Tsion Gonen, SafeNet : « Toute l'industrie est en retard sur les menaces »

De passage à Paris pour fêter les 30 ans de SafeNet, Tsion Gonen, son directeur stratégie, a accepté de prendre un peu de recul avec la rédaction pour retracer l’évolution de la menace et de la sécurité des systèmes d’information au cours des trois dernières décennies.

LeMagIT : Avec le recul, comment la question de la sécurité est-elle, selon vous, passée d’une problématique relativement simple, cantonnée à la protection contre quelques virus, à quelque chose de considérablement plus complexe et important ?

Tsion Gonen : En l’espace de 30 ans, une première chose a fortement changé. Que ce soit une bonne ou une mauvaise nouvelle, nous, en tant qu’industrie, n’avons plus besoin de faire peur. Il y a trente ans, nous faisions peur - le fameux FUD, pour Fear, Uncertainty, and Doubt  [peur, incertitude et doute, NDLR] - pour vendre. Mais ce n’est plus le cas : tout le monde a déjà peur. C’est probablement le changement le plus important que je vois.

Mais il a eu lieu pour une raison : il ne se passe pas une journée sans que l’on apprenne une nouvelle fuite de données. Cela a eu un impact sur l’approche adoptée par l’industrie. Avant, il s’agissait d’empêcher les méchants de rentrer et de laisser passer les gentils. Aujourd’hui, je pense que personne ne peut survivre en se contentant de cela. Pire encore, qui est le méchant, aujourd’hui ? Est-il à l’intérieur du système d’information ou à l’extérieur ? Ce n’est plus aussi clair que cela a pu l’être.

Et si l’on sait bien qu’il n’y a pas de sécurité parfaite et absolue, le Cloud n’arrange pas les choses : les données sont n’importe où. Couper les câbles et se déconnecter d’Internet ne sert plus à rien pour se protéger !

Il y a aussi une autre transformation intéressante : le rythme avec lequel la sécurité doit s’adapter. Les pratiques de sécurité n’ont pas été conçues pour aller aussi vite. Prenons un exemple : il y a dix ans, il fallait des mois pour monter un centre de calcul avec dix serveurs et un logiciel de CRM. Aujourd’hui, on peut le faire en une heure. C’est « la vitesse du cloud » et elle met une pression considérable sur la sécurité. D’autant plus que les équipes de sécurité peuvent être tentées de dire non, mais que se passe-t-il alors ? Certaines personnes vont leur répondre que, tant pis, elles feront sans…

Tout cela fait que je serais en fait surpris s’il n’y avait pas autant de fuites de données.

LeMagIT : Et comment l’offre de protection s’est-elle adaptée à tous ces changements ?

Tsion Gonen : Elle ne s’est pas vraiment adaptée. Elle reste en retard sur les menaces. Lorsqu’une nouvelle technologie de défense arrive sur le marché, c’est souvent des années après la menace qu’elle cible. Et c’est encore plus tard qu’elle est déployée. Et puis les attaquants testent leurs outils contre les produits de protection modernes.

Le problème est que nous continuons à essayer de prévenir les fuites de données. Mais nous échouons. L’industrie et les responsables de la sécurité ont besoin d’un plan B lorsque l’incident est survenu. Il intègre trois composantes. D’abord, la connaissance de la situation : connaître vos actifs et savoir où ils se trouvent. Puis des outils d’investigation, comme les SIEM, pour savoir ce qui s’est passé et comment. Et enfin, la protection des données : il convient de partir du postulat que quelqu’un qui n’a pas à avoir accès aux données peut quand même y avoir accès, pour s’assurer qu’il ne pourra rien en retirer.

L’affaire Snowden [scandale Prism, NDLR] l’illustre parfaitement : quelqu’un qui n’avait pas accès aux données y a eu accès. Seul le chiffrement aurait pu prévenir l’usage qu’il en fait depuis.

LeMagIT : Le produit SafeMonk, que vous avez récemment lancé, vise à adresser cette question pour le stockage dans Dropbox…

Tsion Gonen : Oui ! C’est un excellent exemple de propriété et de contrôle sur les données dans le Cloud : je possède mes données, Dropbox possède l’infrastructure. Accessoirement, SafeMonk est un peu mon bébé. C’est la première start-up que nous avons décidé d’incuber dans les SafeNet Labs.

Nous avons fait d’importants efforts pour offrir une sécurité aussi transparente que possible, pour ne pas altérer l’expérience utilisateur. Et c’est une chose qui n’est pas dans l’ADN de la sécurité. L’industrie de la sécurité va d’ailleurs devoir s’adapter, là, pour rendre l’expérience de la sécurité aussi transparente et simple que l’expérience Cloud.

LeMagIT : Les entreprises se sont-elles adaptées à l’évolution des menaces ?

Tsion Gonen : Je constate une prise de conscience plus grande, une plus grande ouverture d’esprit à l’importance d’un plan B. Je pense que c’est tout simplement lié au fait que nous n’avons plus besoin de faire peur. Après, les évolutions prennent du temps.

Mais lorsque les métiers disent qu’ils veulent aller vers le Cloud, la sécurité doit s’adapter. Les gens sont poussés, forcés à changer, que cela leur plaise ou non. C’est une évolution, mais j’anticipe une accélération au cours des 12 à 24 prochains mois.