Dans un environnement de travail ultra connecté, plutôt autonome et donc très ouvert vers l’extérieur, il est indispensable de le sécuriser. C’est d’autant plus important que les postes de travail sont fortement interopérables avec le back-office et que les technologies embarquées se multiplient, en premier lieu, les terminaux nomades (tablettes et smartphones) qui se verront bientôt complétés de divers objets connectés. Nul doute que les failles seront en conséquence. Depuis deux ans, tous les environnements de travail font déjà face aux déferlantes des ransomwares, notamment Locky et ses multiples variantes. Là où le bât blesse, ce sont les méthodologies et les processus liés à la sécurité souvent désuets ou pas suffisamment aboutis que mettent en place les administrateurs ou les responsables IT.
« Alors qu’une révolution digitale ouverte et ultra connectée se prépare sous nos yeux, la sécurité des systèmes IT dans les entreprises est toujours sous le prisme de la détection des incidents basée sur des modèles de signature et très peu sur la prévention en analysant le comportement des menaces. Les outils de détection sont certes nécessaires mais ils ne sont pas suffisants car ils ne prennent pas en compte la mutation du virus ou de la menace. Un cryptolocker qui mute va aisément s’affranchir du dispositif de détection par signature », prévient Charles Gengembre, responsable de la Business Unit réseaux et sécurité chez SCC.
Une sécurité curative et préventive
« Nos clients nous demandent de plus ne plus des solutions capables de contrôler et d’analyser les comportements à risques. C’est que nous faisons avec notre console paramétrable NetScaler Management and Analytics System (MAS) qui exploite des technologies embarquées intelligentes de type machine learning », indique, de son côté Emmanuel Schupp, en charge de la filiale française de Citrix. Et d’ajouter : « Au-delà de l’automatisation, notre volonté est aussi d’aller vers un security provider. » Ces technologies préventives d’analyse comportementales, souvent déployées dans un SOC (Security Operations Center) interne ou externe et qui viennent souvent en complément d’applications traditionnelles comme l’antivirus, exploitent des procédés intelligents mélangeant des algorithmes et des modèles statistiques, l’objectif étant de récolter des flux d’informations et de les analyser via un moteur et au final de mieux comprendre la menace et d’apporter la réponse appropriée.
Enfin, en parallèle, Karim Manar, large institutions & public sector marketing chez Dell, insiste aussi sur la nécessité des futurs postes de travail d’être en conformité avec la réglementation GDPR ou RGPD en français (Règlement général sur la protection des données), le nouveau texte européen, adopté en avril dernier par le parlement européen, qui fait office de référence juridique en matière de protection des données à caractère personnel. Ce texte qui entrera en vigueur en mai 2018 sanctionnera toutes les entreprises, qui enfreignent cette réglementation, d’amendes à hauteur de 4 % de son chiffre d’affaires, jusqu’à un montant maximal de 20 millions d’euros. Pour le porte-parole de Dell, il y a un devoir des fournisseurs et de leurs partenaires d’informer et d’évangéliser sur le GDPR.
Commentaire