Pierre Poggi, WatchGuard : « bétonner la sécurité périmétrique »

A l’occasion de l’annonce de la nouvelle génération d’appliances de sécurité WatchGuard XCS 880 (lire « Plus de performance et moins d’énergie pour les appliances Watchguard »), rencontre avec Pierre Poggi, directeur général France chez WatchGuard, qui revient pour nous sur la stratégie appliances du groupe.

Silicon.fr : Vous annoncez de nouvelles appliances physiques, alors que vous êtes également en mesure proposer vos produits dans une machine virtuelle… Pourquoi ?

Pierre Poggi : Nous avons pris le virage de la virtualisation il y a longtemps, mais exposer un hyperviseur sur Internet n’est pas forcément la bonne solution. C’est pourquoi nous privilégions le matériel dans une approche hybride. Notre métier, c’est d’intégrer des technologies. C’est une des valeurs de notre solution de proposer du multifonction efficace. Et ce n’est pas non plus notre politique de tout développer. Par exemple, nous faisons appel à Websense sur le filtrage. Le problème porte sur la visibilité de tout cela, sur notre capacité à exploiter des tonnes de logs. Et nous le faisons surtout dans une logique de plateforme homogène, avec un modèle de vente strictement intégré. Je pense que nous avons pris le bon virage d’une suite qui intègre tout ce qui est nécessaire et suffisant. Et nous offrons le choix de l’UTM en fonction des flux, donc la capacité à dimensionner le matériel tout en conservant la possibilité de passer d’un modèle à un autre par le logiciel, et de débrider nos équipements avec une clé.

Les entreprises sont de plus en plus dans le nuage. Comment intégrez-vous le Cloud dans votre approche de la sécurité ?

Nous intégrons les nouvelles technologies de prévention de fuite de données grâce à l’évolution de la puissance. Par exemple, nous assurons une veille sur les flux DropBox, avec possibilité de bloquer un fichier à risque même quand la transmission est en https. Nous prenons en charge la sécurisation de la connexion, quelle que soit la plateforme, même sur Microsoft Azure. Le problème fondamental de la sécurité sur le marché français, c’est qu’elle est parallèle au PRA (plan de reprise d’activité), à savoir que l’entreprise est souvent en attente de l’incident avant de mettre en place une stratégie de sécurité adaptée.

Comment dans ces conditions sensibiliser les entreprises aux problématiques de sécurité ?

D’abord en s’intéressant à leurs problèmes de productivité avec l’accès Internet ! Ensuite sur les déviances, les utilisations abusives, et la bande passante (Internet ça rame !). Enfin sur les logs. Nous intéressons des DRH et des DG, lors de séminaires, sur la nécessité d’un cadre, d’une charte informatique. Il faut aussi dépasser la tendance à mettre en avant des technologies en rappelant qu’il s’agit de dossiers complexes. Nous aidons également nos partenaires à monter des offres d’audit des accès internet. Nous mettons un boitier devant l’accès, et alors les doutes deviennent certitudes. Les entreprises ainsi auditées, via l’utilisation de nos outils dynamiques de reporting, constatent l’importance de la consommation de jeux ou de services comme YouTube, DropBox, Facebook, etc. Et elles voient quels bénéfices en bande passante elles peuvent tirer d’une solution comme la nôtre.

Vous évoquez les problématiques de bande passante, mais la vraie problématique ne porte-t-elle pas sur la responsabilité des utilisateurs ?

La sécurité est à plusieurs niveaux. Prenez l’exemple de Snowden : pour accéder aux informations confidentielles, il lui a suffi de dérober des mots de passe à ses collègues (il semble qu’en réalité, ces derniers les aient communiqués au whistleblower, NDLR). Il est devenu fondamental de bétonner une sécurité périmétrique, car l’essentiel des menaces vient de l’Internet. D’où la nécessité de regarder tout ce qui rentre ou sort. Certes la sécurité périmétrique n’est pas la panacée, mais elle est devenue clé dans la chaine de sécurité, multicouche par défaut. L’analyse dans un seul moteur permet de gagner en efficacité, en contrôle des applications, en filtrage des URL et des passerelles. Et les solutions sont devenues abordables. Mon plus gros concurrent, c’est le client qui ne veut rien faire ! Et beaucoup de DSI sont vues comme des facteurs de régression. Alors plutôt que frustrer, filtrer se révèle plus pragmatique. Quand 95 % des failles viennent des erreurs de configuration, il faut revenir aux fondamentaux, et trouver un compromis à la fois abordable et simple. Faire de la sécurité, c’est passer sa vie à faire des exceptions…

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes