Mardi 12 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Déléguer la sécurité : la fin des soucis ?

Imprimer Envoyer à un ami Contacter la rédaction
Par Serge Jovanovic le 23/04/2001 - indexel.net
 

Il peut être pertinent techniquement et financièrement de confier la sécurité de votre système informatique à une société extérieure. Mais quels services de sécurité déléguer ? Quels sont ceux qu´il faut absolument garder en interne ?

 

Avec l´ouverture à Internet et à ses nouvelles applications (messagerie électronique, sites web, e-business), les systèmes informatiques des sociétés, qui autrefois étaient fermés et sûrs, s´ouvrent vers l´extérieur.
Clients, partenaires, fournisseurs et salariés nomades ou sédentaires s´interconnectent désormais au sein du même réseau.


Du coup, les menaces liées à l´utilisation d´Internet - propagation des virus, dénis de service, tentatives d´intrusion et autres techniques frauduleuses - deviennent de plus en plus complexes et ne facilitent pas la tâche des équipes informatiques, déjà très sollicitées.

Les produits de sécurité, à eux seuls, ne suffisent pas

Pour faire face, les entreprises ont fait l´acquisition de produits de sécurité, tels que les pare-feu (ou firewalls). Mais beaucoup d´entre elles réalisent que ces produits, aussi bons soient-ils, ne constituent pas, à eux seuls, une solution suffisante pour assurer l´intégrité, la confidentialité et la disponibilité de leurs données. Des sociétés spécialisées proposent de protéger les réseaux et les informations des entreprises 24 heures sur 24, 7 jours sur 7."Dans les grandes entreprises, il y a toujours des personnes déléguées à la sécurité du système d´information. Les PME, en revanche, par manque de ressources et de compétences, trouvent dans l´externalisation de la gestion de leur sécurité une solution intéressante, à la fois techniquement et financièrement", précise Cyrille Salmon (photo), responsable de l´offre sécurité chez Axians.

La concentration et la mutualisation des matériels, des logiciels et des compétences au sein de plates-formes techniques dédiées (en France et en Europe), permettent à ces spécialistes de proposer aux PME des offres packagées abordables financièrement tout en les soulageant des contraintes d´installation et d´administration."Pour assurer une sécurité à distance optimale, il faut mettre en oeuvre une demi-douzaine de produits différents tels que firewall, anti-virus, filtrage d´adresses URL, outils de gestion de contenu, de reporting et de facturation. Pourtant, il y a encore des personnes qui croient qu´un proxy à lui seul suffit à assurer la sécurité du système informatique de leur entreprise", s´exclame Cyrille Salmon.

Entre 20 et 30 attaques quotidiennes sur les serveurs

Bien évidemment, la mise en oeuvre de tels moyens techniques, logistiques et humains a un coût. A partir de deux cents francs mensuels par adresse IP protégée pour Axians ; "en fonction du débit" et à partir de 1000 francs par mois hors coût des communications pour Ornis, qui propose des services externalisés de sécurité en mode ASP.Activis, éditeur de services en sécurité, commercialise une offre à 400 000 francs par an. Pour ce prix, cette société assure la gestion déléguée 24 heures sur 24 et 7 jours sur 7 de firewall jusqu´à 3000 utilisateurs avec une disponibilité garantie de 99,7 %. "Ce prix est à comparer au coût interne d´une solution équivalente qui s´élève, salaires des informaticiens compris, à plus de 4 MF, précise Stéphane Bouche, (photo), responsable Europe du Sud.

Mais virus et pirates ne sont pas les seules plaies à sévir sur le réseau mondial. Les intrusions représentent une forme plus insidieuse - car peu visible - de malveillance. Il s´agit dans la grande majorité des cas de tests de vulnérabilité sur les adresses IP des serveurs. Une forme de coup de sonde dans votre système.Les spécialistes, tels Laurent Genier, directeur technique du cabinet de consultants en sécurité Intrinsec constatent une attaque sur les serveurs "entre 20 et 30 fois par jour. Le plus souvent, ce sont des adolescents qui "jouent" avec des programmes téléchargés sur le web. Mais parfois, ce sont des concurrents". Seules des équipes dédiées à la surveillance peuvent détecter ces maraudeurs.

Attention à la qualité de service

Certains pourtant, préfèrent disposer de compétences en interne. "La régie a un prix. Dès que le système d´information atteint une taille d´une certaine importance, j´estime qu´il faut une équipe en interne pour s´occuper de la sécurité. Sa mission sera de protéger le réseau, de se tenir informé pour mettre à jour ses compétences et avant tout de sensibiliser et d´éduquer les utilisateurs", estime Laurent Bloch, responsable de l´informatique scientifique de l´Institut Pasteur à Paris.Mais que la sécurité soit traitée en interne ou déléguée, il est recommandé de mettre en place des SLAs (Service Level Agreements), systèmes de mesure de la qualité de service. En d´autres termes, le fournisseur du service informatique doit s´engager, par contrat, sur une disponibilité de l´outil vis-à-vis de ses utilisateurs. C´est le seul moyen de garantir à la fois un engagement de résultat pour le fournisseur et une mesure objective du service rendu pour l´utilisateur.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages