Le pavé dans la marre est lancé par Abe Singer, manager sécurité pour le San Diego Supercomputer Center (SDSC) . Dans une récente présentation, donnée lors de la conférence annuelle USENIX 2006, Abe explique comment les entreprises peuvent dans de nombreux cas maintenir un niveau de sécurité élevé sans pour autant user de pare-feu.

Selon l’expert, cette sécurité  » sans firewall  » passe notamment par une excellente connaissance de son environnement, une gestion centralisée de la configuration des équipements, le déploiement régulier des correctifs de sécurité, un système d’authentification forte dans lequel les mots de passe circulant en clair sur le réseau sont bannis. Sa théorie repose donc sur la grande tendance de l’année 2006 : la sécurité dite ‘end-point’ (post de travail) qui s’oppose à la sécurité périmètrique.

La recette-miracle de Singer semble fonctionner puisqu’il annonce un unique incident de sécurité  » sérieux  » en six années sur le réseau du SDSC. Ce dernier compte tout de même plus de 6.000 utilisateurs dans le monde et environ 300 sur le site principal.

D’après le manager, les entreprises dépensent 90% de leur budget sécurité dans ce type d’équipement alors que 5% suffirait. Pour l’expert, le firewall donnerait une vision faussée de ce que devrait être la sécurité. En résumé, il s’insurge contre le raccourci qu’on entend tous les jours en salle machine : firewall = sécurité.

Bref, un article à lire et un document à voir.