Moci Blog

L’éditeur français de logiciel de confiance OpenTrust réunissait la semaine dernière quelques journalistes pour faire un point sur son actualité. Son patron, Olivier Guilbert, comme d’autres spécialistes de la sécurité informatique en France et à l’étranger, semblait très inspiré par l’affaire Kerviel à la Société Générale. Dont une bonne part tient à des défauts et contournements de process de sécurité. OpenTrust n’est pas le seul; d’autres prestataires voient là l’occasion d’un marketing de rebond et d’opportunisme assez malin : « et s’ils avaient eu notre solution, ça ne se serait pas passé ainsi… », etc, etc. Plusieurs communiqués de presse d’entreprises informatiques et avis d’experts fleurissent ces derniers temps, et n’hésitent pas, carrément, à citer l’affaire Société Générale dans leur discours.

Mais O. Guilbert n’est pas que « SG-centré » ou « Kerviel-branché ». Ses remarques sont de bon sens. Et il ne manque pas d’images claires et compréhensibles aussi, pour bien expliciter le concept et le fonctionnement de ses produits. Il les puise par exemple dans un contexte « internationalisé » : « Quand vous arrivez dans une grande entreprise, vous donnez votre passeport à l’accueil pour pouvoir aller voir M.Untel… », illustre t-il. Une manière de dire qu’en sécurité informatique, c’est un peu pareil. Ou en tout cas, ça devrait l’être! Car les pratiques réelles sur le terrain sont loin d’être au niveau exigé.

Exemples de dérives presque banales constatées : « Les patrons de grandes entreprises envoient des présentations stratégiques par email à leur conseil d’administration… Ou des cadres se font voler leur ordinateur portable en Chine, avec toutes leurs informations sensibles présentes dessus… ». Ce n’est pas nouveau soulignera l’expert. Ce qui l’est plus, c’est que presque dix ans après le début de la nouvelle économie, l’installation et la généralisation des systèmes d’information, de politiques de sécurité informatique formalisées… rien n’a été appris oui presque. A l’évidence, une nouvelle politique de sécurité informatique, notamment à l’international, s’imposerait de façon urgente selon OpenTrust. Qui aussi -ne soyons pas complètement naïfs- vend là bien son affaire…

Pour prolonger : à suivre un article dans le prochain magazine Le Moci, faisant le point sur la stratégie internationale d’OpenTrust ; relire aussi notre dossier « Au cœur de l’informatique export », publié dans le n°1672 du jeudi 14 octobre 2004.

Cet article a été publié le Vendredi 15 février 2008 à 11:38 et est classé dans Non classé. Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.