Le ralentissement de l’économie mondiale n’atteint pas le secteur de la sécurité. “Le budget de la sécurité sera le dernier touché “, affirme, sûr de lui, Art Coviello, le PDG de l’éditeur RSA. Avec plus de dix mille participants, la dernière conférence RSA, qui s’est tenue la semaine dernière à San Francisco, a en effet connu un succès inattendu. “Vu le nombre de transactions commerciales effectuées sur Internet, les entreprises sont désormais beaucoup plus sensibles à la sécurité de leur système d’information “, explique Scott Schnell, le vice-président marketing de RSA Security, l’organisateur de l’événement. La grande nouveauté de cette édition est le début d’un cycle de conférences portant sur les pirates informatiques. “L’objectif de ces présentations thématiques est de montrer aux responsables sécurité d’une entreprise les points faibles de leur système d’information dont un hacker peut tirer parti “, ajoute Scott Schnell.
Externaliser ou non
Les principaux thèmes de la sécurité informatique ont bien sûr été couverts par les conférences et le salon qui lui était associé : la biométrie, le chiffrage, les cartes à puce, la PKI, les antivirus, etc. En revanche, les quelques présentations plénières de l’après-midi ont permis aux experts en sécurité, dont deux des trois inventeurs de l’algorithme de cryptage RSA, Ronald Rivest et Adi Shamir, de faire le point sur l’état du chiffrement aujourd’hui. “Je suis ravi que l’industrie des réseaux 3G ait enfin tenu compte de l’importance de la sécurité dans les communications sans fil. Il suffit de moins d’une seconde à un PC pour casser l’algorithme de cryptage utilisé par une communication GSM “, affirmait Adi Shamir, désormais professeur à l’Institut Weizmann, en Israël. Le récent bug découvert dans le protocole de sécurité WEP, utilisé dans le standard de réseau sans fil 802. 11b, a également soulevé le problème de l’implémentation des algorithmes. “Ce n’est pas l’algorithme qui est en cause, mais l’implémentation du générateur des nombres aléatoires qui n’était justement pas suffisamment aléatoire”, ajoute le spécialiste. Le thème de l’externalisation des services de sécurité, dont le marché devrait atteindre 2,6 milliards de dollars en 2005 selon le Yankee Group, a également suscité des controverses. “Je ne crois pas à l’externalisation de la fourniture de certificats pour une entreprise “, affirmait Scott Schnell. Dans le même temps, VeriSign présentait la nouvelle génération de sa plate-forme reposant sur le nouveau standard XKMS, qui marie la PKI et XML. “Si vous ne disposez pas des ressources nécessaires pour déployer une solution de sécurité, il est préférable de la retarder ou de l’externaliser en passant par un spécialiste comme les MSSP [Managed Security Service Provider, Ndlr] “, répond James Van Dyke, analyste chez Jupiter Media Metrics.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.