Sécurité : la technologie seule ne suffit plus, d'après FireEye

« Les produits, la technologie, ne suffisent plus. » C’est en substance le principal message de Richard Turner, vice-président de FireEye pour la région EMEA. Et de livrer une vision du marché dans laquelle « les clients ont constitué au fur et à mesure une protection multicouches » malgré laquelle il faut se rendre à l’évidence : « l’industrie n’a jamais et n’arrivera jamais à une situation où la sécurité est assurée à 100 %. »

Bref, chercher à bloquer toutes les attaques est illusoire : « il faut opposer de la friction ». A savoir ralentir les attaquants, tout en organisant des réponses de plus en plus rapides. C’est là qu’intervient le rachat de Mandiant.

Alors que « les produits ne suffisent plus », il convenait d’aller plus loin, vers le service, notamment après incident. Car l’approche de gestion du risque qui s’impose aujourd’hui, face à l’évolution des menaces, requiert « renseignement, expertise, et culture de la sécurité ». Et pas question de faire l’impasse sur le sujet : ce serait une négligence, mal perçue d’actionnaires qui veulent que l’on protège leurs investissements.

Mais quid des utilisateurs ?

« Historiquement, la sécurité a été appréhendée comme un sujet de machine à machine », relève Richard Turner, soulignant que le comportement des utilisateurs a été trop longtemps oublié : « il faut travailler à l’éducation des utilisateurs. »

Un peu de friction supplémentaire mais une défense infranchissable. Et compter dessus serait d’ailleurs illusoire : « à moins de vous concentrer sur la sécurité et sur les menaces quotidien, il est relativement difficile pour une organisation de rester au faîte du sujet. »

Dès lors, l’avenir serait aux services de sécurité managés. Et d’apporter une nouvelle justification au rachat de Mandiant.

Pour l’heure, FireEye emploie plus de 400 personnes en Europe et travaille à l’ouverture prochaine d’un centre de recherche et développement en Allemagne. En plus d’un centre de sécurité opérationnelle à Dublin. Des investissements « considérables » qui doivent permettre « monter en puissance, par phases, en se concentrant sur les industries et les géographies les plus visées par les acteurs malveillants. »

Et cela passe par l’Europe, et en particulier par les secteurs public, de la santé, et des services financiers.

Reste la question du recrutement a    lors que tout le monde s’accorde à déplorer la pénurie de ressources compétentes en sécurité informatique. Pour Richard Turner, c’est le positionnement de FireEye qui doit lui permettre d’attirer « les meilleurs ». « Nous offrons l’opportunité de travailler à la pointe du sujet, celle de travailler avec les organisations les plus connues au monde, sur certaines des violations de sécurité les plus vastes. C’est un défi unique pour les personnes disposant des compétences requises. »