Computer Associates dévoile aujourd’hui à Orlando une solution de sécurité ambitieuse. Baptisé eTrust 20/20, l’outil se destine aux très grands comptes, l’une des cibles privilégiées de l’éditeur. Il s’agit de collecter une multitude de journaux issus d’outils de sécurité (ceux de la gamme eTrust de CA et d’éditeurs tiers) et d’en extraire les événements de sécurité majeurs. Mieux : eTrust 20/20 réconcilie la sécurité logique et physique en intégrant à son analyse les journaux des systèmes de contrôle d’accès aux bâtiments.

Afin de séparer l’important du futile, CA affirme utiliser des réseaux neuraux et ainsi permettre au système d' » apprendre  » le comportement habituel de ses employés, afin d’en identifier par la suite les aberrations.

L’idée n’a rien de nouveau, mais sa réalisation est toutefois étonnante. Dans la présentation faite ce matin a la presse, Sanjay Kumar, Président de Computer Associates, a montré comment il était capable, a partir d’une vue satellite des bâtiments de son entreprise, de zoomer sur l’un d’entre eux et d’en obtenir un éclaté en trois dimensions, montrant l’ensemble des locaux étage par étage, pièce par pièce et, surtout, point d’accès par point d’accès. Il a ensuite été capable de suivre graphiquement le trajet d’un employé fictif a travers le bâtiment, tout en sachant à chaque instant quels services logiques il utilisait (web, email, accès aux informations des clients, comptabilité…). eTrust 20/20 permet de dérouler ainsi la journée de n’importe quel employé grâce a une simple réglette. C’est le rêve de tout dirigeant paranoïaque ou mégalomane.

Le système a ensuite été capable de déterminer que l’employé en question avait pénétré tel ou tel bâtiment a une heure inhabituelle (d’après ses habitudes de travail), accédé a des informations clients puis utilisé l’accès Internet.

Pour autant, le produit ne peut être considéré comme le Big Brother définitif : il n’utilise que les informations existantes, déjà présentes dans les journaux des pare-feux, outils de contrôle d’acces et autres passerelles de l’entreprise. Son rôle est de les corréler et les présenter sous une forme graphique très accessible. Et il y parvient : la démonstration faite ce matin a la presse s’apparentait d’avantage a celle d’un jeu vidéo que celle d’un outil de sécurité.

Nous avons cependant encore peu d’informations sur ses possibilités et limitations réelles (type de journaux reconnus, performances de la technologies d’agents neuraux, etc). Personne chez l’éditeur ne semble vraiment au courant des caractéristiques du produit, ce qui laisse supposer qu’il s’agit plus d’une préannonce que d’un lancement bien réel.

Seule certitude : eTrust 20/20 n’est commercialisé que sur abonnement, et le tarif de location inclus la présence d’un ingénieur sur site durant 90 jours lors de l’installation, puis 5 jours par mois afin d’affiner au quotidien l’apprentissage du produit.

Une interface digne d’un jeu vidéo