Compte-rendu du Salon de la Sécurité Informatique
Par
Ronald VASSEUR (autres articles)
Les 22 et 23 novembre 2006 s'est déroulé la sixième édition du salon de la Sécurité Informatique au CNIT - La Défense à Paris, la
rubrique Sécurité de Developpez.com est allée visiter ce salon pour vous. Tous les grands noms de la sécurité informatique étaient
présents, ce salon représentant l'évènement majeur en France dans ce domaine. Voici les images et informations que nous en avons ramenées.
Présentation
2. Première journée
3. Deuxième journée
Bilan
Présentation
Cédric et moi même (les responsables de la rubrique Sécurité de Developpez.com) nous nous sommes rendus
pour vous à la sixième édition du Salon de la Sécurité Informatique au "CNIT – Paris La
Défense" qui s'est déroulé les 22 et 23 novembre 2006. Ce salon est un évènement majeur de
la sécurité informatique en France, et tous les acteurs principaux du secteur y étaient présents.
Le site officiel est consultable à cette
adresse. Voici quelques exposants présents sur ce salon
parmi les plus connus :
- APC
- AVG France
- Check Point Software
- RSA
- Symantec
- Deny All
- ESET Nod 32
- F-Secure
- Juniper
- Kaspersky
- Microsoft France
- Trend Micro
- ...
CNIT - La Défense
Salon de la Sécurité Informatique
Même si au cours de nos deux jours de présence sur le salon nous avons
mis l'accent sur les logiciels de sécurité, et plus particulièrement
les anti-virus, il n'en est pas moins que ce salon est un évènement
sur la sécurité informatique au sens large. Ainsi les exposants présentaient
également des matériels gérant le contrôle d'accès, la sécurisation des
serveurs, la protection des connexions réseau, la protection des données...
Bref, un salon très complet sur tous les aspects, techniques ou règlementaires
que peuvent revêtir la sécurité informatique. Au cours de ce compte-rendu nous allons
donc volontairement occulter de nombreux aspect de ce salon, mais vu sa dimension il
était nécessaire de faire des choix.
A noter que se déroulait, en même temps et juste à côté, le salon Storage Expo, qui, comme son nom l'indique,
était dédié au stockage, à l'archivage et à la continuité d'activité. Une trentaine d'exposants étaient présents
sur ce salon.
Beaucoup de matériel présent sur le salon...
Voici sans plus attendre un compte rendu de nos deux jours sur le salon.
2. Première journée
Notre première journée sur place à été consacrée à la visite des stands des fabricants et
éditeurs de solution de sécurité. Notre première cible à été les éditeurs d'antivirus,
nous avons pu découvrir qu'à côté des mastodontes du marché comme par exemple Symantec
ou Kaspersky, gravitent de nombreux éditeurs de taille plus réduite, qui, pour exister,
proposent foule d'innovations et de nouveautés. Parmi ces "petits" qui poussent, on
compte par exemple le russe Dr. Web, ESET, G-Data Software ou Bit Defender.
Stand F-Secure
Stand Kaspersky
Sur les stands de ces exposants tournaient des démonstrations des nouvelles versions de solutions antivirus. Ce
qui a particulièrement attiré notre attention au terme de cette première journée sont les offres antivirales
proposées par Dr. Web ainsi que la multiplication des offres d'appliances de sécurité intégrant le contrôle d'accès,
la protection antivirus ou anti-spywares. Les "black box" semblent avoir le vent en poupe.
Pour en revenir à Dr. Web, il faut tout d'abord avouer qu'avant ce salon son offre nous était totalement inconnue,
et d'après ce que nous avons pu en voir, la gamme de produits est très vaste. Couvrant ainsi les plateformes
Linux, Unix et Windows, allant du poste client, au serveur, en passant par la passerelle. De plus, le support offert
par cet éditeur déjà bien implanté en Russie semble être réactif et de qualité. Bref, le coup de coeur de notre première
journée va sans conteste à Dr.Web.
Il faut également souligner que Kaspersky avait sorti les grands moyens pour communiquer autour de ses produits.
3. Deuxième journée
La matinée de la deuxième journée à elle aussi été consacrée à la visite des stands des exposants, il n'est
donc pas nécessaire que j'entre plus dans les détails. Le moment important de cette deuxième journée était en
fait à venir avec les deux conférences proposées par Microsoft France. Au cours de ce
salon étaient proposés, en plus des multiples conférences d'exposants, des "évènements associés", qui étaient en fait
des conférences plus détaillées, d'une demie journée, proposées par Ricoh, Computerlinks, Microsoft ou Kaspersky.
Cet après-midi Microsoft à été coupé en deux thématiques, avec de
14h30 à 16h00 une session animée par Cyril Voisin qui est chef de programme
sécurité chez Microsoft France. Au cours de cette session nous a été
présenté Microsoft Forefront Client Security, qui est la nouvelle
solution de protection contre les logiciels malveillants pour postes
de travail et serveurs de fichiers, pour faire simple, c'est entre autre un antivirus
et un antispyware.
Puis de 16h30 à 18h00 la deuxième session a été consacrée à Windows Vista,
avec la présentation technique des fonctionnalités de sécurité du nouveau
système d'exploitation de Microsoft.
Microsoft ForeFront
Première session de l'après-midi à laquelle nous avons assisté, dédiée
aux produits existants, et surtout à venir, dans le domaine de la sécurité.
