Si après avoir parcouru pendant deux jours les allées de ce salon il fallait retenir un mot, ça serait très certainement le mot  » spam « . De nombreux éditeurs comme TrendMicro avec la solution SPS (Spam Prevention Service), NetIQ et son MailMarshal, Sophos, Symantec ou bien encore Surfcontrol ont mis l’accent sur la lutte anti-spam qui semble refléter un besoin identifié auprès des entreprises et administrations françaises. Ainsi à grands renforts de démonstrations spectaculaires et de discours plus ou moins techniques, les éditeurs de solutions ventaient les mérites de leurs produits anti-pourriel miracles offrant à tours de bras, aux visiteurs présents sur les stand, une coupe de champagne comme pour célébrer le début de la fin de cette plaie qu’est le spam. D’après les chiffres annoncés, 2.5 Milliard de ces emails publicitaires non sollicités seraient envoyés chaque jour à travers la toile.

Certinomis et ses partenaires sortent du lot et amènent des solutions innovantes sur le marché

Quelques éditeurs tirent cependant leur épingle du jeu, notamment la société Certinomis et ses partenaires technologiques qui proposent des solutions innovantes et fonctionnelles pour la dématérialisation des procédures et la sécurité des données. Adesium propose une solution intéressante avec le produit mySign orienté utilisateur final qui permet l’authentification, l’identification du ou des destinataires, la vérification de l’intégrité du document ainsi que la non-répudiation de celui-ci. Egalement partenaire avec Certinomis, l’éditeur Cecurity propose une solution de  » coffre-fort  » électronique communicant légal (CFEC). Véritable solution d’archivage électronique à valeur probante et présenté sous forme d’API, le CFEC permet l’authentification forte par certificat électronique avec gestion des habilitations, le dépôt avec contrôle d’intégrité en ligne de document, formulaires, flux xml, la confidentialité des dépôts avec un chiffrement symétrique ou asymétrique, l’horodatage, la signature électronique, la gestion d’accusé réception avec l’empreinte signée du dépôt, le séquestre et la notarisation des échanges dans un espace de confiance sécurisé ainsi que la consignation à valeur probante pour l’archivage longue durée. Ce type de produit facilite et sécurise par exemple la dématérialisation d’appels d’offres publics, de factures et commandes, la conservation électronique d’actes authentiques comme les fiches d’état civil ou procès verbaux, et offre la possibilité de séquestre des télé-formalités comme le cybervote ou le mandatement. C’est par l’intermédiaire d’éditeurs comme ceux cités précédemment que progressivement la e-administration et la dématérialisation en toute sécurité des procédures s’installent dans les esprits et se voit dessiner un avenir.

La communauté  » opensource  » était très peu représentée

Il aurait été fort intéressant de pouvoir rencontrer lors de cette manifestation plusieurs acteurs sécurité issus du monde  » opensource « . Nous n’avons pu que constater la présence discréte de Tripwire qui offre aujourd’hui des solutions professionnelles de contrôle d’intégrité de server et de gestion de réseaux en s’appuyant sur la version opensource de Tripwire toujours disponibles gratuitement sur Sourceforge.net. Cette solution de gestion de réseaux permet de vérifier à distance l’intégrité des fichiers de configuration de router, switch et autres firewall tandis que la société Solsoft présente un logiciel entièrement graphique permettant de générer à la volée tous les fichiers de configuration des matériels actifs installés sur votre réseau en fonction des règles de sécurité que vous avez définis facilitant ainsi la gestion de votre politique de sécurité sur l’ensemble de votre système informatique.

Il est certain que l’accès  » exposant  » sur un tel évènement n’est pas gratuit mais nous nous étions attendus à ce que l’organisateur, Reed Exhibition, mette gracieusement à disposition quelques mètres carrés de surface afin de permettre aux association et organismes du monde libre de présenter les perspective d’utilisation de l’opensource en entreprise ainsi que des solutions de sécurité certainement moins onéreuses à mettre en place et bien souvent tout aussi efficaces, mais il n’en est rien.

