Passer au contenu

La sécurité épargnée par la crise de l’industrie informatique

Le marché de la sécurité n’est pas affecté par le ralentissement de l’économie mondiale. Les entreprises continuent d’investir pour sécuriser leur système d’information et leurs activités en ligne.

Le ralentissement de l’économie mondiale ne touche pas le secteur de la sécurité. “Même si les entreprises diminuent leur budget informatique, le budget de la sécurité sera le dernier touché”, affirme, sûr de lui, Art Coviello, le PDG de l’éditeur RSA.Avec plus de dix mille participants, la dernière conférence RSA, qui s’est tenue la semaine dernière à San Francisco a connu un succès inattendu. ” Elle est devenue la plus importante conférence mondiale sur le thème de la sécurité. Et ce, pour une simple raison : Internet. Les entreprises sont désormais beaucoup plus sensibles à la sécurité de leur système d’information puisque la majorité des transactions commerciales, que cela soit par courrier électronique ou par le Web, sont effectuées sur Internet “, explique Scott Schnell, le vice-président marketing de RSA Security, l’organisateur de l’événement.

Le hacking par l’exemple.

La grande nouveauté de cette édition est l’apparition d’un cycle de conférences portant sur les hackers. “Chaque conférence a fait salle comble. L’objectif de ces présentations thématiques est de montrer aux responsables de la sécurité d’une entreprise les points faibles de leur système d’information et comment un hacker peut en tirer parti. Devant son succès, ce cycle sera d’ailleurs repris dans l’édition européenne de la conférence qui aura lieu cet automne à Amsterdam”, ajoute Scott Schnell.Les principaux thèmes de la sécurité informatique ont bien sûr été couverts par les conférences et le salon qui lui était associé : la biométrie, le chiffrement, les cartes à puces, la PKI (voir encadré), les antivirus, etc. En complément, les quelques présentations plénières, qui ont lieu l’après-midi, ont permis aux experts en sécurité, dont deux des trois inventeurs de l’algorithme de cryptage RSA (Ronald Rivest et Adi Shamir), de faire le point sur l’état de la cryptologie aujourd’hui.

Comment sécuriser les réseaux sans fil ?

” Je suis ravi que l’industrie des réseaux 3G tienne enfin compte de l’importance de la sécurité dans les communications sans fil. Rappelons qu’il suffit de moins d’une seconde à un PC pour casser l’algorithme de cryptage utilisé par une communication GSM “, affirmait Adi Shamir, désormais professeur à l’Institut Weizmann, en Israël.Le récent bogue découvert dans le protocole de sécurité WEP, utilisé dans le standard de réseau sans fil 802.11b, a également soulevé le problème de l’implémentation des algorithmes. “Ce n’est pas l’algorithme qui est en cause, mais l’implémentation du générateur des nombres aléatoires [random] qui n’était pas suffisamment aléatoire”, ajoute le spécialiste.

Externaliser ou non sa sécurité

Le thème de l’externalisation des services de sécurité, marché qui devrait atteindre 2,6 milliards de dollars en 2005, selon le Yankee Group, a également suscité des controverses.

“Je ne crois pas à l’externalisation de la fourniture de certificats pour une entreprise comme le propose Verisign”, affirmait Scott Schnell.Dans le même temps, Verisign présentait la nouvelle génération de sa plate-forme basée sur le standard XKMS, qui marie la PKI et XML.” Si vous n’avez pas la main-d’?”uvre nécessaire pour déployer une solution de sécurité, il est préférable de la retarder ou de l’externaliser en passant par un spécialiste comme un MSSP [Managed Security Service Provider] “, répond James Van Dyke, un analyste chez Jupiter Media Metrics.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Baptiste Su, dans la Silicon Valley