Stratégie : Symantec mise sur la protection de bout en bout

07 décembre 2010 à 12h45
0
Lors d'un rendez-vous avec la presse, l'éditeur Symantec a tenu un faire un bilan de son activité et des futures tendances en matière de menaces de sécurité. Coté comptable, le bilan est plutôt bon avec 6 milliards de dollars de chiffre d'affaire pour cette année (5,1 en 2009). La bonne nouvelle est glissée en guise d'introduction.

00FA000003811602-photo-symantec-logo.jpg
L'utilisateur et la protection de l'information semblent être les maîtres mots de la vision de Symantec. Suite à l'acquisition des sociétés PGP (chiffrement), Verisign et Guardian Edge, l'éditeur décide de cibler son attention sur les technologies de Cloud et la virtualisation. Il évoque également une certaine « IT-ization » du grand public. Eric Soares, vice-président et responsable général EMEA explique : « Il est important d'assurer une bonne protection, une combinaison des deux entre la sphère professionnelle et privée. On se rend compte que pour une utilisation nomade des moyens professionnels, l'important est de protéger l'information, les données de l'entreprise. La sécurité doit donc être assurée de bout en bout ».

A l'appui de la remarque, le panel de solutions de l'éditeur est mis en avant avec le souci particulier de mettre l'accent sur le Cloud computing. Il semble donc que Symantec ait fait le choix d'axer ses développements futurs autour de la sécurisation des plateformes virtualisées et de la protection de la donnée « en nuage ».

Autre tendance évoquée, cette fois en matière de menaces, les inquiétudes suscitées par les malwares de type Stuxnet, attaquant les infrastructures critiques ou systèmes SCADA. Laurent Heslault, Directeur des technologies de sécurité de l'éditeur : « dans certaines structures on se retrouve avec du Windows 2000 non-patché, des OS antédiluviens qui sont logiquement vulnérables ». Pourtant, même si ce type de malware est particulièrement efficace (4 failles 0-Day, un rootkit...), il n'est pas non plus nouveau...

Par contre, le responsable soulève un point important concernant les professionnels et la future obligation de notifier toute faille de sécurité. La directive européenne « Security breach notification » (.pdf) imaginée dans le cadre de la réforme du Paquet Telecom devrait arriver d'ici avril/mai 2011 en France. Elle devrait obliger, dans un premier temps les FAI, à communiquer à l'intéressé et aux autorités compétentes (Cnil) toute perte d'informations. A terme, ce sont aussi les domaines de la Santé, de la Banque ou encore de la vente qui seront concernés.

Autant d'évolutions qui vont obliger les professionnels à penser globalement la sécurisation de leur architecture. Laurent Heslault conclut : « Cela se fait déjà mais certains RSSI vont modifier leur profession pour devenir des RSI avec la dimension de l'Information comme principale préoccupation »...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Google améliore la boite de réception prioritaire de Gmail
Nec met l'accent sur la couleur avec un nouvel écran IPS de 30 pouces
Google Wave tourne l'Apache
3DMark 11 : le benchmark pour DirectX 11 en téléchargement
Canal+ et CanalSat débarquent sur XBox 360
Foxconn prêt à livrer l'iPad 2 en février ?
Ad Aware passe en version 9.0 avec un antivirus intégré
Mise à jour de la PS3 : la course contre PSJailbreak continue
Avast Pro fait un carton auprès des pirates
Juniper rachète un spécialiste de la sécurité des environnements virtualisés
Haut de page