Views
3 weeks ago

ICTjournal septembre 2019

  • Text
  • Processus
  • Digital
  • Faire
  • Microsoft
  • Ainsi
  • Solutions
  • Netzmedien
  • Septembre
  • Entreprises
  • Suisse

40 DOSSIER Sécurité

40 DOSSIER Sécurité informatique holistique En collaboration avec Boll Engineering «Un framework de sécurité intégré crée une sécurité globale» Patrick Michel, Principal Consultant chez BOLL Engineering, distributeur de solutions de sécurité informatique, parle dans cette interview des aspects de la sécurité des réseaux et de la façon dont une approche à 360 degrés peut combattre efficacement les cybermenaces. Interview: Joël Orizet La cybersécurité est l’un des «Hot Topics» depuis des années. A quels dangers les entreprises sont-elles confrontées? Les cybercriminels saisissent toutes les occasions d’attaquer les réseaux d’entreprise et de causer des dommages – de l’espionnage de secrets industriels au chantage à l’aide de ransomwares, en passant par l’utilisation des ressources informatiques à leurs propres fins ou encore la paralysie de l’entreprise toute entière. Les attaques deviennent de plus en plus sophistiquées – et de nouvelles méthodes d’attaque sont constamment imaginées. Comment les différentes menaces peuvent-elles être combattues avec succès? D’une part, les entreprises doivent déterminer où se situent les plus grands risques et comment s’en servir pour réaliser leurs investissements. D’autre part, presque toutes les entreprises utilisent des firewalls pour protéger et segmenter leurs réseaux ou datacenters. Ils assurent également la protection des clients. Les fonctions utilisées vont du simple firewall et de l’analyse de contenu au SD- WAN. La liste s’allonge et les fonctions de sécurité informatique deviennent de plus en plus complexes. L’utilisation des différentes fonctions dépend des vecteurs d’attaque contre lesquels le firewall doit protéger. Les appliances UTM avancées qui offrent une approche intégrale ou une fusion transparente de mécanismes complémentaires sont réunis sur une seule plate-forme. Les appareils UTM ont de nombreuses fonctions. Comment parvenir à une sécurité efficace sans sacrifier les performances? Fortinet, le fournisseur de solutions de sécurité IT, apporte une réponse intelligente à cette question. Ce dernier garantit la performance de ses systèmes grâce à des processeurs ASIC dédiés, qui déchargent le CPU des fonctions particulièrement gourmandes. Une combinaison qui garantit des performances suffisantes à un prix attractif, même dans des environnements exigeants. Les appareils UTM sont-ils principalement destinés aux PME ou répondent-ils également aux besoins des grandes entreprises? Les fabricants de firewalls pour entreprise implémentent généralement un sous-ensemble de fonctions UTM communes dans leurs plates-formes et ne sont généralement pas adaptés au marché des PME. Ensuite, il y a les fabricants qui n’offrent que des firewalls UTM pour les PME. Enfin, il existe des fabricants tels que Fortinet qui s’adressent à tous les segments avec une seule plateforme. Quels sont les aspects qui plaident en faveur des appareils UTM par rapport à une approche best of breed? Les appareils UTM offrent de nombreuses fonctions dans un seul appareil, ce qui en fait la solution parfaite pour les PME exigeantes avec des budgets limités. Il convient également de noter que la connexion directe des points d’accès sans fil, des switches et des logiciels de protection Endpoint aux firewall UTM est de plus en plus courante. Il en résulte la solution Security Fabric. Cela simplifie l’administration et offre des fonctions de sécurité et d’automatisation jusqu’au niveau des ports de communication et des postes client. Les PME bénéficient ainsi de fonctions de sécurité qui ne seraient disponibles que par le biais de solutions best of breed bien plus coûteuses. Il s’agit d’un facteur important étant donné la complexité et la fusion croissantes du réseau et de la sécurité. Presque tous les fournisseurs UTM proposent également leurs solutions sous forme d’appliances virtuelles pouvant être exploitées dans un environnement cloud. Qu’en pensez-vous? C’était et c’est toujours une évolution logique car la virtualisation des serveurs et les offres telles que l’Infrastructure-as-a-Service (IaaS) sont de plus en plus courantes. En fin de compte, des firewalls sont également nécessaires. Comme ils ne peuvent pas être installés physiquement, des logiciels applicatifs sont utilisés. Aujourd’hui c’est une norme. Que pensez-vous des fournisseurs de Software-as a-Service qui offrent des fonctionnalités classiques de firewall UTM dans le cloud? Il s’agit d’une approche passionnante et d’une étape logique dans la forte cloudification des centres de données et des services. Je pense que les fournisseurs d’appareils plus classiques vont également dans cette direction. Ils se concentrent déjà sur la gestion cloud des appareils. L’étape suivante sera la fonctionnalité de firewall UTM dans le modèle cloud Software-as-a-Service. «Les appareils UTM offrent de nombreuses fonctions dans un seul appareil, ce qui en fait la solution parfaite pour les PME exigeantes avec des budgets limités.» Patrick Michel, Principal Consultant, Boll Engineering Septembre 2019 www.ictjournal.ch © netzmedien ag

