Compte-rendu du Salon de la Sécurité Informatique

Cédric et moi-même (les responsables de la rubrique Sécurité de Developpez.com) nous nous sommes rendus pour vous à la sixième édition du Salon de la Sécurité Informatique au « CNIT - Paris La Défense » qui s'est déroulé les 22 et 23 novembre 2006. Ce salon est un évènement majeur de la sécurité informatique en France, et tous les acteurs principaux du secteur y étaient présents. Le site officiel est consultable à cette adresse. Voici quelques exposants présents sur ce salon parmi les plus connus :

• APC ;
• AVG France ;
• Check Point Software ;
• RSA ;
• Symantec ;
• Deny All ;
• ESET Nod 32 ;
• F-Secure ;
• Juniper ;
• Kaspersky ;
• Microsoft France ;
• Trend Micro ;
• …

Même si au cours de nos deux jours de présence sur le salon nous avons mis l'accent sur les logiciels de sécurité, et plus particulièrement les antivirus, il n'en reste pas moins que ce salon est un évènement sur la sécurité informatique au sens large. Ainsi les exposants présentaient également des matériels gérant le contrôle d'accès, la sécurisation des serveurs, la protection des connexions réseau, la protection des données… Bref, un salon très complet sur tous les aspects, techniques ou règlementaires que peuvent revêtir la sécurité informatique. Au cours de ce compte-rendu, nous allons donc volontairement occulter de nombreux aspect de ce salon, mais vu sa dimension il était nécessaire de faire des choix.

À noter que se déroulait, en même temps et juste à côté, le salon Storage Expo, qui, comme son nom l'indique, était dédié au stockage, à l'archivage et à la continuité d'activité. Une trentaine d'exposants étaient présents sur ce salon.

Voici sans plus attendre un compte-rendu de nos deux jours sur le salon.

Notre première journée sur place a été consacrée à la visite des stands des fabricants et éditeurs de solution de sécurité. Notre première cible a été les éditeurs d'antivirus, nous avons pu découvrir qu'à côté des mastodontes du marché par exemple Symantec ou Kaspersky, gravitent de nombreux éditeurs de taille plus réduite, qui, pour exister, proposent foule d'innovations et de nouveautés. Parmi ces « petits » qui poussent, on compte par exemple le Russe Dr. Web, ESET, G-Data Software ou Bit Defender.

Sur les stands de ces exposants tournaient des démonstrations des nouvelles versions de solutions antivirus. Ce qui a particulièrement attiré notre attention au terme de cette première journée ce sont les offres antivirales proposées par Dr. Web ainsi que la multiplication des offres d'appliances de sécurité intégrant le contrôle d'accès, la protection antivirus ou antispywares. Les « black box » semblent avoir le vent en poupe.

Pour en revenir à Dr. Web, il faut tout d'abord avouer qu'avant ce salon son offre nous était totalement inconnue, et d'après ce que nous avons pu en voir, la gamme de produits est très vaste. Couvrant ainsi les plateformes Linux, Unix et Windows, allant du poste client, au serveur, en passant par la passerelle. De plus, le support offert par cet éditeur déjà bien implanté en Russie semble être réactif et de qualité. Bref, le coup de cœur de notre première journée va sans conteste à Dr.Web.

Il faut également souligner que Kaspersky avait sorti les grands moyens pour communiquer autour de ses produits.

La matinée de la deuxième journée a elle aussi été consacrée à la visite des stands des exposants, il n'est donc pas nécessaire que j'entre plus dans les détails. Le moment important de cette deuxième journée était en fait à venir avec les deux conférences proposées par Microsoft France. Au cours de ce salon étaient proposés, en plus des multiples conférences d'exposants, des « évènements associés », qui étaient en fait des conférences plus détaillées, d'une demie journée, proposées par Ricoh, Computerlinks, Microsoft ou Kaspersky.

Cet après-midi Microsoft a été coupé en deux thématiques, avec de 14 h 30 à 16 h 00 une session animée par Cyril Voisin qui est chef de programme sécurité chez Microsoft France. Au cours de cette session nous a été présenté Microsoft Forefront Client Security, qui est la nouvelle solution de protection contre les logiciels malveillants pour postes de travail et serveurs de fichiers. Pour faire simple, c'est entre autres un antivirus et un antispyware.

Puis de 16 h 30 à 18 h 00, la deuxième session a été consacrée à Windows Vista, avec la présentation technique des fonctionnalités de sécurité du nouveau système d'exploitation de Microsoft.

Microsoft ForeFront

La première session de l'après-midi à laquelle nous avons assisté, était dédiée aux produits existants, et surtout à venir, dans le domaine de la sécurité. Je veux parler de la gamme ForeFront. Sous ce terme nouveau, et abstrait pour beaucoup, se cachent en fait plusieurs produits destinés à une large palette d'utilisateurs, du particulier au grand-compte. Plus exactement la session du jour était dédiée au Microsoft Forefront Client Security, qui est en fait un logiciel de sécurité complet pour poste client et serveur, comprenant entre autres un antivirus, un antispywares ou encore un antirootkits. Ce produit est actuellement en version Beta.

