Stonesoft fédère pas moins de 150 personnes à Coeur Défense autour des AET

Stratégies Channel

Les Advanced Evasion Techniques, ou AET, sont une nouvelle forme de menaces « théorisée » et baptisée ainsi par Stonesoft. Un Stonesoft qui a réussi à mobiliser sur ce sujet pourtant hautement technique mais passionnant, plus de 150 personnes, dont beaucoup de décideurs de grandes entreprises, au cœur du quartier de la Défense.

Hier, 5 avril, à Coeur Défense, s’est tenue la conférence organisée par Stonesoft au sujet des AET. Une conférence à succès, si l’on en juge par le nombre de spectateurs présents, suivie d’un débat sur ces nouvelles menaces à propos desquelles l’éditeur finlandais souhaitait faire la lumière et sensibiliser les décideurs informatiques ainsi que l’ensemble de la communauté sécurité informatique.

L’évènement a sans doute été servi par l’actualité et les nombreuses attaques d’envergure répertoriées dans nos contrées au cours des dernières semaines, et principalement celle de Bercy (Ministère des Finances, de l’Economie et du Budget) à l’heure de l’organisation à Paris de la rencontre des ministres des finances du G20…

Les Advanced Evasion Techniques ont été abordées, ainsi que les techniques d’évasion (ou plutôt de contournement des systèmes de sécurité, le mot « évasion » comme celui « d’exploit » pouvant prêter à confusion en français). Elles l’ont été d’abord par Juha Kivikoski de Stonesoft, mais aussi par Bob Walder de Gartner, un spécialiste s’il en est des questions de sécurité.
Et tous deux, dans des registres différents, ont souligné que les procédés des cybercriminels étaient connus et identifiés depuis les années 90 mais que certains constructeurs n’avaient même encore jamais intégré leur détection au sein de leurs dispositifs de sécurité ! 

Pour l’éditeur finlandais il est désormais essentiel de prendre ces menaces en compte au même titre que les virus, le phishing ou les spams. Bob Walder, au cours de son discours a rappelé les bonnes pratiques en la matière et a invité les DSI et autres décideurs a étudié avec minutie et sans tabou cette question. Il affirme notamment qu’il est désormais essentiel de questionner le constructeur ou éditeur sur sa capacité ou non à traiter les « évasions » et les clients se doivent également de mener des tests rigoureux sur leurs équipements, au cœur de leurs propres environnements, et non chez l’éditeur.
S’en est suivi un passionnant débat sur les AET avec en plus des deux personnes déjà citées, Pierre Polette – président de la société LEXSI – qui a dit apprécier l’approche « humble » de Stonesoft en la matière et Nicolas Arpagian, expert en cybersécurité.

L’initiative lucide et professionnelle de Stonesoft de se lancer sur un sujet aussi complexe et relativement ignoré  ainsi que l’idée d’impliquer l’ensemble des autres éditeurs et de coordonner le tout pour mettre les données sensibles des utilisateurs à l’abri a été notamment saluée. Le débat s’est suivi d’un cocktail de clôture et d’entretiens individuels entre participants et intervenants du matin et de démos live d’attaques lancées via des AET.

Léonard Dahan, Country Manager de Stonesoft France et Benelux, est revenu sur l’évènement en ces termes : « je suis absolument satisfait de cet évènement et notamment du nombre de présents s’étant déplacés pour une thématique mise en lumière par Stonesoft, challenger sur le marché de la sécurité réseau. Le constat est irrémédiable quant à ces techniques d’évasions avancées ou non : il y a peu de recours. En revanche, favoriser un éditeur agile, dynamique et capable de se mettre rapidement et facilement à jour permettra de retarder voire d’arrêter les cybercriminels. Au delà de cet évènement, notre message se veut surtout éducatif et vise à sensibiliser les utilisateurs, les autres éditeurs et l’ensemble du marché à la prise en compte de ces menaces au potentiel extrêmement destructeur. »