« Les solutions techniques pour sécuriser les données existent, il faut que la prise de conscience se généralise »

0
11020
M. Auberger est titulaire d'un master en informatique et Télécom. Après quelques années passées au service des contre-mesures au sein de la marine nationale (DPSD), il oriente sa carrière dans un autre domaine et prend la responsabilité du support chez Altis Informatique dans les années 90. En 2000, il est co-fondateur et directeur technique du premier ASP français dans le domaine de la sécurité : monDSI.com qui prendra des parts de marché significatives dans le domaine avant d'être intégré au groupe RISC. Il intègre ensuite Fortinet France et est aujourd'hui responsable de l'avant-vente sur le secteur France et Afrique francophone. Dans cet entretien accordé à mobilealgerie.com, cet expert en IT revient sur la question des menaces cyber-attaques et donne des solutions pointues sur cette question.

Mobilealgérie.com : Med-IT est un salon attendu par les professionnels du secteur IT en Algérie, quels sont les produits ou services que vous exposez pendant cette manifestation ?

M.Christophe Auberger: A cette occasion, nous présentons notre gamme étendue de passerelles de sécurité et de produits complémentaires qui offrent des performances accélérées par ASIC, une protection intégrée contre de multiples menaces, ainsi qu’une veille permanente précise sur les menaces. Cette offre garantit la sécurité la plus optimale pour les réseaux, les contenus et les applications des entreprises, opérateurs de services de communication et fournisseurs de services managés, tout en maîtrisant les investissements et coûts et en offrant une garantie de flexibilité pour gérer les évolutions.

Notre gamme s’étoffe avec des solutions spécialisées pour adresser des besoins spécifiques de sécurité comme la gestion du cache à haute performance, les contrôleurs de distribution applicative, les contrôleurs WiFi intégrés et les solutions d’authentification centralisée.

-Vous êtes spécialisés dans la sécurité informatique, y a-t-il de nouvelles méthodes qui permettront à l’Algérie, mais aussi aux autres pays de se protéger des cyber-attaques ?

-Une des problématiques principales qui est apparue ces dernières années est la banalisation des canaux de communication : la très grande majorité des flux qui partent et arrivent au sein des organismes et entreprises est réalisée sur un nombre de protocoles très réduit, principalement HTTP, HTTPS et SNMP. Cet état de fait rend inappropriée l’approche pare-feu classique, celui-ci n’identifiant les communications que sur les ports est incapable de différencier l’utilisation d’une application métier, d’une plate-forme collaborative ou d’un réseau social.

Les capacités de contrôle applicatif deviennent donc très importantes. Un autre point concerne les contenus : le réseau devenant étendu et la frontière entre la ou les zones de confiance et l’extérieur étant de plus en plus floue, il devient indispensable de s’assurer de l’innocuité des contenus : il est donc essentiel de mettre en place une approche intégrée et consolidée de la sécurité. Par ailleurs, cette perte de la notion de bornage implique que la sécurité gagne le cœur du réseau, et si cela ne change guère les besoins fonctionnels, la nécessité d’appliquer ces fonctions sur des bandes passantes beaucoup plus importantes impacte le niveau de performance délivré par les équipements de sécurité. Les cyber-attaques travaillent sur des plans multiples et il est indispensable de mettre en place une consolidation des fonctions de sécurité pour s’en prémunir. En résumé, les équipements de sécurité doivent faire plus de choses et ce plus vite.

-Aucun pays n’est à l’abri des cyber-attaques, mais des experts estiment que l’Algérie est très vulnérable est devrait sécuriser davantage ses données, comment y remédier ?

-Les solutions techniques existent et peuvent être mises en place assez facilement soit directement par les clients, soit en s’appuyant sur les partenaires locaux, mais il est indispensable que la prise de conscience se généralise. Au-delà des technologies à mettre en œuvre, la sécurité est avant tout une question de volonté. Les normes et standards du domaine peuvent être très utiles et servir de base de réflexion.