X
Le rack. La pièce essentielle de votre infrastructure informatique

News Partenaire

Le rack. La pièce essentielle de votre infrastructure informatique

Protégez et alimentez vos équipements IT grâce au rack le plus polyvalent au monde pour les environnements IT exigeants : le rack NetShelter et les bandeaux de prises rackables APC by Schneider Electric.
Choisissez les racks informatiques et les bandeaux de prises APC pour une tranquillité d'esprit totale !

Cisco et Thales font-ils de la rétention d’informations avec la bénédiction de l’Anssi ?

Les deux entreprises ont annoncé une offre « souveraine » et commune de co-innovation pour protéger les OIV (Opérateurs d’Importance Vitale). En revanche : pas question pour les autres de profiter des informations sur les incidents. C’est une forme de rétention qui pourrait être préjudiciable. 

C’est tout guillerets que, ce matin, les porte-paroles de Cisco et Thales annonçaient une « première mondiale » lors des Assises de la Sécurité : elle prend la forme d’un nouveau partenariat et d’une offre élaborée pour répondre aux problématiques de sécurité des OIV. Les relations entre les deux entreprises ne datent pas d’hier : en 2012 notamment, elles avaient déjà signé un accord qui permettait en somme à Thales de devenir une sorte d’intégrateur des produits Cisco. 

La démarche est on ne peut plus légitime. « Nous faisons de la co-innovation dans laquelle les deux entreprises fournissent leurs savoirs-faire respectifs pour apporter une proposition de valeur sur le marché », expliquaient les principaux intéressés ce matin. En précisant : « Il s’agit d’utiliser le meilleur des deux entreprises en termes de produits et de connaissances, car aucune société au monde n'aurait les capacités de le faire seul ». 

Photo de famille.

L’offre de protection commune 

Mercredi lors de la keynote d’ouverture des Assises de la Sécurité, le patron de l’Anssi Guillaume Poupard expliquait la nécessité pour la France de protéger ses intérêts nationaux, sans pour autant se limiter aux acteurs franco-français. La souveraineté est une priorité, mais il n’est pas question de se replier sur soi-même. Tel était le message : « Nous devons travailler avec les industriels, même avec les non français et non européens. Nous voulons certes une telle coopération, mais surtout qu’elle soit non-naïve », insistait-il, répétant d’ailleurs plusieurs fois le message. 

La nouvelle offre de Cisco et Thales illustre parfaitement ces propos, puisqu’elle rassemble un Français et un Américain. Concrètement, elle doit répondre aux attaques très sophistiquées auxquelles font face les OIV. Pour cela, Cisco assure la partie matérielle notamment, et elle s’interface avec les offres de la gamme Thales comme le centre opérationnel de cybersécurité (CSOC) par exemple. Précisons que mercredi Thales a présenté une sonde de détection pour les OIV, en cours de qualification par l’Anssi, et qui fera partie du dispositif. 

Fondée sur 3 piliers, elle repose aussi sur une collaboration étroite entre les équipes d’ingénieurs des deux entreprises, soit environ 2000 personnes dans le monde. « Nous sommes multi-compétences. Nous avons ainsi conçu une architecture cohérente », entonnent en chœur Thales et Cisco. Ce dernier ajoute encore qu’il a « adapté la solution Advanced Malware Protection (APM) pour fonctionner sur un cloud souverain ». Le mot est lâché : souverain. Et c’est aussi l’origine de toute l’ambiguïté de cette offre qui se veut donc souveraine mais loin d’être équitable selon nous. 

L’ambigüité de la notion de « souveraineté »

Que veut dire le mot « souverain » dans le monde de la cybersécurité ? Il induit indubitablement pour nous une notion de protection des intérêts vitaux d’une nation. « Qui, dans sa catégorie, atteint le plus haut degré de qualité », au sens littéraire du terme selon Larousse. Mais dans un monde de la cybersécurité aussi vaste et complexe, atteindre cette quasi-perfection est un mirage, même dans le cadre de l’association de deux entreprises aussi puissantes soient-elles. 

Pour Cisco et Thales, le mot souverain repose sur la validation par l’Anssi de certains prérequis techniques ; exit les intérêts de la Nation ! En utilisant le cloud « souverain » de Thales, l’Américain Cisco peut désormais se cacher derrière cette notion de confiance pour proposer une offre aux OIV français. Ce faisant, nous estimons qu'il est préoccupant que Thales et Cisco affirment conserver pour leurs seuls clients les informations liées aux incidents de sécurité, et ne les partagent donc pas avec les autres opérateurs d’importance vitale pour la France. 

A partir de cette offre qui se veut souveraine, on parle donc en fait d’une solution qui ne répond qu’aux attentes des seuls clients des deux entreprises, et qui ne profitera jamais aux autres OIV, et donc à l’intérêt national. « Les OIV sont toutefois obligés de remonter leurs problèmes de sécurité à l’Anssi », nous rappelle Thomas Fillaud de l’Autorité française. 