Je veux parler de la gamme ForeFront. Sous ce terme nouveau, et abstrait pour beaucoup, se cache en
fait plusieurs produits destinés à une large palette d'utilisateurs, du
particulier, au grand-compte. Plus exactement la session du jour était
dédiée au Microsoft Forefront Client Security, qui, est en fait un logiciel
de sécurité complet pour poste client et serveur, comprenant entre autre
un antivirus, un anti-spywares ou encore un anti-rootkits. Ce produit
est actuellement en version Beta.
Parmi les fonctionnalités que nous avons pu voir de ce nouveau logiciel
de Microsoft, figure bon nombre de méthodes de déploiement et
d'administration du logiciel. Tout à fait normalement les GPO et
l'Active Directory ont la part belle, mais les entreprises sans AD
n'ont pas été oubliées, en d'autres solutions sont envisageables,
du bon vieux script à l'intégration dans MOM.
Pour ce qui concerne la mise à jour de la base de signature, Microsoft
annonce une mise à jour chaque jour au minimum, avec différents mode de
propagation, allant de la mise à jour directe à l'appui sur un serveur
WSUS d'entreprise.
Ce que l'on peut dire à propos de ce logiciel est qu'il devrait séduire
par sa simplicité et son intégration à Windows, de plus, de ce que nous
avons pu en voir, le déploiement et l'administration devraient être aisés
quelque soit la dimension du parc concerné. Maintenant il faudra
attendre les retours de la Beta qui est désormais publique, et le vrai
baptême du feu que constituera sa mise sur le marché.
Cette session, même si basée sur des versions de développement avait
le mérite d'éclaircir nos idées vis-à-vis du terme "ForeFront" que
l'on entend beaucoup en ce moment, sans pour autant comprendre ce
qu'il englobe et représente.
Stand Microsoft ForeFront
Microsoft Windows Vista
Cette session était dédiée aux nouveaux éléments en matière de sécurité
dans Windows Vista. Au cours de cette session nous avons pu découvrir
les évolutions du noyau de Vista, l'UAC, le nouveau firewall intégré
(qui peut être configuré finement pour bloquer le trafic entrant et/ou sortant),
le mode protégé d'Internet Explorer 7 sous Vista, BitLocker...
A mon sens, la plus grosse évolution qui nous a été présentée est l'UAC
(ou contrôle du compte utilisateur) qui s'appuie sur des principes
relativement "novateurs" dans le monde Windows. Plus la peine d'être
administrateur pour réaliser un certain nombre de tâches basiques, et
enfin l'élévation au niveau de privilèges administrateur doit être ponctuelle
et non permanente comme c'est le cas d'une grande majorité des utilisateurs actuellement.
Cela fera certainement sourire les adeptes de Linux ou d'Unix, mais force
est de reconnaître que faire une telle transition sous Windows avec son
cortège d'applications parfois mal développées, qui nécessitent trop de
privilèges est en soit une performance notable. D'ailleurs Vista proposera un mode
de fonctionnement autorisant l'exécution d'applications avec les privilèges
administrateur en cas de besoin, il faudra bien évidemment régler ces exceptions là
au cas par cas.
Parmi les autres évolutions que l'on à pu découvrir lors de cette
session, il y à BitLocker qui est un procédé qui permet de crypter
intégralement le contenu d'une partition, sans entrer dans les détails
techniques cela permet de se protéger de manière plus complète en cas de
vol de portable notamment. Petite précision, beaucoup pestaient à cause
de ce nouveau système, notamment à cause du fait que cela rendait impossible
le dual boot avec Linux ou un autre système, il n'en est rien, nous en
avons eu une démonstration en live.
Cédric et moi-même, sommes d'accord pour convenir du fait, que, cette
session sur Vista à été très instructive, et que les progrès en matière
de sécurité semblent être importants, nous ne pouvons que saluer de tels
progrès. Maintenant, et comme toujours en informatique, et spécialement
en matière de sécurité "Wait and see".
Stand Microsoft Vista
Bilan
Le bilan de ce salon de la Sécurité Informatique est pour nous très positif.
Tout d'abord, sur un plan personnel, il est toujours intéressant et bénéfique
de rester au fait des nouveautés et des évolutions du marché, ensuite,
au plan communautaire, en ce qui concerne Developpez.com, nous avons pu
nouer de nombreux contacts pour vous proposer dans les mois à venir des
contenus toujours plus riches et intéressants au sein de la rubrique
sécurité.
Il s'agissait de ma première participation à ce salon sur la sécurité
informatique (réservé aux professionnels), alors je ne pourrais pas
comparer avec les années antérieures. Cependant, le nombre de visiteurs
était très élevé, et les exposants nombreux. Pour ceux qui hésitent
encore, je vous recommande vivement de vous réserver deux jours pour
l'édition 2007. Ce salon est un évènement majeur à ne pas manquer. J'espère que
ce compte rendu vous aura donné envie d'y assister vous aussi. Ce compte rendu
n'est qu'un début, et dans les semaines à venir, vous pourrez bénéficier sur
la rubrique Sécurité de Developpez.com des fruits de ce salon. Contrôle d'accès,
appliances dédiées, antivirus, cryptage des données, sauvegardes, archivages...
si tous ces termes vous sont familiers, ce salon est sans conteste fait pour vous.
Un grand merci à
GLDavid pour la relecture de ce compte-rendu.
Copyright © 2006 Ronald Vasseur Developpez LLC.
Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite
de ce site ni de l'ensemble de son contenu : textes, documents et images sans l'autorisation
expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans
de prison et jusqu'à 300 000 € de dommages et intérêts.