| |
 |
Dominique Loiselet
Directeur Général
Websense France |
|
Dominique Loiselet
"L'évolution des moyens mis en place par les pirates est phénoménale"
Prévenir les vols de données est un impératif pour les entreprises. Websense enrichit ses solutions par un partenariat avec PortAuthority, afin d'assurer une protection multiniveau.
13/10/2006 |
| |
|
 |
JDN
Solutions. Sur quels segments vous positonnez-vous ?
Dominique Loiselet. Nous sommes spécialisés sur le marché du filtrage d'URL. Mais si le cabinet Gartner nous attribue une part de marché de 49,6% sur cette activité, Websense est en réalité présent sur 3 grands pôles.
Le premier : la connaissance approfondie de l'Internet, grâce notamment à notre laboratoire de sécurité, le Websense Security Lab. Celui-ci inspecte 650 millions de sites par semaine. Il analyse leur contenu afin d'acquérir une connaissance des thématiques de ces sites et des applications qu'ils hébergent. La finalité est de fournir une vision unique de l'ensemble de ces URL, des applications et de leurs protocoles.
Le deuxième pôle : la capacité à utiliser cette connaissance pour déployer des politiques de sécurité dans un milieu hétérogène. Ces politiques sont bien entendu multiples : bloquer ou contrôler différentes ressources, définir des droits d'accès à telle URL ou l'autorisation de lancer l'exécution d'un binaire, définir des tranches horaires, des critères de bande passante, etc.
Dernier niveau : le reporting, c'est-à-dire la capacité pour l'entreprise de savoir ce qui se passe sur sa connexion Internet.
Il ne s'agit plus ici de s'interroger sur la nécessité de posséder oui ou non une charte d'utilisation. Dans la grande majorité des entreprises de taille significative, c'est déjà le cas.
Non, la vraie inquiétude est toute autre, à savoir s'assurer que ces différentes chartes et politiques sont effectivement respectées, mais aussi qu'elles sont bien adaptées à l'Internet d'aujourd'hui et qu'elles correspondent à une utilisation réelle des salariés. Globalement, il s'agit de mettre en évidence les décalages entre la charte et son application, afin de procéder à des ajustements quand cela s'avère nécessaire.
|
|
 La société a toujours développé ses propres algorithmes" |
|
Comment se définit votre stratégie ?
Depuis 1994, Websense s'est développée de manière totalement autonome. La société n'a jamais racheté quiconque et a toujours développé ses propres algorithmes. Notre P-DG, Gene Hodges, par ailleurs ancien président de McAfee, a élaboré une stratégie comportant un double aspect : renforcer notre présence dans le domaine de la sécurité du système d'information et lutter contre les nouvelles menaces.
Des axes de développement qui pourront s'appuyer sur des rachats de technologies, des acquisitions d'entreprises ou encore des partenariats. Depuis que cette stratégie a été amorcée, nous avons déjà réalisé plusieurs de ces points.
Au niveau technologique, nous avons ainsi racheté Inktomi, une solution de proxy et de cache, très utilisée par les opérateurs. Ce rachat va nous permettre non pas de faire du cache, mais grâce à sa capacité de proxy, d'aller plus loin sur l'examen des protocoles.
Dernièrement, nous avons signé un partenariat avec Crossbeam et un second en OEM avec PortAuthority, un spécialiste dans la prévention des fuites d'information, le data leakage.
Que va vous apporter - à vous et à vos clients - ce rapprochement avec PortAuthority ?
Nous pouvons voir qu'à l'heure actuelle, nous sommes capables de développer des politiques de sécurité sur des URL en fonction de leur thématique, mais aussi de leur contenu. Il s'agira par exemple de restreindre l'accès à un site parce qu'il est infecté par un keylogger [ndlr : logiciel espionnant les frappes sur le clavier].
De la même façon, il est possible de mettre en place un filtrage en fonction des applications, déployer une règle de sécurité à la fois selon sa nature ou parce que celle-ci est infectée. Au niveau des protocoles, le filtrage pourra se paramétrer par catégorie : P2P, SMTP, etc.
|
|
Déployer des règles sur les protocoles pour prévenir les fuites d'information" |
|
Or actuellement, il existe un besoin plus pressant qui est de pouvoir déployer des règles sur les protocoles, mais cette fois en fonction de leur contenu, pour prévenir les fuites d'information, qu'elles soient volontaires ou pas. Ces dernières peuvent en effet être le fruit d'actes de malveillances des salariés ou résulter d'une infection par un code malicieux.
La force de la solution PortAuthority est qu'elle va nous permettre de réaliser ce que nous faisons sur l'URL mais cette fois sur les données internes de l'entreprise. Si nous prenons l'exemple de données médicales, nous pourrons définir que ces dernières ne peuvent être envoyées que par telle personne, à telle heure, depuis un serveur défini et grâce à un ou des protocoles précis.