La position ambivalente de Cisco en France

Pour résumer, les clients OIV de l’offre Thales/Cisco profiteront des informations de sécurité remontées communément. Si vous êtes client Cisco, ou client Thales, ou les deux, vous n’en profiterez pas. Nous pouvons y voir une sorte de rétention d’informations : préjudiciable aux clients, aux OIV (et donc l’intérêt national), voire à l’Anssi. Certains trouvent cela normal… sous couvert de l’utilisation du mot souverain « que nous nous efforçons d'ailleurs d’utiliser désormais le moins possible car il est sujet à diverses interprétations », souligne d’ailleurs Thomas Fillaud. 

Par ailleurs, ce partenariat ouvre les portes du marché français des OIV à Cisco, bien que les informations soient cantonnées au cloud (souverain !) de Thales. Vu sous ce prisme, les derniers investissements de Cisco en France peuvent aussi être interprétés d’une manière différente. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances


Ordinateur quantique

Ordinateur quantique

L’année 2017 aura vu une accélération impressionnante concernant le futur des ordinateurs quantiques. Les premiers simulateurs ou ordinateurs sont proposés par quelques acteurs qui s’affairent dans un...

Le NAS dans l'entreprise

Le NAS dans l'entreprise

Si les NAS ont commencé par se répandre plutôt dans les foyers pour des besoins personnels, de plus en plus d’entreprises, de toutes tailles, optent pour des serveurs de ce type. Et pour bien des raisons…

Afficher tous les dossiers

AU COEUR DE MELTDOWN & SPECTRE - Tendances'18 : expérimenter l'IA au plus vite ! - Développez vos premiers chatbots - Le NAS revient en force - French Tech Bordeaux - Klaxoon réinvente la réunion - Bootcamp développeur mobile - Rencontre avec Éric Léandri (Qwant)...

 

IA, DE LA THÉORIE À LA PRATIQUE - Stations de travail : cap sur les métiers - RGPD : l'IAM à la rescousse - SOLIDITY, le langage des smart contracts - Comment WINDOWS 10 Fall Creators Update booste la sécurité - Développeurs, avez-vous un agent ? - OpenStack se recentre sur les hébergeurs...

 

Afficher tous les derniers numéros

"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Tous les Livres Blancs
Derniers commentaires
La commissaire européenne à la Concurrence, Margrethe VestagerLa Commission européenne a autorisé jeudi le rachat par le fabricant américain de semi-conducteurs Qualcomm, spécialisé dans la téléphonie, de son concurrent néerlandais NXP, une opération valorisant ce dernier à 47 milliards de dollars, a-t-elle annoncé dans un communiqué. [Lire la dépêche...]

Le Un aspirateur qui vogue sur l'eau pour ramasser les détritus qui flottent dans les ports: grâce au "Jellyfishbot" (robot méduse), en rodage jeudi dans le port de Cassis (Bouches-du-Rhône), ses trois inventeurs espèrent conquérir la Côte d'Azur. [Lire la dépêche...]

Pas de monnaie dans les poches pour la messe? L’Église catholique a trouvé la parade en développant la possibilité de verser son obole via un téléphone mobile et en testant un Pas de monnaie dans les poches pour la messe? L’Église catholique a trouvé la parade en développant la possibilité de verser son obole via un téléphone mobile et en testant un "panier connecté" dans une paroisse de Paris. [Lire la dépêche...]

Emmanuel Macron à Rome le 11 janvier 2018La popularité d'Emmanuel Macron continue de grimper (+2) alors que celle d'Edouard Philippe marque un coup d'arrêt en janvier (-4), selon un sondage Ifop-Fiducial diffusé jeudi. [Lire la dépêche...]

Semiconductor giant TSMC says cryptocurrency mining, which requires a lot of computing power, will be key driver for growthLe PDG de TSMC Morris Chang, un des industriels les plus respectés de Taïwan, a déclaré jeudi que les crypto-monnaies seraient un moteur clé de la croissance malgré une chute du bitcoin sous le coup de la menace d'une régulation plus sévère en annonçant une nette hausse du chiffre d'affaires de TSMC. [Lire la dépêche...]

Les propriétaires d'iPhone auront bientôt le choix de ralentir ou non leur appareil selon l'état de la batterie, a annoncé le PDG d'Apple après la controverse née de révélations sur la stratégie du géant américain face au vieillissement de ses produitsLes propriétaires d'iPhone auront bientôt le choix de ralentir ou non leur appareil selon l'état de la batterie, a annoncé le PDG d'Apple après la controverse née de révélations sur la stratégie du géant américain face au vieillissement de ses produits. [Lire la dépêche...]

Un drone transportant un équipement de flottaison sur la plage de Bilgola, au nord de Sydney en Australie le 10 décembre 2017Un drone a pour la première fois jeudi en Australie secouru deux nageurs en difficulté dans l'océan, en leur larguant des équipements de sauvetage. [Lire la dépêche...]

Apple va payer 38 milliards de dollars sur ses bénéfices réalisés à l'étranger en raison de la réforme fiscale américaine Apple va payer 38 milliards de dollars sur ses bénéfices réalisés à l'étranger en raison de la réforme fiscale américaine, et promet d'investir massivement dans les prochaines années aux Etats-Unis, ce que n'a pas manqué de saluer le président Trump. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

FIC

FIC FIC
Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

GLOBAL LIFI

La 1ère édition du Global Lifi Congress "Visible Light Communications" est organisée à Paris (Palais Brongniart) les 8 et 9 février 2018. Organisé par ERI Lifi Event.
RSS
Voir tout l'AgendaIT