Tous les aspects de la sécurité des systèmes d'informations étaient traités. De l'armoire blindée fabriquée par Noblet-Equipement à la corrélation d'événements sécurité avec ExaProtect en passant par la signature électronique de la société Adesium ou le SSO avec Enatel, chaque problématique trouvait réponse parmi les acteurs. Mais si nous devons choisir la tendance générale de ce salon, c’est sans conteste la multiplication des offres reposant sur les « appliances ».
L' « appliance » pour tous les goûts et toutes les bourses
La baisse significative du coût du hardware permet à bon nombre d'éditeurs de logiciels de se lancer dans l'aventure à des prix véritablement attractifs. Ainsi, on retrouve PGP Corp., distribué en France par Hermitage Solutions, avec une « appliance » réseau permettant la signature et le chiffrement des e-mails à la volée et de manière transparente pour l'utilisateur.
WatchGuard, de son côté, lance une appliance dédiée au filtrage antivirus pour PMI/PME à un prix défiant toute concurrence. Quant à l’éditeur SurfControl, il a, lui aussi, présenté sa nouvelle solution de filtrage d'e-mails également sous forme d' « appliance ». De moins en moins chers et de plus en plus puissants, les « appliances » séduisent les éditeurs de solutions qui voient en lui un excellent moyen de distribution de leurs produits.
L'époque des « appliances » sécurité à tarif exorbitant est désormais révolue. Nokia. L'un des précurseurs de cette nouvelle tendance l'avait bien compris. Proposer des systèmes intégrant à la fois les performances d'un Unix Open-Source (Linux, FreeBSD ou Open-BSD) combiné a des interfaces d'administration simplifiées à travers une CLI de type Cisco IOS et une interface graphique Web-based, c’est là un des facteurs déterminants dans le choix du client final.
« Les appliances sont de plus en plus à la mode, spécialement sur le marché français. Le côté « boîte noire » séduit les utilisateurs qui voient là un moyen de simplifier l'exploitation de leur système d'information. » nous explique Thierry Evangelista, ingénieur d'affaires McAfee France.
« Je constate d'ailleurs une tendance grandissante qui consiste à concevoir des boîtiers génériques intégrant différents briques sécuritaires: anti-spam, firewall, anti-virus, VPN, IDS/IPS, proxy ... Il devient de plus en plus difficile de différencier les solutions disponibles sur le marché, d'autant plus que les briques de base mentionnées précédemment sont souvent constituées des mêmes logiciels open-source. » ajoute-t-il.
La question que l'on est en droit de se poser est la suivante: est-il préférable d'utiliser un « appliance » générique à faible coût qui intègre 4 ou 5 briques de sécurité différentes avec un faible niveau de performances et de fonctionnalités ou faut-il s'équiper d'autant de types d' « appliances » que de couches de sécurité à mettre en place ? La réponse à cette question est loin d'être triviale et seule une évaluation des risques et enjeux permettra d'effectuer un choix de solution.
Une touche d'innovation
Coté innovation, une clé USB a retenu notre attention. La société PartElec annonce la distribution de sa clé USB Secure Data qui a la particularité d'être divisée en trois espaces mémoire : l'un est réservé à l'exécution d'application embarquées, un autre aux données protégées par mot de passe et le troisième peut contenir des informations en libre accès (lecture, écriture). Les applications pour un tel équipement sont nombreuses. L'entreprise, ou l'utilisateur, pourra faire graver sur la clé une application qui sera rendue exécutable mais « non copiable ». Ce procédé pourrait aider les entreprises à protéger des applications, par exemple. Les utilisateurs pourront également partager des données protégées par mot de passe en toute simplicité et le risque de vol de données en cas de perte de la clé est désormais quasi nul.
De nouveaux acteurs arrivent sur le marché français
BlackSpider a débuté son implantation en France au mois d'octobre. Spécialisée dans la sécurité externalisée des messageries électroniques, l'éditeur Anglais viens de mettre en place un centre de traitement sur le territoire français.
Le très médiatisé CyberTrust a pour la première fois fait son apparition en France et a présenté son offre de services. Pour mémoire, CyberTrust est le groupe issu de la fusion de BeTrusted, TruSecure et Ubizen. Également nouveau sur le salon, l'éditeur américain LanDesk avec sa solution LanDesk Patch Manager 8.0 dédiée au management de correctifs de sécurité.
Les grossistes et distributeurs avaient également leur place
Avoir de bons produits est une chose, encore faut il pouvoir les distribuer et les vendre. Cette année plusieurs distributeurs, grossistes et revendeurs étaient présents sur le salon. On a pu compter sur Hermitage Solutions, Allasso, IPVista, Exer Datacom, IDEPRO, Partelec ou encore Softway.
L'édition 2004 du salon de la sécurité est une véritable réussite avec prés de 110 exposants. Le marché de la sécurité est en pleine effervescence. Les éditeurs, prestataires et revendeurs ont encore de beaux jours devant eux. Rendez-vous l'année prochaine !
Source de l'article : VULNERABILITE (FR)
http://www.vulnerabilite.com/actu/20041128215436infosecurity_2004.html]