3 Questions à… Dominique Loiselet, Directeur Général de Websense France et Afrique du Nord

Channel Insider France Vous venez de publier une étude sur la sécurité et les usages autour du Web 2.0. Estimez-vous, à la lumière des principaux résultats de cette étude (lien vers étude), qu’il y a de quoi s’alarmer ?

Dominique Loiselet – Oui, je pense qu’il y a de quoi s’alarmer. En effet en regardant de plus près les différentes réponses apportées par les 1 300 personnes interrogées, il est possible d’identifier clairement 3 phénomènes :
–    Une méconnaissance de la réalité du web 2.0 de la part des gens chargés de la sécurité des SI au sein des entreprises. Seul 23% d’entre eux ont été capable d’identifier les sites du Web 2.0 dans une liste.  Seul 65% d’entre eux ont identifié Facebook comme étant un site de type Web 2.0 !
–    L’incertitude qu’on les responsables sécurité quant à la capacité des solutions en place à protéger efficacement le système d’informations contre les menaces contenues dans les environnements dynamiques. En effet seulement 17% des RSSI estiment avoir en place les solutions capables de les protéger complètement, et  43% d’entre eux ont conscience que les politiques, et souvent les outils, mis en place sont contournés par les utilisateurs
–    Les responsables de la sécurité subissent une pression de plus en plus importante et à tous les niveaux de l’entreprise, pour ouvrir l’accès aux réseaux sociaux et autres sites du Web 2.0 indépendamment des risques encourus. Cette pression vient, pour 33% de la direction générale, pour plus  30% du département marketing. Il est également intéressant de noter que cette pression peut également venir directement des collaborateurs qui souhaitent utiliser les réseaux sociaux à des fins personnelles (35% des personnes interrogées).

La prévention a-t-elle tendance à passer au deuxième plan (voir au-delà) des préoccupations des décideurs en entreprise quand ils se retrouvent confrontés à la crise et conduits à trouver des solutions à court terme dans tous les domaines ?

On l’a dit, sous la pression les décideurs ouvrent les systèmes d’information au Web 2.0. Pour autant, ils reconnaissent ne pas avoir les solutions de protection adaptées en place. Cette stratégie de l’autruche nuit à la réflexion quant aux mesures nécessaires de prévention.
Internet a évolué et les entreprises n’ont pas réalisé que les menaces et les objectifs des cybercriminels ont changé. Elles ont du mal à remettre en cause les solutions en place, et au lieu de revoir l’utilisation de leurs budgets, elles voient ces nouveaux besoins comme une obligation d’augmenter leurs dépenses. Une connaissance précise des menaces d’aujourd’hui et une définition adaptée des solutions à mettre en place permettrait cependant aux organisations d’optimiser leurs budgets.

En quoi les solutions poussées par Websense répondent-elles  à ces enjeux de sécurité et de préservation des données sensibles des entreprises ?

L’usage de l’Internet a subi une vraie révolution ces dernières années ; Cette révolution est à la fois technologique et sociologique. Technologique de part le développement des environnements dynamiques et de la multiplication de l’usage combiné de l’email et du surf. Sociologique parce que les réseaux sociaux sont en passe de devenir le moyen de communication privilégié tant des individus que des organisations.
L’Internet actuel n’est plus seulement une source d’information, l’internaute en est un acteur, et de ce fait il doit être considéré comme un vecteur d’informations sortantes.
Une solution de sécurité pertinente doit donc prendre en compte ces spécificités. Elle doit être capable de gérer les ressources dynamiques en déportant la classification et les inspections dans l’infrastructure de nos clients afin de sécuriser le trafic généré à la volée. C’est ce qu’apporte notre solution Websense Security Gateway.
L’usage du mail et du web étant combiné, la solution doit être également capable de réunir cette double connaissance. C’est le rôle de Threatseeker, notre réseau d’inspection (100 millions de sites par heure, +50 millions d’emails par heure). Quant à l’Internet dynamique, il faut être en mesure d’éviter que les données sensibles ne puissent être échangées volontairement ou non par les utilisateurs. Pour ce faire, Websense propose la solution Websense Data Security Suite. Elle permet aux entreprises de définir des politiques basées sur qui est autorisé à diffuser quelle information vers quel destinataire et via quel protocole. Nous allons d’ailleurs regrouper l’ensemble de ces fonctionnalités au sein de notre appliance V10000 (lancée en avril dernier).