mercredi 7 décembre 2016
 
Pourquoi HPE 3PAR est la solution de référence (2ème partie)
Les plateformes de stockage Flash HPE 3PAR disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. Dans cette seconde partie, examinons le rôle des puces ASIC, de la virtualisation et la gestion du cache. [Lire l'article...]

Cisco et Thales font-ils de la rétention d’informations avec la bénédiction de l’Anssi ?

Les deux entreprises ont annoncé une offre « souveraine » et commune de co-innovation pour protéger les OIV (Opérateurs d’Importance Vitale). En revanche : pas question pour les autres de profiter des informations sur les incidents. C’est une forme de rétention qui pourrait être préjudiciable. 

C’est tout guillerets que, ce matin, les porte-paroles de Cisco et Thales annonçaient une « première mondiale » lors des Assises de la Sécurité : elle prend la forme d’un nouveau partenariat et d’une offre élaborée pour répondre aux problématiques de sécurité des OIV. Les relations entre les deux entreprises ne datent pas d’hier : en 2012 notamment, elles avaient déjà signé un accord qui permettait en somme à Thales de devenir une sorte d’intégrateur des produits Cisco. 

La démarche est on ne peut plus légitime. « Nous faisons de la co-innovation dans laquelle les deux entreprises fournissent leurs savoirs-faire respectifs pour apporter une proposition de valeur sur le marché », expliquaient les principaux intéressés ce matin. En précisant : « Il s’agit d’utiliser le meilleur des deux entreprises en termes de produits et de connaissances, car aucune société au monde n'aurait les capacités de le faire seul ». 

Photo de famille.

L’offre de protection commune 

Mercredi lors de la keynote d’ouverture des Assises de la Sécurité, le patron de l’Anssi Guillaume Poupard expliquait la nécessité pour la France de protéger ses intérêts nationaux, sans pour autant se limiter aux acteurs franco-français. La souveraineté est une priorité, mais il n’est pas question de se replier sur soi-même. Tel était le message : « Nous devons travailler avec les industriels, même avec les non français et non européens. Nous voulons certes une telle coopération, mais surtout qu’elle soit non-naïve », insistait-il, répétant d’ailleurs plusieurs fois le message. 

La nouvelle offre de Cisco et Thales illustre parfaitement ces propos, puisqu’elle rassemble un Français et un Américain. Concrètement, elle doit répondre aux attaques très sophistiquées auxquelles font face les OIV. Pour cela, Cisco assure la partie matérielle notamment, et elle s’interface avec les offres de la gamme Thales comme le centre opérationnel de cybersécurité (CSOC) par exemple. Précisons que mercredi Thales a présenté une sonde de détection pour les OIV, en cours de qualification par l’Anssi, et qui fera partie du dispositif. 

Fondée sur 3 piliers, elle repose aussi sur une collaboration étroite entre les équipes d’ingénieurs des deux entreprises, soit environ 2000 personnes dans le monde. « Nous sommes multi-compétences. Nous avons ainsi conçu une architecture cohérente », entonnent en chœur Thales et Cisco. Ce dernier ajoute encore qu’il a « adapté la solution Advanced Malware Protection (APM) pour fonctionner sur un cloud souverain ». Le mot est lâché : souverain. Et c’est aussi l’origine de toute l’ambiguïté de cette offre qui se veut donc souveraine mais loin d’être équitable selon nous. 

L’ambigüité de la notion de « souveraineté »

Que veut dire le mot « souverain » dans le monde de la cybersécurité ? Il induit indubitablement pour nous une notion de protection des intérêts vitaux d’une nation. « Qui, dans sa catégorie, atteint le plus haut degré de qualité », au sens littéraire du terme selon Larousse. Mais dans un monde de la cybersécurité aussi vaste et complexe, atteindre cette quasi-perfection est un mirage, même dans le cadre de l’association de deux entreprises aussi puissantes soient-elles. 

Pour Cisco et Thales, le mot souverain repose sur la validation par l’Anssi de certains prérequis techniques ; exit les intérêts de la Nation ! En utilisant le cloud « souverain » de Thales, l’Américain Cisco peut désormais se cacher derrière cette notion de confiance pour proposer une offre aux OIV français. Ce faisant, nous estimons qu'il est préoccupant que Thales et Cisco affirment conserver pour leurs seuls clients les informations liées aux incidents de sécurité, et ne les partagent donc pas avec les autres opérateurs d’importance vitale pour la France. 

A partir de cette offre qui se veut souveraine, on parle donc en fait d’une solution qui ne répond qu’aux attentes des seuls clients des deux entreprises, et qui ne profitera jamais aux autres OIV, et donc à l’intérêt national. « Les OIV sont toutefois obligés de remonter leurs problèmes de sécurité à l’Anssi », nous rappelle Thomas Fillaud de l’Autorité française. 

La position ambivalente de Cisco en France

Pour résumer, les clients OIV de l’offre Thales/Cisco profiteront des informations de sécurité remontées communément. Si vous êtes client Cisco, ou client Thales, ou les deux, vous n’en profiterez pas. Nous pouvons y voir une sorte de rétention d’informations : préjudiciable aux clients, aux OIV (et donc l’intérêt national), voire à l’Anssi. Certains trouvent cela normal… sous couvert de l’utilisation du mot souverain « que nous nous efforçons d'ailleurs d’utiliser désormais le moins possible car il est sujet à diverses interprétations », souligne d’ailleurs Thomas Fillaud. 

Par ailleurs, ce partenariat ouvre les portes du marché français des OIV à Cisco, bien que les informations soient cantonnées au cloud (souverain !) de Thales. Vu sous ce prisme, les derniers investissements de Cisco en France peuvent aussi être interprétés d’une manière différente. 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  




/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires