Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabrice Prugnaud, LogLogic : « le log management permet de combiner la conformité et l’opérationnel »

octobre 2011 par Emmanuelle Lamandé

Pour Fabrice Prugnaud, VP Sales EMEA de LogLogic, rencontré lors des Assises de la Sécurité à Monaco, le marché du log management connaît une très forte croissance en France. Poussé à l’origine par les différentes obligations de conformité, le log management permet en outre de mieux contrôler les réseaux et équipements. On assiste ainsi de plus en plus à une synergie de la conformité et de l’opérationnel dans les entreprises françaises.

Global Security Mag : Que présentez-vous à l’occasion des Assises de la sécurité ?

Fabrice Prugnaud : Nous présentons notre solution LogLogic EVA (Enterprise Virtual Appliance), qui permet aux entreprises d’optimiser et de garder le contrôle sur leur réseau et équipements, qu’ils soient virtualisés ou non.

On observe aujourd’hui un gros intérêt pour la virtualisation. Toutefois, même si celle-ci est généralement source d’économies, elle augmente le facteur risque. De plus, rien ne sert de tout virtualiser. Une entreprise a besoin au préalable d’avoir le contrôle de ses équipements, de son réseau, afin de choisir ce qu’il est pertinent ou non de virtualiser. L’objectif pour une entreprise est donc de virtualiser tout en gardant le contrôle. Pour ce faire, il lui faut un accompagnement et une traçabilité de ce qui se passe sur ses équipements.

Nous annonçons également la signature d’un contrat avec la société américaine Comcast, spécialisée dans les smart meters (compteurs électriques intelligents). LogLogic a été sélectionné pour assurer la partie log management de tous les compteurs de Comcast aux Etats-Unis. Cette annonce est l’aboutissement de 18 mois de travail avec Comcast afin de tester la solution et s’assurer de la sécurité de ces compteurs.

GS Mag : Quel état faites-vous du marché du log management en France ?

Fabrice Prugnaud : Le marché du log management connaît une très forte croissance en France. On observe une courbe de maturité de ce marché qui est passé de la conformité vers de l’opérationnel. En effet, même si le log management est à l’origine poussé par la conformité, il permet aussi de mieux contrôler les réseaux et équipements. On assiste donc à une synergie de la conformité et de l’opérationnel sur le marché européen, qui se veut très pragmatique.

Le monde bancaire représentait avant le plus gros du marché du log management en Europe. Depuis un an, on voit de plus en plus de PME intéressées par ce type de solution. Nous avons d’ailleurs une offre tout en un qui s’adapte aux petites et moyennes entreprises.

L’analyse des logs est un sujet sensible en France, tout comme en Allemagne d’ailleurs. En effet, celle-ci permet, au travers de la navigation sur Internet, de tout connaître sur une personne (contacts, centres d’intérêts, loisirs, santé, religion…), c’est pourquoi la rétention des logs est très encadrée au niveau réglementaire et la CNIL veille au grain. La solution de LogLogic assure une rétention et un stockage des logs en fonction du type de logs, des obligations réglementaires et de la politique de sécurité de l’entreprise. L’objectif est de garder uniquement les logs dont on a besoin, et ce pas plus du temps nécessaire. De plus, pour éviter d’éventuelles dérives, les logs sont anonymisés par une technique d’obfuscation. Un double mot de passe, détenu par deux personnes différentes, est nécessaire pour avoir accès aux logs en clair en cas de besoin. L’objectif de ce type de solution est d’allier politique de sécurité, respect des réglementations et vie privée des utilisateurs.

Dans cette démarche, la mise en place d’un plan de communication en interne et d’une charte informatique est essentielle. A partir du moment où les salariés sont prévenus de la mise en œuvre d’une solution de contrôle des logs, le nombre de téléchargements et de surf sur Internet a d’ailleurs tendance à diminuer sensiblement, ce qui réduit aussi considérablement le risque d’être infecté.

GS Mag : Quel est votre ressenti sur cette édition des Assises ?

Fabrice Prugnaud : Le nombre de participants aux Assises est très élevé cette année. On sent un réel intérêt, même si de manière générale on observe une réduction des budgets alloués à la sécurité dans les entreprises. Même si les directions accordent aujourd’hui plus d’importance à la sécurité, elles sont paradoxalement dans une logique de contrôle des coûts en la matière. Nous sommes dans la phase attentiste de la crise. Toutefois, cela n’empêche ni le business ni les projets, puisque l’automatisation apportée par notre solution de log management permet aux entreprises de réduire leurs coûts.

GS Mag : Quel message souhaitez-vous faire passer aux RSSI ?

Fabrice Prugnaud : Aujourd’hui, la difficulté pour le RSSI est d’être capable de prendre une décision en accord avec le reste de l’entreprise. Par la mise en œuvre de solutions transversales, le RSSI peut apporter une réelle valeur ajoutée à l’entreprise. Le log management fait partie de ces projets transversaux.




Voir les articles précédents

    

Voir les articles suivants