Sécurité : Intel veut imposer son protocole de communication DXL

« A compter du 1er juillet, McAfee n’existe plus. L’entreprise est officiellement intégrée à Intel Security Group », lance Fabien Rech, directeur France Entreprise de la division sécurité du fabricant de composants électroniques. Annoncée en août 2010 pour pour plus de 7 milliards de dollars, l’opération de rachat avait été validée en février 2011. Jusqu’alors, McAfee avait conservé sa structure indépendante sur la partie contractuelle même si la marque tendait à s’effacer progressivement au profit d’Intel Security qui conserve néanmoins le logo de l’ancien éditeur de sécurité (un M blanc sur fond rouge d’un bouclier). L’intégration définitive marque par ailleurs la fusion des équipes des deux entreprises.

Cette intégration fait entrer feu McAfee dans une nouvelle dimension. « Intel a permis à McAfee d’accéder au réseau, notamment au end-point, assure Laurent Maréchal, cela nous permet de développer des solutions dans l’optique d’entrer dans une dimension de standardisation. » Pour le responsable technologique sur la prévention des menaces pour la zone Europe du Sud, « l’informatique n’existe plus, on parle aujourd’hui de vie connectée, notamment à travers le développement de l’Internet des objets ». Un réseau connecté dont il convient de protéger les données d’un bout à l’autre « en arrêtant le mille-feuille de sécurité avec la vision que tous les éléments du réseau fonctionnent bien ensemble. » Une approche horizontale de la sécurité qui vient donc casser les silos.

Fédérer l’industrie

Comment ? En fournissant un protocole standardisé. « N’importe quel acteur pourra s’appuyer sur le protocole « Intel » », assure Fabien Rech. Le responsable évoque évidemment Data Exchange Layer (DXL), le protocole de communication en liaison bidirectionnel temps réel qui partage les informations des différents éléments du réseau (passerelles, station de travail, firewall, proxy…) pour les traiter de manière unifiée via une solution dédiée, pour l’heure Threat Intelligence Exchange que McAfee avait concrétisé dans son offre NetGen Firewall (issue du rachat de Stonesoft en 2013). Pas moins de 250 développeurs sont actuellement dédiés au développement de DXL, souligne le dirigeant responsable des comptes entreprise d’Intel Security.

Mais comment imposer ce protocole au marché pour en faire un standard ? « En protégeant le chipset via vPro [la technologie de sécurisation et administration des postes informatiques], suggère Laurent Maréchal. Nous travaillons sur un nouveau standard pour cloisonner l’exécution au niveau du chipset. » Reste à fédérer DXL pour faire accepter ce protocole au reste de l’industrie, notamment aux concurrents. Là aussi Intel Security y travaille en invitant ses partenaires à adhérer à la Security Innovation Alliance (SIA), un programme technologique qui vise à accélérer le développement de produits interopérables et en simplifier l’intégration dans des environnements complexes. Une centaine de sociétés ont rejoint le programme dont Blue Coat, RSA ou encore SafeNet. Intel travaille également avec les autorités de certification gouvernementales, dont l’Anssi (Agence nationale de la sécurité des systèmes d’information) en France, pour démocratiser l’adoption de son protocole. Enfin, DXL se veut ouvert afin de faciliter son intégration dans des produits tiers. « Le projet DXL est open source à l’origine », insiste Laurent Maréchal.

Lire également
David Grout, McAfee : « sur la sécurité, les entreprises sont ambivalentes »
Laurent MARECHAL, McAfee : « la sécurité n’est plus une option »
McAfee devient Intel Security : John McAfee « éternellement reconnaissant »