8 - Dépérimétriser la sécurité des entreprises
«Aujourd'hui, le système d'information est de plus en plus ouvert sur le reste du monde, il doit s'ouvrir à des collaborateurs toujours plus mobiles qui ne comprendraient pas que le SI ne soit pas accessible de n'importe quel endroit » souligne Bernard Oughanlian, directeur technique et sécurité chez Microsoft France. En effet, avec l'explosion des terminaux mobiles et des outils collaboratifs, les entreprises doivent revoir totalement leur périmètre de sécurité. Les données sont disséminées partout et pas seulement dans l'entreprise, on les trouve massivement à l'extérieur, chez les clients, les partenaires sans oublier les données personnelles des salariés. L'entreprise doit donc élargir le périmètre de sécurité. C'est le principe de la dépérimétrisation. Microsoft préfère l'appeler re-périmétrisation. L'éditeur a d'ailleurs exposé sa stratégie avec DirectAccess intégré dans Windows 7 et sa gamme de sécurité Forefront, lors des assises de la sécurité qui se sont déroulées début octobre à Monaco.
Les 10 commandements de la sécurisation
Cette initiative reprise par Microsoft date en fait de 2005. À cette époque, un forum appelé Jericho (composé de 500 membres, dont de nombreuses banques et grandes entreprises) avait émis 10 commandements qui s'attachaient à la sécurisation de tous les éléments du système d'information situés à l'extérieur de l'entreprise, considéré à juste titre, comme une zone de défiance. Pour se faire, le Jericho préconise l'extrême, à savoir la disparition totale de la notion de périmètre en supprimant tous ou presque les firewalls. Microsoft se veut plus modéré. Pour l'éditeur, la re-périmétrisation doit se concentrer sur la sécurité des données, des accès (surtout avec le déploiement d'IPV6) et des applications, et en fédérant les identités. « La fédération d'identité est un composant central dans la stratégie de re-périmétrisation proposées par Microsoft » indique Christophe Bonnot, chef de produit Sécurité chez Microsoft. La notion de re-périmétrisation pourrait donc refaire surface et prendre écho chez bon nombre de spécialistes en sécurité..., surtout si un géant du logiciel comme Microsoft en parle...
>>>Sommaire
6 - Développement web : HTML5 annonce-t-il la fin de Silverlight et de Flash ?
7 - Les réseaux sociaux se verticalisent... par métiers.
8 - Dépérimétriser la sécurité des entreprises.
9 - La bataille des OS se focalisent sur les terminaux mobiles.
10 - 2011 : l'année de la démocratisation du SSD.
Les 10 tendances IT en 2011 (2ème partie)
Articles sur Dossier
Articles Technologie
Articles les plus lus
Publicité
Derniers Dossiers
Quantique, une technologie critique pour la cybersécurité
La technologie quantique progresse : IBM, Google, D-Wave, Quandela, IQM, Pasqal, sans oublier de nombreux laboratoires de recherche, tous travaillent sur des ordinateurs pourvus...
Des objets connectés bientôt moins vulnérables
Le monde compte déjà des milliards d'objets connectés peu ou pas sécurisés. De plus, leur obsolescence et leur mise à jour très aléatoire accentuent leur vulnérabilité. Face à ce...
Cyberattaques : ces ransomwares qui terrassent les hôpitaux
Pour contrer les cyberattaques, en particulier les ransomwares, les établissements de santé s'organisent, de la mise en place d'outils de cybersécurité - avec des sauvegardes...
Publicité
Suivez-nous