3. Sécurité : l'offre se démocratiseLes acteurs du marché veulent séduire les PME

Chaque nouvelle édition d’Interop voit s’affiner les offres dédiées à la sécurité du système d’information. Depuis deux ans, la course aux nouvelles technologies s’est ralentie, au profit d’une période de digestion nécessaire. Poussée par des clients en mal de solutions simples et bien intégrées, l’industrie de la sécurité affine, améliore. “On n’a pas vraiment vu d’innovations techniques cette année, mais on assiste à une démocratisation des produits et une belle chute des prix “, constate Dominique Fuchez, directeur Commercial d’Attel, un intégrateur de solutions de sécurité et télécoms.

De nouvelles solutions pour attirer les PME

Cette année, le volet sécurité de cette neuvième édition d’Interop Paris sera très certainement placé sous le signe des solutions abordables et dédiées aussi aux PME. On y retrouvera en masse les thèmes qui étaient déjà très présents l’an dernier, comme le partage des services de détection de vulnérabilité par exemple, ou encore la présentation de solutions visant à séduire les PME. L’initiative de RSA Security pour toucher les petites structures illustre bien cette tendance : l’éditeur propose son système d’authentification distante SecurID aux PME selon un plan de leasing avantageux (lire encadré).Cette offensive de séduction des PME sera également très sensible sur le marché du coupe-feu, en plein réveil. Les géants habituels que sont Cisco ou Check Point tentent de toucher ces entreprises avec des produits simplifiés, tandis que les challengers rodés aux besoins des PME (WatchGuard, Rainfity…) élargissent leur offre. WatchGuard propose ainsi de nouvelles solutions de protection des serveurs web (voir encadré). Enfin, en marge de ces approches, de nouveaux constructeurs de coupe-feu tentent de se faire une place : “Ils arrivent avec des produits mûrs, qui peuvent concurrencer l’offre des Check Point et autres Cisco. C’est le cas, par exemple de Netscreen ou Radware. Le problème est que le produit seul ne suffit pas, il faut aussi avoir une notoriété et un circuit de distribution. Or, tout cela est déjà pris sur le marché français “, explique Eric Hohbauer, directeur de la division Administration et Sécurité d’Arche-Siemens.Enfin, il sera certainement difficile de rater les éditeurs de solutions d’antivirus. L’année 2000 a été très riche en épidémies diverses, et surfant sur la vague médiatique des Code Red et autres Sircam, les vendeurs d’antivirus déploieront un marketing très agressif. Précisons qu’un grand nombre de ces produits sont passés à côté de ces virus très simples à détecter, parce que ceux-ci n’avaient pas été mis à jour.

À voir sur les stands

Tripwire, stand D98

La société américaine se diversifie. Avec Tripwire for Routers 1.0, veille sur l’intégrité des routeurs Cisco. Le programme contrôle les fichiers vitaux d’IOS et identifie les modifications. Il peut ensuite restaurer l’état originel de l’équipement.

RSA Security, stand H72

Dans la grande offensive de séduction des PME, RSA Security dispose d’une arme de poids : son produit phare SecurID est disponible pour les PME, à partir de 25 utilisateurs. La location de la solution est de 5 euros par mois et par utilisateur, pour 500 licences.

WatchGuard, stand J80

Avec Applock, WatchGuard s’ouvre au marché du contrôle d’intégrité. Destiné aux serveurs web IIS sous Windows NT et 2000, il identifie les tentatives de vandalisme et interdit la modification de la configuration du serveur web ou du système d’exploitation. Applock reconnaît près de 200 formats d’informations pouvant être présentées au serveur web.

Matra innove dans la détection d’intrusion

MATRAnet présentera lors d’Interop 2001 une solution de détection d’anomalies réseau basée sur l’utilisation d’intelligence artificielle développé en collaboration avec MASA (Mathématiques Appliquées SA). ” Evolver ” de MASA utilisable pour le contrôle de robots autonomes, d’avions de reconnaissance automatisés ou de satellites, s’applique ici à la surveillance du réseau. Le but : détecter les comportements anormaux et malveillants, sans nécessiter la mise à jour d’une base de données de vulnérabilités. Le programme sera capable d’apprendre l’activité ” normale ” du réseau, et consignera son profil d’utilisation. Il pourra le comparer aux événements réseau actuels, sur différentes périodes afin de détecter les attaques lentes, noyées dans le flux légitime.

Interview : Eric Hohbauer, directeur de la division Sécurité & Administration d’Arche-Siemens.

” La sécurité décolle vraiment cette année… on a battu tous les records au mois d’août “

Quelle est la tendance de ce marché aujourd’hui ?

La vraie tendance concerne la demande des clients pour de vraies solutions d’administration centralisée des éléments de sécurité. Hélas, le marché est encore loin de pouvoir y répondre. Les produits ne sont pas encore mûrs : aucun ne permet aujourd’hui de gérer à la fois les éléments au niveau de l’exploitation et d’implémenter la politique de sécurité de façon globale.

Parmi les produits de sécurité, quel sera le grand gagnant d’Interop 2001 Paris ?

Le marché du RPV est mûr, cette année est sans aucun doute la bonne. Les serveurs dédiés aux RPV ont la cote, et le grand gagnant sur ce marché est Cisco. Les coûts récurrents liés à un RPV Cisco sont très inférieurs à ceux de ses concurrents, et c’est un argument auquel le marché français est très sensible. On voit également naître de vrais projets de détection d’intrusion. Les vainqueurs ici sont ISS, bien sûr, mais aussi Cisco ou Intrusion.com, dont la sonde est très performante dans les hauts débits.

Comment se porte l’industrie de la sécurité à la veille d’Interop ?

La sécurité décolle vraiment cette année. On a battu tous les records dans des projets sécurité… au mois d’août ! Et ces déploiements ont également changé d’envergure.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

J. Saiz