Parmi les fonctionnalités que nous avons pu voir de ce nouveau logiciel de Microsoft figurent bon nombre de méthodes de déploiement et d'administration du logiciel. Tout à fait normalement les GPO et l'Active Directory ont la part belle, mais les entreprises sans AD n'ont pas été oubliées, et d'autres solutions sont envisageables, du bon vieux script à l'intégration dans MOM.

Pour ce qui concerne la mise à jour de la base de signature, Microsoft annonce une mise à jour quotidienne au minimum, avec différents modes de propagation, allant de la mise à jour directe à l'appui sur un serveur WSUS d'entreprise.

Ce que l'on peut dire à propos de ce logiciel est qu'il devrait séduire par sa simplicité et son intégration à Windows. De plus, de ce que nous avons pu en voir, le déploiement et l'administration devraient être aisés, quelle que soit la dimension du parc concerné. Maintenant il faudra attendre les retours de la Beta qui est désormais publique, et le vrai baptême du feu que constituera sa mise sur le marché.

Cette session, même si basée sur des versions de développement avait le mérite d'éclaircir nos idées vis-à-vis du terme « ForeFront » que l'on entend beaucoup en ce moment, sans pour autant comprendre ce qu'il englobe et représente.

Microsoft Windows Vista

Cette session était dédiée aux nouveaux éléments en matière de sécurité dans Windows Vista. Au cours de cette session, nous avons pu découvrir les évolutions du noyau de Vista, l'UAC, le nouveau firewall intégré (qui peut être configuré finement pour bloquer le trafic entrant et/ou sortant), le mode protégé d'Internet Explorer 7 sous Vista, BitLocker…

A mon sens, la plus grosse évolution qui nous a été présentée est l'UAC (ou contrôle du compte utilisateur) qui s'appuie sur des principes relativement « novateurs » dans le monde Windows. Plus la peine d'être administrateur pour réaliser un certain nombre de tâches basiques, et enfin l'élévation au niveau de privilèges administrateur doit être ponctuelle et non permanente comme c'est le cas d'une grande majorité des utilisateurs actuellement. Cela fera certainement sourire les adeptes de Linux ou d'Unix, mais force est de reconnaître que faire une telle transition sous Windows avec son cortège d'applications parfois mal développées, qui nécessitent trop de privilèges est en soi une performance notable. D'ailleurs Vista proposera un mode de fonctionnement autorisant l'exécution d'applications avec les privilèges administrateur en cas de besoin, il faudra bien évidemment régler ces exceptions au cas par cas.

Parmi les autres évolutions que l'on a pu découvrir lors de cette session, il y a BitLocker qui est un procédé permettant de crypter intégralement le contenu d'une partition. Sans entrer dans les détails techniques, cela permet de se protéger de manière plus complète en cas de vol de portable notamment. Petite précision : beaucoup pestaient à cause de ce nouveau système, notamment à cause du fait que cela rendait impossible le dual boot avec Linux ou un autre système. Il n'en est rien, nous en avons eu une démonstration en live.

Cédric et moi-même sommes d'accord pour convenir du fait que cette session sur Vista a été très instructive et que les progrès en matière de sécurité semblent être importants. Nous ne pouvons que saluer de tels progrès. Maintenant, et comme toujours en informatique, et spécialement en matière de sécurité, « Wait and see ».

Le bilan de ce salon de la Sécurité Informatique est pour nous très positif. Tout d'abord, sur un plan personnel, il est toujours intéressant et bénéfique de rester au fait des nouveautés et des évolutions du marché. Ensuite, au plan communautaire, en ce qui concerne Developpez.com, nous avons pu nouer de nombreux contacts pour vous proposer dans les mois à venir des contenus toujours plus riches et intéressants au sein de la rubrique sécurité.

Il s'agissait de ma première participation à ce salon sur la sécurité informatique (réservé aux professionnels), alors je ne pourrais pas comparer avec les années antérieures. Cependant, le nombre de visiteurs était très élevé, et les exposants nombreux. Pour ceux qui hésitent encore, je vous recommande vivement de vous réserver deux jours pour l'édition 2007. Ce salon est un évènement majeur à ne pas manquer. J'espère que ce compte-rendu vous aura donné envie d'y assister vous aussi. Ce compte-rendu n'est qu'un début et, dans les semaines à venir, vous pourrez bénéficier sur la rubrique Sécurité de Developpez.com des fruits de ce salon. Contrôle d'accès, appliances dédiées, antivirus, cryptage des données, sauvegardes, archivages… si tous ces termes vous sont familiers, ce salon est, sans conteste fait, pour vous.

Un grand merci à GLDavid et à 2Eurocents pour la relecture de ce compte-rendu.