Au niveau applicatif, comment va s'opérer ce rapprochement ?
Les produits Websense sont purement logiciels. Ils peuvent s'installer sur une appliance dédiée, un serveur Windows ou Linux, ou encore au niveau d'une solution de proxy. Quant à PortAuthority, l'application est revendue par l'éditeur sous forme d'appliance.
Son intégration se fera donc au sein de la solution logicielle de Websense. Nos clients pourront bénéficier des fonctionnalités de prévention des pertes des données par le biais de cette intégration. La solution de revente sera double. Une entreprise pourra indifféremment choisir de déployer les fonctionnalités au sein de l'environnement de sécurité globale du Web, ou alors de façon indépendante. Dans ce cas, le client optera uniquement pour le data leakage.
Pourquoi ne pas avoir envisagé une acquisition plutôt qu'un rapprochement technologique ?
Il faudrait le demander directement à Gene Hodges. C'est une personne qui, au cours de sa carrière, à initié 46 acquisitions. Je suppose donc que dans le cas présent, s'il n'a pas privilégié un rachat, il avait sûrement une bonne raison.
On peut également envisager qu'il préfère pour l'heure réserver la trésorerie de Websense pour une autre opération. Il est tout à fait envisageable également que ce partenariat soit une première étape et que, dans les mois à venir, la solution PortAuthority sera pleinement intégrée aux produits Websense.
Le filtrage est parfois associé à de la surveillance en France. Est-ce que ce n'est pas finalement une façon d'affiner encore plus la surveillance des salariés ?
|
|
Le flicage n'a aucun sens, il est même contre-productif" |
|
Le filtrage URL est du "flicage" en effet. Mais Websense se différencie en ce sens que nous considérons que le flicage n'a aucun sens, il est même contre-productif. C'est notamment pour cela que nous travaillons souvent avec des DRH qui, dans le cadre de ces projets, sont des contributeurs.
Ils ont vocation à éduquer, en rendant les ressources humaines plus efficaces. L'outil va par exemple leur permettre de faire des formations et des opérations de sensibilisation. Toutefois, la problématique de productivité est un peu un leurre. C'est principalement la sécurité, son respect et l'éthique qui importent avant tout en entreprise.
Prenez une entreprise qui s'associe à des causes humanitaires pour communiquer sur une image éthique. Imaginez à présent que cette même entreprise aient des images pédophiles qui circulent sur ses serveurs ou via un bot qui les a rendues disponibles à son insu. L'impact serait terrible.
Il ne s'agit plus ici de flicage, mais bien de permettre d'assister et de motiver le fait que ce qui est bon pour l'entreprise soit bien respecté par l'ensemble des salariés. Et, au besoin, de permettre d'adapter la charte d'utilisation d'Internet ou d'organiser des sessions de formation.
Les affaires de pertes et de vols de données sont au cur des préoccupations. Les entreprises ne s'en soucient-elles qu'à présent ?
Les fuites de données ne datent en effet pas d'aujourd'hui. Nous effectuons fréquemment des audits en avant-vente. Pour cela, nous enregistrons le trafic et présentons aux clients l'état des lieux. On s'aperçoit souvent que les résultats sont catastrophiques.
Lors d'un audit auprès d'un centre hospitalier, par exemple, le premier protocole en termes de consommation de bande passante était un spyware. On constate une évolution phénoménale des moyens mis en place par les pirates. Ils mettent de plus en plus d'intelligence pour parvenir à leurs fins, à savoir dérober des informations susceptibles de leurs apporter un gain.
De plus, les entreprises sont soumises à un certain nombre d'obligations légales, et notamment la loi Sarbanes-Oxley les contraignant à faire preuve de visibilité et à garantir la sécurité.
Elles sont responsables des informations qu'elles détiennent. La perte de données relatives à des contrats ou des données financières peut être dramatique, tant sur le plan de l'image que des répercussions économiques directes.
|
| |
Propos recueillis par Christophe AUFFRAY, JDN Solutions |
|
|
PARCOURS
|
|
|
| |
Dominique Loiselet, 42 ans, est titulaire d'un diplôme d'ingénieur informatique de l'EPITA. Il est également diplômé de l'Ecole de commerce de Caen (BTS de technologies de l'information).
2005 Responsable des partenariats Europe du Sud pour Aventail.
2000 Responsable des réseaux France et Bénélux chez Radware.
1995 Ingénieur avant-vente chez Aenix, puis directeur général du cabinet de conseil Sinclair.
1993 Chef de projet outre-mer pour EDS.
1990 Chef de projet EDI au sein de la Compagnie Générale Maritime.
|
|
|
|
Dossier