Les tests de vulnérabilité des progiciels de gestion intégrés (PGI) ne sont plus une priorité pour Internet Security Systems (ISS). L’éditeur avait pourtant annoncé son intention, en mars 1999, d’étendre à de nouvelles applications ses outils de gestion des risques. Et d’argumenter à l’époque que les projets de commerce électronique exposaient plus crûment aux attaques venues d’internet les bases de données et les PGI. S’il a effectivement ajouté Oracle aux bases surveillées par Database Scanner, aucun nouveau module n’est venu dresser la carte des failles des PGI. Initialement prévue pour la fin de l’année dernière, la protection de R/3 n’est plus vraiment à l’ordre du jour.A vouloir se démarquer à tout prix de la concurrence, ISS a sans doute mal anticipé les besoins des entreprises. Avant de tester les failles des PGI, il faut en effet surveiller les couches inférieures : réseau, système d’exploitation et bases de données. “Or, les entreprises ont encore un long chemin à parcourir pour sécuriser leur infrastructure, note Alex Bogaerts, vice-président Europe d’ISS. Aujourd’hui, la tendance du marché est de mettre davantage l’accent sur la gestion des outils de sécurité déjà en place, poursuit-il. Autre préoccupation, le renforcement de l’efficacité des outils de détection d’intrusions et leur généralisation.”Une analyse que confirment les comptes de l’éditeur : sur les six premiers mois de 1999, les outils de gestion des vulnérabilités contribuaient davantage au chiffre d’affaires que ceux de détection d’intrusions ; un an plus tard, c’est l’inverse. Les PGI – R/3 en tête – risquent d’attendre encore un moment leurs outils de sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
