Les entreprises françaises sont bien souvent réticentes à l’égard des audits de sécurité en ligne. La percée des acteurs sur le marché français en est d’autant plus lente.Devant cette difficulté, peu de sociétés se présentent sur le ring. Parmi elles, Qualys, pionnière de ce marché en France en mai 1999. Mais aussi Intranode, créée en 2000 par des ingénieurs de France Telecom, ou Vigilante, une société danoise à l’origine, désormais passée sous raison sociale américaine (comme Qualys, début 2000 ; cette dernière vient aussi de concentrer son activité recherche et développement aux États-Unis). Vigilante a débarqué dans l’Hexagone en 2000. Elle dispose d’une gamme de services plus large qu’Intranode ou Qualys sur l’audit de sécurité, dont un outil directement concurrent, Secure Scan Perimeter. Selon Patrick Huguet, directeur Europe du Sud de Qualys, ces compétiteurs se trouvent souvent, avec l’ancêtre Internet Security Systems, en concurrence dans les entreprises.S’il apparaît nécessaire et positif aux entreprises de mettre le doigt sur les failles et vulnérabilités de leurs réseaux, elles redoutent que ces faiblesses, une fois mises au jour, ne mettent à mal la sécurité du réseau.
Préserver la bande passante
D’autre part, l’audit en ligne n’a d’intérêt ?” en comparaison du test d’intrusion ?” que s’il est utilisé fréquemment. Se pose donc la question de l’encombrement de la bande passante de l’entreprise. La R & D de Qualys semble avoir apporté une réponse à ces deux interrogations. “Notre technologie est non intrusive. Notre moteur de scan ?” Qualys Guard ?” détecte les vulnérabilités mais ne les teste pas. Il se contente de les dévoiler”, explique Patrick Huguet. “Notre solution n’a pas plus d’effet sur la bande passante, poursuit-il, car nous sondons en permanence le trafic sur le réseau de l’entreprise.” Et Qualys Guard ajuste le nombre de tests selon le resultat de ces sondages.À l’image des acteurs de la mesure de performance web ?” dont l’un, Mercury Interactive, est récemment entré au capital de Qualys ?”, les solutions d’audit en ligne pourraient pénétrer plus avant dans le réseau de l’entreprise. Ainsi, Qualys a étoffé son offre d’un module de répartition de charge (load balancer module), capable d’analyser les différents serveurs situés derrière un répartiteur de charge.La procédure de détection des vulnérabilités s’est également affinée. Selon Patrick Huguet, l’avenir des solutions d’audit passe par une méthodologie plus intelligente : “Plutôt que de chercher toutes les vulnérabilités, nous ciblons notre détection en fonction du service disponible sur un port.” Ainsi, sur le port 80, utilisé habituellement pour transmettre des données web (HTTP), un service Telnet (accès distant) peut être découvert. Dans ce cas, seules les faiblesses concernant Telnet seront prospectées.
Les intranets aussi
Après s’être destiné à la mise à jour des vulnérabilités de l’entreprise visibles depuis internet, Qualys devrait passer un cap dans les prochains mois en révélant un outil de scan des intranets. Ce qui laisse à supposer l’installation d’une solution sur le réseau interne de l’entreprise. Pour l’heure, le c?”ur de l’offre reste Qualys Guard, une situation pérenne, selon Patrick Huguet : “Peu à peu, le marché est semblable à celui des éditeurs d’antivirus. Et le moteur de scan va se généraliser dans les entreprises au même titre que les logiciels d’antivirus. L’analogie n’est pas anodine. En moyenne, 10 à 20 vulnérabilités sont découvertes par nos services chaque semaine “.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
