En savoir plus

McAfee

Thierry Bedos

Thierry Bedos. Je dirais à l`heure actuelle les logiciels espions (spyware), puis les logiciels publicitaires (adware) dont le nombre a explosé en 3 ans, suivi par les arnaques en ligne (phishing). Les menaces sur les mobiles ont également augmenté fortement (+200%) sur la même période.

Comment se protéger contre ses employés sans les braquer ? Les attaques d'ingénierie sociale se développent et les solutions de sécurité ont beau être déployées, il n'y a rien à faire. Quelle est votre position vis-à-vis de ces leurres ? A part former les utilisateurs, comment lutter ?
Je pense que la première des choses à mettre en oeuvre est la sensibilisation de ces utilisateurs en leur expliquant les risques encourus. Ensuite, il faut les former de façon régulière et également mettre en place une politique de sécurité générale.

L'arrivée des services Web au sein des systèmes rend l'entreprise très vulnérable, puisqu'on peut passer par HTTP pour atteindre des applications d'entreprise. Comment gérer cette faille ?
En utilisant des technologies de type IPS (Intrusion Prevention systems) qui permettent de bloquer des attaques exploitant des vulnérabilités connues ou inconnues.

Les escrocs auront toujours une longueur d'avance sur les éditeurs d'antivirus, la lutte est perdue d'avance, non ?
Non, nous avons au sein de McAfee une équipe de chercheurs AVERT, forte d'une expertise de plus de 15 ans qui se concentre non seulement sur l'éradication des virus mais également sur la recherche des nouvelles vulnérabilités ou failles permettant d'anticiper les futures attaques.

Un virus de l'ampleur de Blaster n'est plus apparu depuis quelques temps, quelle en est la raison selon vous ?
Ce type d'attaque d'ancienne génération était à la fois visible et n'utilisait qu'un ou deux vecteurs de propagation. Maintenant, on assiste à une professionnalisation des attaques qui les rendent plus discrètes et plus difficiles à détecter.

Seuls les acteurs à même de proposer une solution globale vont perdurer"

Ne pensez-vous pas qu'une approche orientée sur la sécurisation du contenu soit de nature à modifier en profondeur les solutions de sécurité ? Le fait que des acteurs comme IBM et EMC cherchent à rentrer sur ce marché signifie-t-il à terme une modification profonde du marché ?
Le marché de la sécurité évolue d'une logique de produits à une logique de solutions, la concentration a commencé il y a quelques temps et ne fera que s'accentuer dans les prochaines années. Seuls les acteurs, tel McAfee, à même de proposer une solution globale protégeant l'infrastructure au sens large (réseau et systèmes) vont perdurer.

Quelle est actuellement la part de votre CA dédiée aux entreprises ?
Nous ne sommes pas habilités à communiquer sur le CA par marché, cependant nous pouvons vous dire que le marché Entreprises est historique et très fort chez McAfee.

Pourquoi McAfee est-il si peu présent sur le marché du grand public ? C'est une volonté de votre part de laisser le marché à Symantec ?
Concernant le marché grand public, c'est un domaine que nous développons depuis quelques années avec une ambition forte, ce qui a pour résultat actuellement une croissance à 2 chiffres. Nous ne souhaitons en aucun cas laisser ce marché à nos concurrents.

Il manque au marché un outil de management INDEPENDANT des produits antivirus. A quand une initiative de la part de McAfee par exemple ?
L'initiative a déjà été lancée chez McAfee, puisque nous proposons d'ores et déjà une console d'administration Epo à même d'administrer non seulement les produits McAfee mais également d'autres technologies telles celles de Symantec lors d'une migration ...

Ne pensez-vous pas que les outils Open Source comme Metasploit peuvent contribuer à renforcer la sécurité ?
Dans une moindre mesure. Metasploit permet de tester des vulnérabilités de façon ponctuelle. Il n'est pas suffisant dans le cadre d'une politique de sécurité globale qui doit s'appuyer sur des outils de protection d'intrusion, des antivirus et des pare-feu.

