Salon Infosecurity : les tendances

• Imprimer

Il y a les salons qui exposent les fournisseurs, ceux qui exposent les distributeurs et puis il y a Infosecurity. Un salon qui mêle une quinzaine de grossistes et quelques dizaines de fournisseurs pour attirer un public d'utilisateurs, de revendeurs et d'experts.

Le salon Infosecurity se tient du 19 au 20 Novembre à la porte de Versailles (Paris). Il se caractérise par une forte présence des grossistes et des distributeurs du domaine de la sécurité informatique. Les annonces de nouveaux référencements par les grossistes sont alors autant d'indications des tendances du marché. ExerDatacom présente ainsi LogLogic, dont l'offre est centrée sur le management des "logs", ces fichiers d'historiques qui enregistrent les trafics et les opérations dans les réseaux et les équipements. L'analyse est alors menée tant d'un point de vue sécurité informatique que réglementaire. Exer met aussi en avant Webroot et ses offres de sécurité accessibles en mode Saas (hébergées sur internet) pour du filtrage de flux internet et du chiffrement. « Avec le mode Saas, nous intervenons de manière différente qu'en vente classique auprès de nos revendeurs. Avec les services managés, il faut insister davantage sur la notion de conseil que sur celle d'intégration » présente Lionel Groussard directeur des ventes de Webroot. VPN SSL et PRA Autre grossiste, ConFIG présente Celestix et son appliance d'accès distants sécurisés conçue en association avec Microsoft, « Il s'agit de la solution de VPN SSL de Microsoft » explique Guillaume Deneuf directeur des opérations de ConFIG. Afina, de son côté, présente l'accélérateur de flux de Crescendo Networks et prépare ses revendeurs à l'arrivée, dans une dizaine de jours, d'une nouvelle référence : Allot, spécialiste de l'optimisation des services IP et applicatifs sur des réseaux télécoms longue distance. De son côté, Magirus pouvait intéresser ses revendeurs aussi bien par de grands fournisseurs que par de nouveaux entrants. A son catalogue, on retrouvait Netasq et sa nouvelle gamme d'UTM « U » lancée le mois dernier, Radware pour le répartiteur de charge APPdirector, EMC et sa toute nouvelle gamme, la CX4, VMware proposant SRM sa nouvelle offre de reprise d'activité après sinistre. D'autres fournisseurs, moins connus, avaient la même place : Efficient IP, un français spécialiste de l'adressage IP, Platespin, proposant un boîtier pour déployer un PRA (plan de reprise d'activité). Des acteurs peu connus chez Exclusive Networks D'autres grossistes pouvaient mettre en avant des structures ou des offres en propre. Exclusive Networks présentait, outre sa division sécurité, ses deux nouvelles divisions : « Access » avec Citrix et « Storage ». La division Storage comprend aussi bien de la sauvegarde sur disque avec DataDomain, des solutions de stockage sur NAS avec Storwize ou Algostore que de la sauvegarde logicielle avec Commvault. Autre revendeur, GS2i, pour sa part, présente sa nouvelle offre de services : service plus. Elle assure aux PME clientes une garantie sur site pour 1 € par mois avec l'envoi d'un technicien sur place, partout en France. GS2i est le rare exemple d'un grossiste présent sur le stand de son fournisseur : G Data, l'éditeur allemand qui présente la version 9.0 de son antivirus. Quant au bordelais Watsoft, il présente la version 5 de backup-assist de l'australien Cortex ainsi que son service gratuit d'assistance technique, service dédié aux revendeurs. De nouvelles menaces en vue Un salon sur la sécurité est l'occasion de faire le point sur les menaces. Sébastien Commérot, marketing manager d'IronPort (solution de messagerie sécurisée) pour l'Europe du sud (présent sur le stand d'Exclusive Networks), n'est pas avare de détails sur les menaces venus d'Internet. Il en cite quatre. Le « pharming » qui est une version du « phishing » dans lequel l'utilisateur qui veut se connecter à sa banque est dirigé, sans le voir, vers un site pirate, recopiant le site de sa banque. Ses identifiants bancaires sont alors captés, il finit son contact sur sa vraie banque sans se rendre compte de rien. Le « spierphising » qui consiste à envoyer un email à tous les salariés d'une entreprise en leur demandant de mettre à jour leurs coordonnées réseaux, les informations étant en fait demandées par un site pirate. Le « typosquatting », dans lequel le pirate dépose des noms de domaine mal orthographiés, par exemple Mcrosoft au lieu de Microsoft, et capte toutes les connexions issues d'une faute de frappe sur un site connu. Enfin, l'« iframe » consiste à capter le trafic sur un site connu. En ajoutant un code sur la page d'accueil, le pirate redirige l'internaute vers un site pirate. « 80% des menaces viennent des sites légitimes », souligne Sébastien Commérot. Fabrice Prugnaud, directeur Europe du sud chez LogLogic souligne quant à lui que les normes PCI (payment card industry) ne font que débuter en France, alors qu'en Grande-Bretagne par exemple tous les sites de ventes en ligne ont ce logo. C'est une exigence pour les ventes en ligne par cartes bancaires, PCI étant demandée par Visa et Mastercard, les deux groupements mondiaux. D'autre normes devraient s'imposer et entraîner le développement du marché des logs. Retour aux sources de la sécurité Beaucoup, comme Xavier Gruau, responsable technique d'IP Vista, se montrent prudents. « Nous entrons avec la crise dans une période où les entreprises se re-concentrent sur les antivirus et les firewalls, et sur la sécurité de leur réseau en général. Les technologies plus nouvelles attendront probablement des jours meilleurs en terme de budget ». Orange chantre de la sécurité Les participants au salon n'ont pu manquer le stand d'Orange business services (OBS). L'opérateur présente des solutions de prévention, des pare-feux, des antivirus. Il insiste sur ses solutions embarquées dans chacun de ses produits. Sans oublier ses ressources dédiées : 120 développeurs uniquement pour les solutions de sécurité (dans ses 17 laboratoires mondiaux), 300 ingénieurs disponibles pour proposer des solutions aux clients. OBS a également reçu sur le salon la certification de la DCSSI pour son offre IPVPN à l'international. C'est le premier opérateur certifié par cet organisme gouvernemental.