Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Julien Sobrier, Zscaler : les RSSI doivent repenser leur approche de la sécurité coté client

octobre 2011 par Marc Jacob

A l’occasion des Assises de la Sécurité, Zscaler a présenté BlackSheep et Zscaler Likejaking Prevention, deux outils qui adressent des problèmes de sécurité nouveaux ou en forte croissance. Pour Julien Sobrier, Senior Security Researcher chez Zscaler, les entreprises n’ont pas encore adapté leur sécurité aux nouveaux types de menaces, et ne sont pas à l’heure actuelle en mesure de protéger correctement leurs employés. Les RSSI doivent, selon lui, repenser leur approche de la sécurité coté client.

GS Mag : Qu’avez-vous présenté aux Assises de la Sécurité ?

Julien Sobrier : En plus de protéger nos clients, Zscaler offre des outils gratuits pour lutter contre des problèmes de sécurité nouveaux ou en forte croissance, qui n’avaient pas de solutions efficaces.
Nous avons plusieurs extensions pour Firefox, Google Chrome, Opera et Safari disponibles sur notre site.

Zscaler a présenté deux de ces outils : BlackSheep et Zscaler Likejaking Prevention.

Les réseaux sans fils ouverts, sans mot de passe, sont de plus en plus fréquents. Il y avait un tel réseau disponible aux Assises de la Sécurité, par exemple. Le trafic réseau sur ces accès sans fils n’est pas crypté.
N’importe qui peut espionner le trafic, et récupérer des identifiants pour s’emparer des comptes utilisateurs des sites les plus populaires. Un hacker en herbe peut obtenir les identifiants d’utilisateurs Facebook, Twitter, LinkedIn, ...
Par exemple Firesheep, une extension pour Firefox, permet de montrer combien il est facile de s’approprier un compte utilisateur sans connaissance technique.
BlackSheep, disponible sur le site de Zscaler, indique si Firesheep est utilisé sur le réseau sans fil.

Un autre problème de sécurité concerne la sécurisation des réseaux sociaux.
Par exemple le spam Facebook est de plus en plus fréquent. Il prend souvent la forme d’une page promettant de voir une vidéo cocasse. Cette page contient en fait des boutons "J’aime" Facebook caches.
Lorsque l’utilisateur pense cliquer sur la vidéo pour la démarrer, il clique en fait sur le bouton Facebook, et ajoute un lien vers la page de spam dans son profil public sans le savoir.
Facebook Likejacking Prevention est capable de déterminer si une page contient des boutons Facebook cachés. Une confirmation explicite est alors demandée à l’utilisateur quand il clique sur ces boutons cachés pour lui laisser la possibilité de bloquer l’ajout de la page à son profil Facebook.

GS Mag : Comment va évoluer votre offre ?

Julien Sobrier : La mobilité va jouer un rôle majeur dans la sécurité. Les employés ont pour la plupart un smartphone ou une tablette qu’ils utilisent dans l’entreprise, à la maison, et en déplacement.
Les outils traditionnels de sécurité, que ce soit des boitiers réseaux ou des logiciels installés sur chaque appareil, ne peuvent pas répondre aux besoins de sécurité. iOS, par exemple, ne permet pas aux applications de tourner en tache de fond, ce qui élimine la possibilité d’un antivirus installé localement. Les boitiers réseaux ne peuvent pas suivre les utilisateurs dans leur déplacement.
Il faut donc repenser les politiques de sécurité qui doivent répondre à la sécurisation de cette nouvelle génération d’appareils. Les solutions SaaS sont très bien positionnées face à ces nouveaux enjeux car elles peuvent protéger d’Internet tous les appareils à travers le monde.

GS Mag : Quelle sera votre stratégie commerciale pour 2012 ?

Julien Sobrier : Nous continuons de nous concentrer sur les entreprises multinationales et ayant des besoins de sécurisation de leurs utilisateurs nomades. Les entreprises fortement utilisatrices d’Internet dans leur business sont aussi à la recherche de solutions abouties (en performance et fonctionnalité) pour se sécuriser sans pénaliser le surf sur Internet.
En parallèle, nous accentuons nos partenariats avec les intégrateurs et opérateurs afin de proposer nos services aux plus petites entreprises.

GS Mag : Comment a été perçue votre conférence aux Assises de la Sécurité ?

Julien Sobrier : Zscaler participait aux Assises de la Sécurité pour sa troisième année. Nous sommes maintenant bien connus dans le domaine de la sécurité. Un certain nombre d’entreprises internationales nous approchent dans le cadre d’une volonté d’utilisation importante d’Internet.
En effet, Zscaler permet aux entreprises de repenser leur architecture d’accès à Internet. Elles peuvent, si elles le souhaitent, basculer d’une sortie Internet unique (ou concentrée sur quelques coûteux datacenter) à un accès local où chaque filiale (ou marque, ou branche) a un accès direct à internet mais sécurisé au plus proche.
Cela implique une nouvelle solution pour appliquer une politique de sécurité homogène et fiable, et à faible coût global de possession.

GS Mag : Quel est votre message aux RSSI ?

Julien Sobrier : Les utilisateurs sont devenus la cible privilégiée des hackers, plutôt que les serveurs.
Malheureusement, les entreprises n’ont pas encore adapté leur sécurité aux nouveaux types de menaces, et ne sont pas en mesure de protéger correctement leurs employés.
Les RSSI doivent repenser leur approche de la sécurité coté client.


Voir les articles précédents

    

Voir les articles suivants