Le récent test publié par Virus.gr vous place en 13e position (sur 58 logiciels testés), loin derrière Kaspersky, mais également derrière des outils gratuits comme AntiVir. Comment réagissez-vous ?
Je pense que des tests réalistes doivent s'appuyer sur plusieurs critères : pertinence de la détection, rapidité de détection, exploitabilité, fréquence des mises à jour, réaction face aux attaques inconnues, robustesse, fonctions de prévention d'intrusion, etc.

Le test publié par Virus.gr présentait un classement basé uniquement sur la rapidité de détection ce qui, à mon sens, est insuffisant. Le dernier classement Magic Quadrant du cabinet Gartner positionne McAfee comme le leader incontesté sur le marché des antivirus.

Les IPS ont considérablement changé ces dernières années"

Les attaques de type "Blended threat" qui utilisent une combinaisons de techniques sont-elles gérées par les antivirus actuels ?
C'est le cas pour ViruScan qui détecte les logiciels malveillants en s'appuyant sur de l'analyse de fichiers, sur l'analyse de protocoles de communication et sur le comportement de processus applicatif suspicieux.

La gestion unifiée des menaces (UTM) n'est-elle pas plutôt une fausse bonne idée ?
Il est vrai que l'UTM répond à une logique de rationalisation des technologies et par conséquent des coûts. Cependant, il faut être très vigilant quant à l'acquisition de ces technologies "tout en un", car les technologies réunies n'ont pas toutes le même degré de pertinence.

Une solution de protection contre l'intrusion (IPS) apporte-t-elle réellement une plus-value à la sécurité ? Entre les nombreux faux positifs, le nombre important de logs, l'IPS ne noie-t-il pas l'entreprise dans l'information et manque ainsi son objectif ?
Oui, ce type de logiciel apporte une réelle plus-value car les IPS ont considérablement changé ces dernières années. Ils sont devenus beaucoup plus fins en termes de détection, et le nombre de faux positifs a diminué de manière drastique.

McAfee propose une solution combinant la gestion du risque et la protection contre l'intrusion. Ceci permet d'augmenter davantage encore la pertinence des alertes remontées et de ne bloquer que le trafic réellement dangereux dans un environnement donné.

J'ai 15 postes encore sous Windows 98 : que me conseillez-vous de faire ?
D'envisager une migration vers Windows XP, avec une politique de mise à jour de correctifs accompagnée de la mise en place d'antivirus, d'antispyware et d'un pare-feu personnel sur chacun des postes (en produits McAfee, bien sûr !!!).

Avec le rachat d'ISS, IBM est-il désormais l'un de vos concurrents ?
A la fois concurrent depuis le rachat d'ISS, mais également partenaire puisqu'IBM en tant d`intégrateur et infogéreur, propose et maîtrise déjà des solutions du marché telles celles de McAfee.

Pensez-vous que Microsoft doit retirer ses fonctionnalités de sécurité de Vista ?
Oui ! Et pour deux raisons : la première est qu'on ne peut être juge et partie, à savoir développer des outils de sécurité recherchant des failles sur ses propres produits, la seconde est qu'on ne s'improvise pas leader en sécurité face à des acteurs dont c'est le seul métier et qui, comme McAfee, possèdent plus de 15 ans d'experience.

Certains produits McAfee savent détecter des attaques en environnement voix sur IP"

Certains de vos produits ont reçu le label "Skype Certified", qu'est-ce que cela signifie au juste ?
Cela signifie que Skype est reconnu par certains produits McAfee qui savent détecter des attaques en environnement voix sur IP. L'utilisation de McAfee Total Protection Suite vous permet d'utiliser Skype en toute tranquillité.

Quand vous êtes en congés, vous êtes quand même toujours disponibles en cas de coup dur, non ?
La cellule de recherche et développement de McAfee (AVERT) travaille en mode 24x7X365 ! Nos produits sont mis à jour quotidiennement et vous êtes protégés en permanence. Nous sommes (Olivier et moi même) disponibles également en cas de coup dur !

Vous utilisez le pare-feu fournit avec le Service Pack 2 de Windows XP sur votre PC familial ?
Non, je n'utilise que des produits McAfee à la maison donc le Desktop Firewall !



Merci à toutes et à tous pour vos questions. N'oubliez pas de vous adresser à un spécialiste de la sécurité. A bientôt j'espère.