La biométrie fait son show

La société Zalix, distributeur de produits biométriques, a attiré énormément de curieux sur leurs étalages. Désireux de tester du bout des doigts et d’en prendre pleins les rétines, les visiteurs ont pu approcher et tester certaines solutions présentées comme inviolables. AudioSmartCard était également présent et proposait sa solution originale d’authentification par signature acoustique.

Après le filtrage de paquets désormais bien maîtrisé par les éditeurs, le filtrage inversé de flux http/https devient une préoccupation importante

Maintenant que l’utilisation du firewall et du filtrage de paquets est rentrée dans les moeurs des administrateurs réseaux et responsables sécurité, les éditeurs de solutions de type appliance se lancent corps et âme dans le  » reverse proxy  » et la protection des applicatifs web. C’est le cas notamment de Rainbow Technologies qui offre une solution aboutie à travers leur produit phare dans ce domaine Netswift iGate qui intègre l’authentification par clé USB ainsi que des cartes d’accélération de chiffrement SSL permettant de gérer 10.000 sessions simultanées. Les éditeurs concurrents comme Arkoon ou Netasq intègrent également des solutions de sécurité pour applicatifs web dans leurs Firewall et la société Axilliance propose un appliance dédié au reverse-proxiing développé sur une base d’Apache2 qui utilise pour le chiffrement les cartes d’accélération Rainbow. Cette volonté manifeste de protection de l’applicatif web, maillon sensible de la chaîne de sécurité du système d’information, fait suite aux constats sur le  » defacement  » , comprenez modification ou barbouillage sauvage de site internet, qui, outre le fait que ce soit devenu le passe temps favoris des pirates, explique que prés de 70% des sites piratés l’ont étés à cause d’une faiblesse présente au niveau du serveur http ou au niveau de l’applicatif même (script php, cgi, asp vulnérable). Il est donc devenu indispensable d’ajouter au contrôle de paquet, opéré par un firewall classique, le contrôle de flux http et https afin de valider que chaque requête transmise à l’applicatif web ne peut pas être  » nocive  » et puisse entraver son bon fonctionnement.

Les incontournables éditeurs antivirus

Il était impossible de les louper, les géants de l’Antivirus étaient là, Symantec, TrendMicro, Sophos, et le plus modeste Norman Antivirus qui partageait son stand avec ibas, la seule société de récupération de données du salon. Des stands immenses et magnifiquement décorés, des écrans plasma sur tous les murs avec démonstrations en continu et le champagne qui coule à flot servi par des hôtesses tout droit sorties des magazines de mode, c’est aujourd’hui une bonne description du business de l’antivirus. Face aux chiffres annoncés sur le phénomène du « spam », ces éditeurs concentrent tous leurs effort sur la lutte contre les pourriels. Puisque le « spam » fait perdre du temps et des ressources aux entreprises et donc de l’argent, il faut le combattre. Ainsi, TrendMicro a dédié au « spam » un numéro spécial de la revue IT-Expert dans lequel Fernando Rynne, Responsable Marketing Produits Europe chez TrendMicro, explique les solutions anti-spam de l’éditeur.

On regrette cependant de ne pas avoir pu rencontrer les éditeurs PandaSoftware et Bitdefender qui offrent des alternatives crédibles aux solutions Américaines.

En conclusion, les effets d’annonces et le sensationnalisme y sont allés bon train durant ces deux jours d’exposition. Nous sommes malgrés tout repartis du salon avec un arrière goût de déjà vu, rien de vraiment nouveau à se mettre sous le clavier or mis quelques sociétés qui jouent la carte de l’avant-gardisme. Néanmoins, il est toujours profitable de faire un tour d’horizon des solutions qui existent sur le marché et de rencontrer les nouveaux acteurs qui arrivent tout juste dans le monde de la sécurité informatique.