Nouvelles
lundi 07 mars 2005
Nouvelle alliance pour la sécurité des réseaux au Canada.
Dans cette période critique où d'importantes incohérences concernant la sécurité informatique sont stigmatisées par le rapport officiel de la vérificatrice générale, Savoir-faire Linux met en place un collectif industriel stratégique à même de pallier ces déficiences. Le chapitre 1 du rapport 2005 de la vérificatrice générale du Canada, Sheila Fraser concernant la sécurité des réseaux et des données qui y transitent secoue l'industrie et la classe politique en observant une plus grande cohérence au sein de l'administration fédérale, en même temps que d'importantes incohérences au chapitre de la conformité. Dans le même temps, Savoir-faire Linux met en place un collectif sans précédent dans l'industrie des technologies de l'information et s'inscrit dans une fédération stratégique de nouveaux partenaires. En annonçant son alliance avec la compagnie AppliedWatch, chef de file des système de détection d'intrusion (IDS), Sophos, chef de file des solutions antivirus et antispam pour la grosse entreprise, Suse Novell - seule distribution Linux certifiée Evaluation Assurance Level (EAL) 4+, Savoir-faire Linux propose désormais, en complément de sa solution iSAK, une offre et une expertise unique en matière de sécurité, adaptée aux besoins des grands entreprises et administrations publiques du pays. « La question de la sécurité des réseaux et des données est complexe. C'est une question qui, avant tout, se doit d'être traitée dans le cadre d'une stratégie globale dont les enjeux et les problèmes dépassent évidemment les seuls aspects technologiques », remarque Cyrille Béraud, président de Savoir-faire Linux. À la tête d'une compagnie qui fait de la sécurité réseaux une préoccupation majeure, Cyrille Béraud précise que « Il est temps que les responsables politiques et gouvernementaux se rendent compte que la question du gouvernement en ligne et la question de la sécurité des réseaux sont une seule et même question ». « Pour aller un peu plus loin », ajoute-t-il, « le problème n'est pas seulement de savoir comment permettre aux administrations publiques d'utiliser les nouvelles technologies de l'information de manière efficace et sécuritaire, mais plutôt de savoir comment organiser le démantèlement ou la mutation des structures et organisations actuelles et de mettre en place un cyber-État démocratrique au service des valeurs et des intérêts de notre communauté ». « Allons-y par étape », préconise-t-il: « les méthodes collaboratives de travail développées sur Internet ces dernières années avec l'avènement du logiciel libre nous donnent des indications précieuses.». Forte d'un tel ralliement, la compagnie propose désormais une offre d'une expertise unique , adaptée aux besoins des grands comptes et administrations publiques du pays: en intégrant à son offre la solution iSAK, Savoir-faire Linux permet aux directions informatiques et gestionnaires de définir une véritable politique d'anticipation en matière de gestion de la sécurité de concert avec AppliedWatch, Sophos, Suse/Novell. Comme le stipule le rapport de Sheila Fraser, le gouvernement mettra la dernière main aux normes de sécurité opérationnelle avant la fin de 2006 [dans un] environnement à risque dynamique pour les organisations: de fait, Savoir-faire Linux propose d'ores-et-déjà, via une exploitation majeure de l'Open-Source, une contre-attaque par elle-même dynamique avec son offre sécurité réseaux. L'offre de Savoir-faire Linux constitue un véritable outil de renforcement des pratiques de sécurité des TI qui permet de concrétiser les politiques et les normes gouvernementales en pratiques cohérentes et rentables. En effet, toujours selon ce même rapport, il apparaît que « [...] les systèmes informatiques restent vulnérables [...] Les évaluations de vulnérabilité effectuées au cours des deux dernières années ont révélé de graves lacunes qui, si elles étaient exploitées, pourraient causer de sérieux dommages [...]. » Savoir-faire Linux offre une réponse à de sérieux enjeux socio-politiques et économiques critiques et offre les moyens de garantir la sécurité des TI par une pratique efficiente pour les gestionnaires , tant au sein de l'administration fédérale, que des différentes organisations et ce, comme le stygmatise Sheila Fraser, « compte tenu du nombre sans cesse grandissant de cyberincidents susceptibles de nuire aux activités d'une organisation » . L'utilisation de l'Internet s'est considérablement accrue en quelques années, et la tendance est à une augmentation de la possibilité d'accès en ligne et la gamme des services en ligne va s'élargissant avec son lot d'atteintes à la sécurité dans les systèmes informatiques, de