Close
  • Français
  • English

25/03/2013“La sécurité tourne en rond et demeure un échec” [Par Hervé Schauer, HSC]

Une fois n’est pas coutume, c’est l’avis d’un investisseur en capital risque spécialisé dans le marché de la cybersecurité qui a marqué l’actualité récente. Lors de la conférence RSA 2013, l’expert Ted Schlein, a en effet une analyse originale sur l’avenir de ce secteur (propos rapportés par Mag Securs).

Quand il investit dans une société d’inforensique, il a raison, car c’est une prestation incontestablement en développement. A ceci près qu’elle demeure une entreprise de service et de conseil qui ne pourra faire de marges importantes si elle est seule sur son marché et qu’elle ne traite que des urgences. Et lorsque ce marché se structure, les offres sont de plus en plus nombreuses et performantes, et les prix, eux, sont revus à la baisse. Ce n’est donc clairement pas le « jackpot » pour un investisseur « pur jus ».
Mais là où les investisseurs ont gagné des dividendes et des plus-values, c’est en investissant dans les éditeurs de ces fameux produits que M. Schein décrit comme « ne marchant pas ». C’est une réalité.

Et quand il nous explique que le « Botwall » est le produit d’avenir qui va anticiper les attaques et interdire l’exécution de logiciels malfaisants (les fameuses ‘APT’), à mon avis il rêve, car un tel système ne peut exister.

Mais alors, où veut-il en venir ? Simplement que Mandiant est sur le point de passer du statut de société de service à celui de société vendant du boitier : « un boitier miracle » intégrant son système de recherche des logiciels malfaisants sur un réseau infecté. Un retour en arrière spectaculaire vers la détection d’intrusion, vous ne trouvez pas ?

Pour ce qui est des produits de sécurité qui ne marchent pas, Schlein oublie de dire que souvent, ce qui manque, c’est l’humain : les individus formés pour l’exploiter et le gérer au quotidien. Quand la console de l’anti-virus remonte une alarme et que l’administrateur, au lieu d’enquêter, répond « bah ce sont des ploucs dans ce service, ils en font sans arrêt des alarmes », éh bien cela se solde souvent par une enquête pour « bien plus cher » plus tard, après s’être fait exfiltrer des documents confidentiels. En fait, il en sera de même pour son futur « botwall » dont il nous annonce indirectement ici sa sortie. La sécurité tourne en rond et demeure un échec.

Par Hervé Schauer, www.hsc.fr