, le responsable soulève un point important concernant les professionnels et la future obligation de notifier toute faille de sécurité. La directive européenne « Security breach notification » (.pdf) imaginée dans le cadre de la réforme du Paquet Telecom devrait arriver d'ici avril/mai 2011 en France. Elle devrait obliger, dans un premier temps les FAI, à communiquer à l'intéressé et aux autorités compétentes (Cnil) toute perte d'informations. A terme, ce sont aussi les domaines de la Santé, de la Banque ou encore de la vente qui seront concernés.

Autant d'évolutions qui vont obliger les professionnels à penser globalement la sécurisation de leur architecture. Laurent Heslault conclut : « Cela se fait déjà mais certains RSSI vont modifier leur profession pour devenir des RSI avec la dimension de l'Information comme principale préoccupation »...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Le nouveau Apple iPhone 12 (128 Go) à prix cassé avant le week-end
Chute de prix des écouteurs sans fil Samsung Galaxy Buds Pro (via coupon et ODR)
Le gouvernement a publié son rapport annuel sur les cybermenaces en France
Geely dévoile Zeekr 001, sa berline électrique dotée d'une autonomie de 700 km
Vous pouvez rechercher parmi les tweets d'une seule personne sur Twitter
Outriders : le patch pour empêcher la disparition d'inventaires est disponible
Wasteland 3 : une première extension nommée The Battle of Steeldown prévue le 3 juin
Oculus : un système d'abonnement introduit pour certaines applications du Quest Store
L'Apple Pencil 3 se profile à l'horizon et serait dévoilé ce mois-ci avec les AirPods 3
Cyberpunk 2077 : un dataminer découvre de nouvelles quêtes dans les fichiers du patch 1.2
Haut de page