Travaillez tranquille, les "infogérants" veillent sur votre société

"Ne vous inquiétez de rien, nous surveillons vos installations informatiques pour vous". C'est le message martelé par les nouveaux acteurs de l'infogérance qui se sont pressés au dernier salon dédié à la sécurité, Info Sec 2001, qui s'est tenu du 29 au 31 mai dernier à Paris. Les précédentes éditions avaient déjà indiqué la naissance d'acteurs sur le domaine de la gestion des vulnérabilités, comme le Français Qualys, devenu américain selon les souhaits de ses investisseurs, ou encore Intranode, un essaimage de France Telecom.Ce dernier s'est associé à Neurocom, présent sur le marché depuis 1991, à l'occasion d'une nouvelle offre, Neurocom Security Management. En intégrant Active Sentry, la solution de détection des vulnérabilités d'un réseau d'Intranode, Neurocom se dote d'un service infogéré de sécurité qui couvre l'administration, l'exploitation et la surveillance des équipements. Pour Hervé Schauer, président fondateur du cabinet de sécurité HSC, l'infogérance n'est pas un effet de mode : "Ce type de service industrialisé est important pour l'avenir, car c'est ainsi que les PME-PMI gagneront des services de sécurité de qualité correcte". En effet, l'expertise et le temps nécessaire au déploiement et à la maintenance d'une infrastructure sécurisée ne sont que rarement disponibles en interne dans les PME. En outre, la sécurité nécessite une veille technologique quotidienne, un exercice trop lourd à supporter pour une entreprise de petite taille.

"Firewall" et réseau privé virtuel

L'essor des services infogérés a attiré en France Activis, filiale du groupe Articon-Integralis, venu s'implanter le mois dernier et qui dispose d'une expertise acquise aux États-Unis, en Allemagne et en Angleterre. "Nous gérons 210 "firewalls" [système de protection contre les intrusions informatiques, ndlr] pour 100 clients à travers 20 pays différents", précise Stéphane Bouché, le responsable de la filiale française qui a l'ambition de gérer près de 800 firewalls d'ici à la fin de l'année. Outre cette prestation de sécurité, baptisée Secure Center, Activis propose aussi un service de VPN (Virtual Private Networks, réseaux privés virtuels), nommé Alarm Center. L'offre sera complétée avant la fin 2001 par un service en ligne de détection de vulnérabilités, VSS, et de filtrage de contenu d'e-mails.Fort d'une équipe de 70 personnes et de centres de gestion de sécurité installés en Allemagne, au Royaume-Uni et aux États-Unis, Activis entend marquer sa différence en proposant à terme une offre globale de gestion de la sécurité s'appuyant sur un niveau de service garanti. "Le SLA [Service Level Agreement] est le point clé d'un service de sécurité infogéré, assure Stéphane Bouché. C'est pour nos clients l'assurance de notre engagement à leur fournir le service établi dans le contrat qui nous unit. Et, dans le cas contraire, que nous en payions les conséquences, c'est-à-dire que nous honorerions les clauses de pénalité." L'offre contractuelle comporte des rapports mensuels, accessibles en temps réel et en ligne.Courant juillet, Activis formalisera un nouveau service à destination des PME/PMI. Le marché de l'infogérance des services de sécurité ?" estimé à 1,3 milliard de dollars (1,5 milliard d'euros) d'ici à 2002, contre 400 millions de dollars en 1998 ?" devrait essentiellement concerner ces entreprises qui, aujourdhui, se retrouvent encore sous équipées en matière de sécurité informatique.