Entrevue avec Carlos Solari (Alcatel-Lucent), l'ex-Mr sécurité de la Maison Blanche
Publié par Olivier Robillart le | Mis à jour le
Cet homme est ce que l'on appelle un « crack » de la sécurité informatique. Désormais vice-président de la stratégie sécurité d'Alcatel-Lucent, il a été de 2002 à 2005, le « Mister Security » de la présidence des Etats-Unis. Il nous en livre les secrets
A Monaco, Assises de la sécurité
Silicon.fr : Par quel chemin êtes-vous arrivé au poste de CIO du bureau exécutif du Président des Etats-Unis ? Parlez-nous de votre parcours.
Carlos Solari: Après avoir passé de nombreuses années dans des entreprises privées d'informatique, j'ai rapidement intégré les arcanes d'institutions gouvernementales. En tout, cela me fait plus de 25 années d'expérience dans ce type d'organisations ou d'industries. Cela inclut les 13 ans passés au service du FBI (police fédérale) en tant qu'officier de l'US Army (armée de réserve américaine, ndr) et plus de 6 ans en tant que conseiller spécial pour le FBI.
Des postes au cours desquels vous avez pu constater l'évolution des menaces informatiques ainsi que la manière de les anticiper ?
Il faut savoir que le 11 septembre fut l'origine d'une reconstruction de nos infrastructures. Nous nous sommes très vite rendus compte qu'il fallait organiser la défense de la sécurité informatique de la Maison Blanche notamment. Toute l'infrastructure informatique avait été négligée et même reléguée à des rangs et intérêts inférieurs. Nous avions les personnes et les compétences, restait à les organiser entre elles et à leur donnée une ligne de conduite.
défendre nos intérêts primaires et vitaux. Notre mot d'ordre était alors « Gardez nous protégé ». C'est d'ailleurs ce que nous sentions comme volonté de la part des citoyens. Nous avons alors pensé une stratégie globale mais aussi fait des choses qui auparavant ne sautaient pas à nos yeux comme sécuriser le site de la présidence.
Vous dites qu'il a fallu changer d'approche, quelle est-elle désormais ?
La sécurité est une question de technologies. Elle doit être prise en compte par ses concepteurs mais elle ne leur appartient pas. Les « techniciens » ont le rôle de créer une technologie de défense constante et qui se doit de fonctionner de manière à ce que chacun la comprenne et puisse l'assimiler. Ainsi on encourage de nouvelles innovations, il s'agit ensuite d'un cercle vertueux.
Sur ce point, il y a de nouveaux champs à explorer. Nous verrons d'ailleurs comment la sécurité sera traitée pour tous les réseaux mobiles 3G. C'est là véritablement le prochain défi.
Désormais vice-président de la stratégie sécurité d'Alcatel-Lucent, êtes-vous pour autant loin de ces problématiques ?
(rires) On parle toujours de la même chose je vous rassure. Maintenant il faut penser la sécurité dans un monde où tous les systèmes convergent et qui requiert une approche intégrée à tous les niveaux. Pour cela, nous avons développé des partenariats qui permettent de sécuriser les réseaux des entreprises et des opérateurs grâce à des « Centre de Gestion des Menaces ». Ainsi, nous tentons de répondre au mieux à leurs besoins clés tout en gérant des infrastructures sécurisées complexes. » class= »alignleft » />