Computer Associates se pique à nouveau de sécurité et relance sa suite eTrust. Au moment de son annonce initiale en 1999, eTrust était supposé couvrir un spectre assez large de problèmes de sécurité et ramener des revenus en rapport à son éditeur. Mais, aujourd’hui, le bilan est plutôt mitigé. La sécurité représente moins de 15 % du chiffre d’affaires de Computer Associates. Face à la préférence affichée par les entreprises pour des solutions hybrides, Patrick Chrisment, directeur sécurité chez Computer Associates, constate que la démarche industrielle de l’éditeur a été mal comprise.Dont acte : avec sa nouvelle mouture, Computer Associates tente de sortir eTrust de son moule monolithique. Le premier remède est surtout cosmétique. “Chaque brique d’eTrust se caractérise désormais par une marque spécifique”, souligne ainsi Patrick Chrisment. Mais Computer Associates ne dissocie pas complètement ses composants sécurité. eTrust Internet Defense met, par exemple, l’accent sur la complémentarité entre des catégories de produits tels que l’antivirus, l’outil de détection d’intrusions, ou encore le pare-feu. Toutefois, le module VPN doit encore se mettre en règle avec IPSec, le standard de facto des réseaux privés virtuels.
Couplage ICP et contrôle d’accès
D’un autre côté, eTrust investit pour la première fois le marché des infrastructures à clés publiques (ICP, ou PKI en anglais). Disponible actuellement en version bêta, eTrust PKI se veut une suite complète : annuaire, logiciel de certification, serveur de révocation, etc. Une démarche qui tombe à pic pour tirer parti des déboires actuels des acteurs indépendants de l’ICP. eTrust PKI est couplé aux offres eTrust SSO (signature unique) et eTrust Web Access Control. Ces trois modules bénéficient d’un outil d’administration commun, mais différent de celui d’eTrust Internet Defense. Le problème de base étant que l’administration d’eTrust n’est que partiellement intégrée à la plate-forme Unicenter TNG.En matière d’ouverture, ce sont, en effet, surtout les éditeurs et constructeurs tiers qui ont fait des efforts. Safelink a ainsi interfacé son middleware biométrique avec eTrust. nCipher, Chrysalis et Rainbow ont tous utilisé l’outil de développement d’eTrust pour le support de leurs périphériques de gestion de clés respectifs. En revanche, pour les spécialistes des cartes à puce Gemplus et Schlumberger, c’est Computer Associates qui a développé les API.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.