Fin des détecteurs d'intrusion en 2005 et explosion du pare-feu

(12/06/03) - "Un IDS (détecteur d'intrusion) ne vaut pas le coup d'être acheté... la notion même d'IDS est une erreur de l'histoire" explique une étude du Gartner. Fausses positives, surveillance permanente de l'outil accaparant un personnel technique, processus de traitement "incident/parade" au coup par coup, limitation technologique des passerelles à 600 Mb/s, telles sont les tares des IDS. S'ajoute à ceci le prix des outils, et l'on comprend pourquoi l'avenir appartient au pare-feu capable de traiter à la fois les informations à un niveau réseau et un niveau applicatif. Il y a fort à parier que les éditeurs d'IDS ne verront pas la chose sous le même angle, à une époque ou l'on cherche de nouveaux vocables pour qualifier les outils d'analyse de contenu "niveau 7". Si demain, l'on commercialise un filtre "application level" au sein d'un commutateur ou d'une carte réseau, l'on criera encore à la mort des firewall. Baste, d'ici 2005, l'on peut encore voir naître et trépasser pas mal de technologies révolutionnaires.