PHILIPPE SAVAT

«Smartphones et tablettes sont partout. Qu’on l’accepte ou non, le phénomène de la consumérisation est inéluctable. Ce qui veut dire aussi que l’on rencontre nombre d’IT Managers qui se disent volontiers démunis parce que pris de vitesse...

«Ces outils du nomadisme posent la question de l’accès distant au système d’information maintenant que la notion de périmètre ne signifie plus grand chose. En somme, comment faire, comment intégrer cette dimension. Chez Fortinet, nous pensons qu’il faut prendre le phénomène en compte au sein des processus relatifs à la gestion des risques.

«Il y a toujours eu deux approches différentes: soit on opte pour un environnement complètement homogène et l’on prend le risque d’exposer toute son infrastructure à un éventuel exploit, soit on mise sur un parc hétérogène et l’on peut minimiser l’impact d’un éventuel exploit, ou du moins le périmètre concerné. Il faut calculer le risque tant au niveau de l’activité -risque légal, risque financier, continuité, etc.- que technologique.»

«Parce que la plupart des entreprises cumulent un certain retard. L’idée qu’un même terminal puisse servir tant à des besoins privés que professionnels ne s’est toujours pas concrétisée -ou rarement- dans les projets de sécurité... Selon une récente étude menée pour notre compte, il apparaît que 16% des entreprises européennes n'ont aucune stratégie de sécurité IT ou, à tout le moins, ne l'ont pas réexaminée depuis plus de trois ans. Et seulement 60% des entreprises ont effectué une réévaluation complète de leur stratégie de sécurité informatique au cours des douze derniers mois...

«C’est évidemment inquiétant. Compte tenu de l’explosion du phénomène du consumérisme, mais aussi de l’essor du cloud, il est essentiel de revoir régulièrement sa stratégie de sécurité ICT... Ne pas l’avoir fait depuis un an et plus c’est s'exposer à des risques non négligeables. Notez que les entreprises en sont conscientes -six sur dix se disent préoccupées par la capacité de leur organisation à sécuriser les données dans ce nouvel environnement dynamique qu’est précisément la consumérisation. Ce qui s’explique: jamais jusqu’ici au sein de l’organisation les utilisateurs n’avaient eu autant de pouvoir dans le choix des pratiques informatiques et des technologies qu'ils préfèrent utiliser...»

«Les organisations qui demandent une approche technologique commune au travers d'une gamme de solutions de sécurité bout-en-bout sont les mieux positionnées pour faire face à ces défis sans pour autant compliquer les processus de gestion, compromettre les performances, ou encore ajouter des coûts supplémentaires inutiles...
Fondamentalement, notre approche n’a pas changé. En revanche, elle s’est enrichie, toujours sur base du concept UTM -marché que nous dominons depuis nos origines en 2000.»

«La multiplication des menaces a induit une prolifération des outils de sécurité spécifiques, et donc une infrastructure de sécurité hétérogène, coûteuse à déployer, complexe à gérer et qui pèse rapidement sur les performances et la fiabilité des réseaux. Or, que cherche-t-on sinon à renforcer la sécurité tout en la simplifiant? C’est précisément le rôle des UTM. Fortinet propose un panel exhaustif d’appliances intégrées et de services de sécurité pour optimiser la sécurité de ses clients et en simplifier la maintenance.

«Dans le cadre de la mobilité, le logiciel FortiClient offre un accès à distance sécurisé aux employés et partenaires des entreprises. Avec cette solution, nous proposons aux entreprises de répondre aux nouvelles exigences réglementaires et de conformité, d’empêcher notamment les appareils non autorisés de se connecter à leur réseau. Avec FortiToken, on répond aux défis du consumérisme. Cette solution permet de gérer simplement et de manière centralisée les utilisateurs OTP (One-Time-Password) depuis FortiGate. Un mot de passe unique est généré, augmentant ainsi le niveau de sécurité des accès distants. Le FortiToken assure l'authentification à deux facteurs; il prend en charge les connexions distantes telles qu'IPSEC, SSL VPN, portail Wi-Fi captif, login administrateur... C’est une solution de sécurité contre les logins forcés et keylogers, sans durée limite dans le temps et sans frais de licence.»

«Pas vraiment. Et ce, même si les différents modèles de services et les technologies appliquées pour permettre les services cloud introduisent effectivement de nouveaux risques. Pour une entreprise, opter pour le cloud computing signifie perdre le contrôle de son environnement ICT, tout en conservant la responsabilité de celui-ci, même si la responsabilité des opérations est confiée à un tiers.

«En ce qui concerne les risques, les services cloud ne sont pas plus difficiles à gérer que les applications traditionnelles dans les centres de données privés de l’entreprise. Dans les deux cas, le niveau de protection est identique aux mesures de sécurité prises en fonction de l’analyse des risques. Cela comprend les mesures prises pour la sécurité physique, du réseau, du système et de l’information. Cela peut également entraîner des mesures supplémentaires, telles que les politiques d’accès et les règles de conduite des employés et des processus.»