La sécurité du poste de travail, un chantier loin d’être achevé 

Le 07 octobre 2009 (16:01) - par Valery Marchive

Imprimer Envoyer par e-mail télécharger le pdf

Rubriques : SaaS - Sécurité - Protection du poste de travail - Menaces informatiques - Virtualisation de serveurs Tags : securite - saas - poste-travail - symantec - mcafee - arkoon - cloud-computing - skyrecon - antivirus - clusif - sophos - fuite-donnees - cloud - kaspersky - pare-feu - trend-micro

La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le courrier électronique et le Web. Le tout sur fond de développement du nomadisme au sein de l’entreprise. Bref, le poste de travail sort stricto sensu du système d’information, sans jamais vraiment s’en dissocier. Un cocktail détonant pour élargir le spectre des menaces. Mais aussi, peut-être, pour élever enfin le niveau de maturité des entreprises françaises sur le sujet.

Virtualisation : entre promesses et défis

La virtualisation, qu’elle soit appliquée au poste de travail ou, plus classiquement, à des éléments d’infrastructure, avance à grand pas sur la base d’une promesse : celle de faire des économies. Mais cette promesse s’accompagne de défis, en matière de sécurité notamment. Des interrogations parfois sans réponse, pour le moment.

Pour Thierry Rouquet, Pdg d’Arkoon, « la direction à prendre est encore un peu confuse. De nombreux éléments du SI se virtualisent – y compris des éléments de sécurité. Mais est-ce que l’on va devoir répliquer la topologie du monde physique ? Franchement, je ne sais pas dans quelle direction nous irons d’ici 5 ans. »

Documentation sponsor

- Les nouveaux pièges d’Internet

- La malveillance au-delà des OS les plus répandus

La sécurité doit s'adapter

Et comme Laurent Péruchin, de Solucom, Thierry Rouquet identifie une cible potentielle pour les attaques : l’hyperviseur. « Pour l’instant, on croise les doigts », indique le premier. Pour le second, la situation est limpide ; « la virtualisation est un rouleau-compresseur qui fait sens économiquement. Pour la sécurité, il s’agit pour l’instant de s’adapter. Chacun a des idées, mais personne n’a encore de vision globale. » Même constat du côté de Julien Steunou, chez BT Group.

Avec la virtualisation, on peut toutefois entrevoir la promesse d'une centralisation de la fonction sécurité. Pour Jean-Marc Boursat, consultant sécurité chez Devoteam, c’est celle d’une gestion simplifiée de la problématique du contrôle de l’accès aux périphériques. Mais pour Julien Steunou, « ce n’est pas évident. La plupart des solutions ne sont pas prêtes pour les contextes multi-utilisateurs. »


Téléchargez cet article au format PDF
livres blancs avec LesSourcesIT.fr

Sécuriser les terminaux mobiles des utilisateurs dans l’entreprise

Les appareils mobiles, tels que les smartphones et les tablettes tactiles, permettent à un nombre croissant d’employ…


L’efficacité opérationnelle et la réduction des coûts grâce à une approche intégrée de la veille sécuritaire

La mise en place d’un programme de veille sécuritaire efficace au sein d’une organisation n’est pas à prendre à…

vues 5046 lectures commentaire 0 commentaire(s) recommandation notez cet article
4
Les commentaires

Réagissez à cet article

Votre Pseudo

Commentaire

Toute l'actualité
Aujourd'hui rss Sur le même
sujet Du même
auteur
publicité
Les plus populaires
Les plus lus Les mieux
notés Les plus
commentés
publicité
Les dernières offres d'emploi

 TECHNICIEN HOTLINE (H/F)

A ce titre, vous effectuez le support utilisateurs niveau 1 dans un environnement Windows, bureautique (excel, word...), et sur les différentes applications. Le périmètre de la mission, concerne...

 TECHNICIEN HOTLINE (H/F)

A ce titre, vous effectuez le support utilisateurs niveau 1 dans un environnement Windows, bureautique (excel, word...), et sur les différentes applications. Cette mission, basée à Lorient, est à...

 ADMINISTRATEUR RESEAUX ET SECURITE (H/F)

A ce titre, vous travaillez en étroite collaboration avec l?ensemble de l?équipe Production informatique (administration, exploitation, support), les architectes des infrastructures et le Responsable...

Toutes les offres d'emploi ...

Les économies de stockage à travers une architecture unifiée


Beaucoup d’organisations ont fait le choix du stockage « unifié » à travers les systèmes Multiprotocol storage systems (MPS). Avec la croissance exponentielle du nombre de d…

Virtualisation : bénéfices, défis et solutions


Alors qu’il existe différentes voies en matière de virtualisation ce document se concentre sur 3 approches : serveurs, postes de travail et appliances. L’un des motifs de cet…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
L'essentiel IT : L'actu IT au quotidien
événements

TechDays 2012 : développeurs et projets en avant

1 2 3 4 5   
Click Here