LesNouvelles.net : Entre une ruée massive vers le DLP et la mode de l’analyse du web par réputation, le marché donne raison à Websense. Mais vous êtes désormais sur le même terrain que les géants de l’antivirus. Trend Micro, par exemple, communique beaucoup sur la réputation web, et inaugure désormais la notion de réputation pour les fichiers (files reputation). Que pensez-vous de leur approche ?

Gene Hodges, Websense : C’est du n’importe quoi. Si vous êtes capables d’ouvrir le fichier pourquoi ne pas tout simplement l’analyser ? A quoi sert cette histoire de réputation pour un fichier ? Inspectez son contenu afin de déterminer si le fichier est malveillant ou non, et l’affaire est réglée. Mais il faut effectivement être capable d’analyser correctement le fichier !

Trend Micro sait très bien le faire pour ce qui est des virus, et il sait le faire correctement pour les bots. Mais Trend n’a, par exemple, pas la technologie nécessaire pour identifier les codes malveillants qui dérobent l’information. Sa technologie repose essentiellement sur une détection virale par signatures, et même ses heuristiques sont orientés vers les virus. Ces approches ne conviennent pas aux Chevaux de Troie voleurs de données. Le sandboxing, par exemple, fonctionne beaucoup mieux contre ces derniers.

LNN : On imagine que c’est donc l’approche que vous privilégiez ?

Entre autres, mais ce n’est pas là le plus important. Notre focus n’est pas sur le code malveillant mais sur l’information : qui peut la manipuler, où peut-elle aller ? C’est une approche plus globale. Peu importe qu’il s’agisse d’un cheval de Troie ou d’un employé : l’information jugée confidentielle ne doit pas quitter l’entreprise, elle ne doit pas pouvoir être envoyée par email, imprimée, publiée sur le web, etc…

LNN : Maintenant que le marché suit la direction prise par Websense, comment comptez-vous manoeuvrer pour faire la différence ?

Nous avons désormais une base technique solide, c’est un atout important. Notre attention va maintenant se porter sur le management. McAfee a son ePolicy Orchestrator (ePo) pour gérer tous ses produits, je veux que Websense ait son « Data Protection Orchestrator », son DPO en quelque sorte. Pour cela, nous allons commencer par intégrer nos solutions locales, installées chez les entreprises, avec nos solutions en mode SaaS (Software as a Service) pour permettre leur administration coordonnée. Ce sera opérationnel dès la mi-2009 pour la protection web, et fin 2009 pour l’email. Et après ça nous passerons au DLP, en intégrant l’administration de nos solutions de DLP locales avec un prolongement du DLP en mode SaaS, qui est lui à venir.

LNN : Comment espérez-vous faire du DLP en mode hébergé ?

De la même manière que nous filtrons déjà le trafic email et web sur notre plate-forme, mais nous rechercherons alors des données sensibles au lieu du spam ou des codes malveillants. Bien entendu, ce DLP en SaaS ne permettra pas à l’entreprise de contrôler la fuite d’informations propriétaires : nous identifierons seulement des types de données standards qui ne doivent pas quitter l’entreprise de manière incontrôlée, tels des numéros de cartes de paiement, de sécurité sociales, etc… Ce sera par exemple fait dans le cadre de la conformité à PCI-DSS. Je pense que cela intéressera essentiellement les petites et moyennes entreprises.

LNN : Vous parlez de Software as a Service (SaaS) et le terme « in the cloud » n’est jamais très loin dans votre discours. Pensez-vous que cette dernière tendance soit assez mûre pour que les entreprises lui confient leurs informations comme vous le proposez ?

Le cloud computing sera réellement mûr lorsque les offres génériques, telle celle d’Amazon, seront fiables. Ce n’est hélas pas encore le cas, et surtout pas pour des applications critiques en temps réel. Nous avons certes maquetté notre service sur l’offre EC2 d’Amazon et cela fonctionne. Mais la disponibilité n’est pas encore au rendez-vous. Je suis toutefois persuadé que d’ici quelques années, Amazon, Google ou IBM seront assez fiables pour que l’on puisse leur confier des applications en temps « presque » réel, comme l’email. Il faudra probablement attendre encore un peu plus longtemps pour voir du véritable « utility » computing, c’est à dire qui soit aussi fiable que les services d’alimentation en eau ou en électricité. Et dans cette course, je vois IBM y arriver avant les autres. Mais pour l’instant, mieux vaut gérer soi-même la plate-forme (et c’est alors plutôt du SaaS, ndlr). C’est pour cela que notre offre en la matière est basée sur une

infrastructure que nous manageons en interne, mais hébergée par trois datacenters à

travers la planète.

LNN : Avez-vous des projets en matière de mobilité ? Du DLP pour smartphones, par exemple ?

La beauté avec la mobilité, c’est qu’il n’y a pas besoin d’être sur le client. Il suffit d’être présent dans l’infrastructure de l’opérateur. Le problème, en revanche, c’est que les débits sont énormes et cela pose un problème de performance. Alors certes, on sait le faire pour du filtrage web ou pour l’email. Mais pour le DLP, je pense qu’il faudra encore attendre un moment. Et même alors, ce ne sera que du DLP « générique », comme dans le cadre de notre offre de DLP en SaaS à venir.