déficiences des logiciels et du matériel, en bref, d'atteintes aux systèmes informatiques et à l'information qui les abritent quand grandissant est le nombre de personnes aptes à exploiter ces déficiences, souvent dans les jours qui suivent la découverte de celles-ci. La vérificatrice générale préconise alors qu' « Avant de pouvoir offrir leurs services au moyen de dispositifs sans fil ou en ligne [...] les ministères et les organismes devront d'abord satisfaire à des normes de base rigoureuses en matière de sécurité TI ». Ce sont précisément ces normes que Savoir-faire Linux donne désormais les moyens de satisfaire. De surcroît, le même rapport fait état de ce que « les normes encouragent l'instauration de mesures de sécurité uniformes ». La force de l'offre de Savoir-faire Linux réside en particulier dans la prise en compte qu'une telle uniformité ne peut trouver sa place que dans une stratégie globale de sécurité réseaux, précisément aux fins de « maintenir des systèmes informatiques sécuritaires dans des domaines tels que le contrôle de la gestion, l'évaluation des risques, la gestion des incidents liés à la sécurité et des faiblesses observées dans les systèmes, la vérification de la sécurité et l'élaboration d'un plan de continuité des activités ». En d'autres termes, l'offre de Savoir-faire Linux permet de préparer et mettre en place des plans d'action opportuns en matière de sécurité en proposant, plus qu'une offre, une véritable stratégie de gestion des risques qui tire pleinement parti des outils de sécurité pour s'assurer que les ressources en matière de TI sont bien protégées, et ce, de manière rentable. Si l'on s'en réfère aux termes des recommandations que la vérificatrice générale adresse au Gouvernement, Savoir-faire Linux fait de sa stratégie globale ce volet clé, préconisé par Sheila Fraser, qui consiste à avoir une approche axée non seulement sur la sécurité matérielle mais encore à fournir par sa parfaite connaissance des organisations et sa proximité un cadre global pour l'intégration du risque de sécurité aux profils de risque des organisations spécifiques. Assurément, il apparaît que, quelle que soit l'organisation, « [...] de nouveaux points de vulnérabilité sont continuellement découverts et exploités dans l'intention de nuire ». Et, si nombre d'attaques viennent de l'extérieur, « la plupart des incidents de sécurité [...] proviennent de l'intérieur [...] ». Toutefois, si selon Sheila Fraser, l'accès aux données et aux programmes de nature délicate n'est pas contrôlé comme il se doit et qu'en bref, les réseaux ne sont pas protégés , les organisations peuvent protéger leurs réseaux en limitant les services offerts et en installant des dispositifs qui bloquent toute demande d'accès aux services et aux données non autorisée, de l'extérieur comme de l'intérieur, en se dotant du contrôle d'accès adéquat fourni par Savoir-faire Linux, selon des dispositifs de prise en charge en temps réel, 24h/24h, c'est-à-dire configurés pour empêcher en tout temps l'accès non autorisé aux systèmes installés sur le réseau. Entre autres, dans le cadre de l'offre de Savoir-faire Linux, les personnels de l'organisation ne bénéficient donc plus d'un accès plus large que nécessaire. Comme le conclut Sheila Fraser, « l'usage d'Internet s'est accru, et les ordinateurs portatifs et les technologies sans fil permettent d'accéder à l'information avec facilité et à un prix abordable. Il y a davantage de connexions entre les systèmes [...] et un risque accru de voir surgir des problèmes tels que vols de données, attaques malveillantes ou actes criminels. Depuis 2002, les menaces ont proliféré, et celles-ci peuvent causer de graves préjudices à une organisation ». L'offre renforcée Sécurité réseaux de Savoir-faire Linux intervient à point nommé dans un contexte à risque à évolution dynamique et permet de se protéger activement et en permanence contre les cyberattaques, les virus et les autres menaces propres à Internet, et ce, en couvrant l'ensemble de la dispersion géographique, dans une approche collective, à réactivité ultra-rapide, basée sur la plus rapide et la plus efficiente des ressources technologiques: l'Open-Source. En d'autres termes, Savoir-faire Linux met dès maintenant à la disposition des organisations cette gestion centralisée prenant en charge la détection des intrusions, l'évaluation de la vulnérabilité, l'entretien des logiciels et le développement des systèmes dans une optique proactive de sécurité réseaux Rapport de la vérificatrice générale du Canada, Février 2005, Chapitre 1: La sécurité des technologies de l'information. www.oag-bvg.gc.ca/domino/reports.nsf/html/05menu_e.html
07-07-08 - La Communauté Métropolitaine de Montréal choisit Savoir-faire Linux
