Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par D Murgui-Tomas

Avec 1500 salariés dans le monde et un CA de 0,5 milliards de $, Check Point est leader dans la sécurité informatique. Après avoir commercialisé le premier pare-feu, cette société israélienne crée à nouveau l'évènement avec la mise sur le marché d’EVENTIA ANALYZER, logiciel permettant de hiérarchiser les remontées d'informations. L'occasion de rencontrer son Directeur Technique Europe, Thierry KARSENTI, et de faire le point avec lui sur la politique des entreprises en matière de sécurité informatique.

 

DMT : Vous mettez sur le marché un nouveau logiciel, qu'apporte-il de neuf ?
Thierry KARSENTI : EVENTIA ANALIZER permet aux entreprises de hiérarchiser les remontées d'informations en terme de sécurité et de pouvoir mettre en oeuvre un tableau de bord sécurité. L'idée est d'avoir une information synthétique, sachant que trop d'info tue l'info. Il était très important pour nos clients de pouvoir optimiser la gestion des remontées d'information, d’avoir une meilleure compréhension, de savoir ce qui se passe.


DMT : Justement, vos clients ne deviennent-ils pas dépendants de vos solutions ?
Thierry KARSENTI : Je parlerai d’une relation de partenariat et non de dépendance. On essaye de rendre nos technologies simples d'utilisation. Plus c'est simple, plus le client maîtrise. Nous sommes plus fournisseurs de canne à pêche que de poisson. Nous préférons donner le moyen au client de mettre en oeuvre sa propre sécurité plutôt que la gérer à son insu. C'est lui qui dicte la politique de sécurité. Nous, nous vendons surtout de la confiance.


DMT : Comment définiriez-vous la mission de Check Point ?
Thierry KARSENTI : Rendre les technologies de sécurité plus intelligentes. Offrir chaque jour une meilleure adaptation, de nouvelles parades aux nouvelles attaques. Le besoin de sécurité est un processus continu. On est constamment en recherche de remontée d'informations pour améliorer, optimiser, faire vivre les règles de sécurité. L’important c'est de savoir vers quoi l’on va, en sachant qu'on est jamais arrivé à une situation finie. La situation finie ce serait ne plus avoir besoin de sécurité, les systèmes d'informations ne alors seraient plus utilisés.


DMT : Et le rôle de l'administrateur dans tout ça ?
Thierry KARSENTI :L'administrateur pilote la sécurité de manière centralisée pour consolider en un point l'expertise et offrir une sécurité homogène à l'échelle de l'entreprise. Il doit s'assurer que l'utilisateur n'est pas perturbé par la sécurité et qu'il n'a pas à l'administrer. En même temps, il doit veiller à ce que l'on ne donne pas les "clefs du coffre" à l'utilisateur.


DMT : Que faut-il le plus redouter aujourd'hui en termes de sécurité informatique ?
Thierry KARSENTI : Il faut avoir peur de la méconnaissance, de l'absence de prise en compte de la sécurité. Il ne faut pas redouter de se connecter sur Internet, mais il y a beaucoup à craindre si on n'a pas d'antivirus. La notion de risque est très diverse : veille concurrentielle, responsabilité juridique, malveillance des employés, patrimoine informationnel… Prenez l’exemple d’un laboratoire de recherche qui investit sur une molécule. Il va se poser la question de la fuite de l'information. Attention donc aux moyens de communication et à l’automatisation de l'échange d'information.


DMT : Tout n'est pourtant pas contrôlable, surtout avec les PDA !
Thierry KARSENTI : L’accès à Internet et la mobilité constituent un réel danger. Le PDA est un cheval de Troie dans le système. Des informations stockées peuvent êtres retirées ou introduites à l’insu des administrateurs par ce moyen. Il en va de même avec une clef USB. Tout cela pose la question de la protection des contrôles d'accès : quel individu, quel équipement ? Si l'équipement n’est pas référencé, il doit y avoir refus de connexion et alerte.

 

À lire pour aller plus loin sur ce sujet

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article