|
RECHERCHE
|
:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
McAfee traverse dans les clouds
Pour être à la mode,il faut désormais avoir la tête dans le nuage. Demain, nous promet le « cloud computing », le service d’un logiciel nous viendra de la nébuleuse Internet et non plus de notre disque dur. Demain ? Aujourd’hui même, affirme McAfee, qui nous « réinvente la sécurité informatique ». Car Artemis est une idée merveilleuse. Il s’agirait d’une technologie capable de lutter contre les virus les plus récents grâce au mécanisme suivant : à chaque analyse de fichier suspect, l’agent local, situé sur le poste de travail, vérifie si l’élément n’est pas déjà répertorié dans sa base de signatures (l’inamovible base dont on annonce la mort depuis plus de vingt ans). En cas d’échec de la requête, l’agent prend une empreinte du fichier et l’expédie via Internet vers un SOC appartenant à McAfee. Lequel SOC possède bien entendu une base de données à la fois plus complète et mise à jour en temps réel. L’ordre de mise en quarantaine ou d’autorisation de passage revient vers le client, affirme le communiqué, en moins d’une seconde. Ainsi, l’usager serait « mieux protégé » car, grâce à cet accès direct au saint des saints de l’éditeur, il réduirait considérablement la fenêtre de vulnérabilité provoquée par les lenteurs des procédures de mise à niveau des bases locales.
Les esprits chagrins feront remarquer que ce n’est là qu’un procédé de plus pour renforcer un peu plus le principe de la détection antivirus « par analyse de signature ». L’usager est littéralement attaché en permanence –pris en otage ?- à son fournisseur de service. En outre, il y avait déjà pas mal de problèmes jusqu’à présent avec les moteurs de mise à jour des principaux éditeurs d’A.V. (voir les travaux de Thierry Zoller sur le sujet). En rendant un processus de filtrage dépendant d’un accès Wan, l’on pourrait craindre certains risques de réponses forgées –on a connu moins compliqué. Et cela sans oublier les toujours possibles attaques en déni de service. Faisons confiance à l’imagination des auteurs de virus.
Quelles sont les chances de succès de ce modèle de vente ? Tout comme les multiples promesses des expériences SaaS (Software as a Service) ou les certitudes de retour sur investissement faramineux qu’annonçaient les prestataires ASP d’hier, cette façon d’insensiblement déposséder l’usager de tout élément tangible de son informatique risque de poser de sérieux problèmes à la fois psychologiques et stratégiques. Psychologique, car, pour des particuliers ou des TPE, il est parfois difficile de concevoir l’achat d’une chose que l’on ne peut toucher. Stratégique, car cette forme d’externalisation place entre les mains de deux partenaires incontrôlés –l’opérateur télécom et le fournisseur de services- une partie des biens du client. Biens qui disparaissent ou son fragilisés si l’un des deux partenaires venait à disparaître ou à faillir.
Mais tout n’est pas si sombre, sur le front du cloud computing sécu. Il faut prendre en compte le fait que les antivirus, les firewall, les outils traditionnels de protection périmétrique relèvent de plus en plus du domaine des « consommables », ce que les américains désignent par le mot-valise « commodity ». Des fonctions qui, bien qu’importantes, peuvent parfaitement souffrir d’être prises en compte par des sociétés extérieures… pour autant que les contrats de services précisent avec exactitude les limites des fonctions et surtout le lieu de travail du sous-traitant. Accepter de confier à un sous-sous-traitant ne serait-ce que la comparaison de signature de « contrat-EADS-Bordurie.xls » par la filiale Syldave de TotalAntiVirInc comporte certains risques de fuite d’information. Et ce n’est pas là la plus désagréable des conséquences. Ce fut l’une des principales entraves au développement des offres de sécurité par « managed services ». Moins ambitieux, le projet de McAfee pourrait bien ne pas souffrir de la défiance des éventuels acheteurs.
|
|
Les 10 actualités suivantes :
|
|
|
|
Les 10 actualités précédentes :
|
|
|
|
