News
Klaus Majewski, Stonesoft : Les AET commencent à être pris au sérieux
juin 2012 par Marc Jacob
Stonesoft sponsorise Hack In Paris, à cette occasion Klaus Majewski directeur marketing de la société est intervenu afin de sensibiliser la communauté de la sécurité présente sur le problème des AET. Pour Klaus Majewski les entreprises commencent a être sensibilisées à ce problème mais ne sont pas suffisamment préparées à des attaques de ce type et surtout aux nouvelles menaces qui planent sur les entreprises.
GS Mag : Pourquoi sponsorisez-vous Hack In Paris 2012 ?
Klaus Majewski : Nous sponsorisons Hack In Paris car pour nous c’est l’occasion de parler des AET. En effet, depuis 2010 nous avons commencé à mettre en avant à la communauté de la sécurité le danger des AET. Nous souhaitons donc poursuivre nos efforts d’évangélisation du marché et de la communauté de la sécurité sur ce problème.
GS Mag : Les AET sont un problème pourtant découvert il y a longtemps qui semble insoluble du fait du nombre de combinaisons possibles. Donc proposer des solutions qui ne protègent que d’une petite partie du problème est-ce bien utile ?
Klaus Majewski : Je pense qu’il faut bien commencer par s’intéresser au problème et tenter de le résoudre, même si effectivement nous ne couvrons qu’une petite partie des combinaisons. Chez Stonesoft, nous pensons que si on ne fait rien, le problème va s’accroître. C’est un peu comme avec les anti-virus il y a 15 ans, où au début la communauté de la sécurité se posait la question de leur utilité.
GS Mag : Comment la communauté de la sécurité prend en compte le problème des AET tant en France qu’à l’étranger en particulier en Grande Bretagne et aux Etats-Unis ?
Klaus Majewski : En France, les grandes entreprises commencent à prendre ce problème au sérieux. Il y a des sociétés de conseils et d’intégration comme Advens qui font des tests AET. En Grande Bretagne il y a un fort intérêt en particulier après des conférences et des séminaires de sensibilisation. Aux Etats-Unis, l’intérêt est suscité par les laboratoires de test comme NSS Labs, ICSA Labs qui font par la suite des préconisations. Toutefois, ces laboratoires tests pour le moment se sont intéressés aux AET les plus facile à repérer ainsi, la plus part des produits de sécurité répondent à leurs test. Toutefois, ces tests ne couvrent pas les AET les plus difficiles qui sont les plus dangereux. Pour certains d’entre eux, nous apportons avec nos solutions des contre-mesures. D’ailleurs dans nos nouveaux produits des AET complexes sont identifiés et bloqués.
GS Mag : Quels sont vos projets ?
Klaus Majewski : Nous allons sortir une nouvelle version de nos solutions pour la fin de l’été. Ils protégeront encore plus contre les évasions. Nous allons aussi faire quelques annonces durant la Black Hat.
GS Mag : Quel est votre message à mos lecteurs ?
Klaus Majewski : Je voudrais leur dire qu’il y a des changements dans le domaine de la sécurité avec l’arrivée de nouvelle terminologie comme la cyber-sécurité et la cyber-guerre qui induisent de nouvelles menaces. Les entreprises doivent y réfléchir et les anticiper car les menaces évoluent très vite et peuvent affecter très rapidement toute la société. Ainsi par exemple on parle de plus en plus de possibilité d’une attaque qui permettrait de provoquer une coupure d’électricité généraliser sur tout une partie du territoire. Les entreprises doivent aussi envisager avec la généralisation du Cloud, à ce qui pourrait arriver en cas de coupure brutale. Les entreprises n’y sont pas suffisamment préparer… je les incite à être très vigilantes.