IT bancaire 41 Image: ott1mo / CC BY-NC 2.0 Les opérations IT coûtent toujours autant aux banques Les banques helvétiques consacrent toujours environ trois quarts de leur budget IT aux opérations, indique un benchmark de la société Itopia. La part allouée à la mise en conformité diminue quant à elle au profit des projets d’innovation. Yannick Chavanne Au cours des cinq dernières années, si la part du budget IT alloué à l’innovation a augmenté au sein des banques suisses, celui consacré à l’exploitation est globalement resté stable. Ce constat ressort du nouveau benchmark publié par la société de consulting IT Itopia. Menée auprès de 36 établissements bancaires du pays, l’enquête indique que les coûts informatiques représentent en moyenne 19% des coûts d’exploitation généraux des banques privées et de détail. Une part non négligeable, qui pourtant ne fait pas l’objet d’un monitoring suffisamment rigoureux, deux tiers des coûts IT étant basés sur des estimations approximatives. En outre, il apparaît que la plupart des banques sont incapables d’isoler correctement la part des dépenses liées à leurs projets de mise en conformité. Ce facteur pourrait dès lors avoir influé sur la baisse constatée pour ce domaine ces cinq dernières années. Comparé à 2013, les banques suisses ont consacré en 2018 une part plus importante de leur budget IT à des projets d’innovation. Cette augmentation ne s’est toutefois pas opérée aux dépens des coûts liés aux opérations, comme le prédisaient les auteurs de l’étude. Elle est en fait corrélée à la baisse sensible des coûts associés aux projets de mise en conformité. La part dédiée à l’exploitation se situe toujours autour des 74%. Alors que les projets d’innovation ont de leur côté bénéficié en 2018 d’une part de budget considérablement plus élevée qu’en 2013, passant de 14,4% à 21,0%. Des différences en fonction du type de banque La part des coûts liés aux trois segments (opérations, innovation, mise en conformité) diffère sensiblement en fonction de la taille des banques et de la nature de leur activité. La part du budget innovation a ainsi augmenté au sein des banques de plus de 900 employés. Tel n’est pas le cas dans les plus petites structures qui, par rapport à 2013, dépensent une part légèrement plus importante de leur budget IT pour assurer l’exploitation des systèmes. Le benchmark d’Itopia montre par ailleurs que ce sont surtout les banques privées qui allouent une portion importante du budget IT à l’innovation. Les ratio innovation/exploitation restent en revanche stables dans le budget informatique des banques de détail. L’étude montre aussi que parmi les établissements dont l’IT est pour l’essentiel externalisée, la part du budget lié aux opérations a sensiblement augmenté ces cinq dernières années. Les banques qui gèrent elles-mêmes leur IT ont, au contraire, vu ces coûts d’exploitation baisser au profit des projets d’innovation. PART DES COÛTS LIÉS AUX TROIS SEGMENTS DU BUDGET IT DES BANQUES SUISSES Opérations Innovation Mise en conformité 12% 14% 2013 2018 73 % La part du budget consacré à l’innovation est supérieure dans les grandes banques et dans les banques privées. 21% 5% 74 % Source: Itopia, 2019 www.ictjournal.ch © netzmedien ag Septembre 2019