Au coeur de l'information - ITnation
Au coeur de l'information - ITnation
Au coeur de l'information - ITnation
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Petit-déjeuner ITnews<br />
Photos sur www.itnation.eu<br />
La fuite <strong>de</strong>s données sous contrôle<br />
Lors du Petit-Déjeuner ITnews consacré à la sécurité IT, Computacenter, Microsoft et Utimaco<br />
ont exposé les meilleures manières <strong>de</strong> lutter contre la fuite <strong>de</strong>s données et rendre celles-ci<br />
inutilisables en <strong>de</strong>hors <strong>de</strong> leur contexte initial.<br />
Riche d’une équipe d’une cinquantaine <strong>de</strong> personnes à Luxembourg, Computacenter, désormais installé à Howald, est<br />
un prestataire et intégrateur agréé PSF <strong>de</strong> renom, notamment sur la question du support aux utilisateurs, sur la mobilité<br />
et la sécurité <strong>de</strong> l’information. Avec <strong>de</strong>s ressources réparties dans les Managed services (help<strong>de</strong>sk,…) en Unified<br />
messaging, en intégration d’applications et en consulting et sourcing, Computacenter approche la sécurité tous les<br />
jours et propose <strong>de</strong>s solutions notamment sur la lutte contre la fuite <strong>de</strong>s données. L’entreprise dispose <strong>de</strong> partenariats<br />
avancés avec Microsoft, Utimaco et VMware notamment.<br />
«<strong>Au</strong>cune société ne voudrait être à la une <strong>de</strong>s<br />
journaux pour avoir perdu <strong>de</strong>s données stratégiques<br />
et confi<strong>de</strong>ntielles, explique Frédéric<br />
Dumesle <strong>de</strong> Computacenter Luxembourg. Ce<br />
problème est mondial et touche <strong>de</strong>s sociétés<br />
<strong>de</strong> tous secteurs, <strong>de</strong> toutes tailles. C’est<br />
<strong>de</strong>venu d’autant plus problématique que<br />
l’information est aujourd’hui stockée partout<br />
(PDA, clé USB, serveurs…) et disséminée<br />
notamment par l’explosion <strong>de</strong> la téléphonie<br />
mobile, du flux <strong>de</strong> données…»<br />
BITLOCKER AND MORE<br />
«Un <strong>de</strong>s problèmes les plus pointus pour les<br />
gestionnaires IT, c’est <strong>de</strong> garantir la sécurité<br />
<strong>de</strong>s <strong>de</strong>sktops <strong>de</strong>s utilisateurs, a noté Benoît<br />
Fortemps, Technology and Solutions advisor<br />
<strong>de</strong> Microsoft Luxembourg. C’est un challenge<br />
qu’a adressé Vista par une harmonie <strong>de</strong> la<br />
sécurité dans tout l’OS. On n’obtiendra pas<br />
une sécurité à 100% ; il faut être luci<strong>de</strong>. Mais<br />
grâce à Vista, on peut limiter l’impact <strong>de</strong>s<br />
brèches IT, connues ou inconnues.» Pour<br />
cela, Microsoft permet d’empêcher notamment<br />
le ‘buffer overflow par injection <strong>de</strong> co<strong>de</strong>’<br />
avec la Data Execution Prevention. L’éditeur<br />
offre aussi une Address Space Layout<br />
Randomization qui permet <strong>de</strong> charger les<br />
données à différents endroits <strong>de</strong> la machine,<br />
afin <strong>de</strong> contrer d’éventuels hackers. Enfin,<br />
l’User Account Control permet <strong>de</strong> modérer<br />
la promotion <strong>de</strong>s utilisateurs comme administrateurs<br />
<strong>de</strong> machines et CardSpace, <strong>de</strong> gérer<br />
les i<strong>de</strong>ntités <strong>de</strong> façon plus flui<strong>de</strong> qu’avec une<br />
simple SSO.<br />
«Vista est le premier OS sorti dans le cadre d’un<br />
Security Development Lifecycle chez Microsoft<br />
et qui est publié sur le web», dit Benoît Fortemps.<br />
Avec la Network Access Protection,<br />
l’éditeur garantit que seules les machines propres<br />
(AV,…) se connectent. Celles qui ne sont<br />
pas conformes sont mises en quarantaine.<br />
En matière <strong>de</strong> sécurité <strong>de</strong>s postes <strong>de</strong> travail,<br />
Microsoft propose surtout l’EFS (cryptage <strong>de</strong>s<br />
dossiers ou <strong>de</strong>s fichiers) et le RMS pour Right<br />
Management Services (ou les droits d’usage<br />
<strong>de</strong>s documents). Dernièrement, MS a mis au<br />
point Bitlocker, la solution d’encryption (incluse)<br />
pour Vista Entreprise ou Windows 2008 Server<br />
qui permet, en plus <strong>de</strong> sécuriser les données,<br />
<strong>de</strong> gar<strong>de</strong>r la machine intacte par rapport à la<br />
session précé<strong>de</strong>nte. Il dispose aussi d’un outil<br />
<strong>de</strong> déploiement, d’un outil <strong>de</strong> gestion, et d’outils<br />
<strong>de</strong> recovery and repair.<br />
LA CLOSE PROTECTION<br />
D’UTIMACO<br />
«Notre raison d’être, c’est <strong>de</strong> veiller à ce que<br />
toutes les solutions <strong>de</strong> sécurité soient gérables<br />
et accessibles par les entreprises et leurs<br />
responsables <strong>de</strong> sécurité, dit Ann Deruyter,<br />
d’Utimaco. Nous sommes donc principalement<br />
actifs sur la protection et monitoring <strong>de</strong> la<br />
compliance.» À l’heure actuelle. Utimaco, qui<br />
va être repris par Sophos, protège l’information<br />
dans le cas <strong>de</strong> vol ou <strong>de</strong> perte d’un <strong>de</strong>vice<br />
mobile, met sous contrôle les accès <strong>de</strong>s partenaires<br />
sous-traitants ou extérieurs dans le<br />
cadre d’outsourcing, protège <strong>de</strong> l’interception<br />
<strong>de</strong>s emails, bri<strong>de</strong> les Removable Medias (DVD,<br />
CD, clés USB), empêchant le vol interne ou<br />
externe par l’encryption <strong>de</strong>s données. Dans<br />
SafeGuard Enterprise, Utimaco dispose d’un<br />
point fort grâce à son Management Center et<br />
ses modules annexes dont le fameux Partner<br />
Connect qui rend possible l’insertion <strong>de</strong> la<br />
solution Vista Bitlocker <strong>de</strong> Microsoft dans la<br />
famille <strong>de</strong> sécurité Utimaco.<br />
octobre 08 55