L’industrie de la sécurité joue un peu plus l’ouverture
McAfee et Symantec viennent d’annoncer rejoindre Fortinet et Palo Alto Networks au sein de la Cyber Threat Alliance, pour partager des informations critiques de sécurité et mieux protéger les entreprises clientes de leurs outils.
Les appels à la coopération répétés de certains commenceraient-ils à payer ? A moins qu’il ne s’agisse d’un demi-aveu d’impuissance… Quoiqu’il en soit, McAfee et Symantec viennent d’annoncer avoir rejoint Fortinet et Palo Alto Networks au sein de la Cyber Threat Alliance, créée fin mai dernier pour « coordonner les informations et les efforts des acteurs du secteur pour lutter plus efficacement contre les menaces informatiques ».
Dans un communiqué, Gert-Jan Schenk, président EMEA et Canada de McAfee, souligne l’importance de la collaboration « pour assurer une meilleure défense ». Selon lui, la Cyber Threat Alliance permet à l’industrie de « donner l’exemple », « en l’absence de législation sur le partage d’informations relatives à la détection des menaces informatiques entre acteurs du monde la sécurité ».
Reste que l’exemple a plutôt été donné par Fortinet et Palo Alto Networks à l’occasion de la création au printemps de la Cyber Threat Alliance. Microsoft n’avait pas manqué de suivre le mouvement en juin, avec le lancement d’Interflow, une plateforme d’échange d’informations de sécurité destinée aux analystes et aux chercheurs. L’éditeur soulignait d’ailleurs alors l’importance d’une approche collective de la sécurité – encore difficile – pour rendre la lutte contre les menaces plus efficace. Promettant l’absence de « verrouillage » vis-à-vis de « formats de données propriétaires, d’appliances ou d’abonnements », Microsoft donnait alors l’impression de répondre à Check Point qui avait présenté, fin mai, son ThreatCloud IntelliStore. Comme un écho aux propos de Gary Steele, Pdg de Proofpoint, qui relevait récemment que « toute l’industrie profiterait évidemment de plus de partage entre fournisseurs », tout en soulignant que ceux-ci cherchent surtout, pour l’heure, « à créer de la valeur pour leurs clients ».
Rick Howard, RSSI de Palo Alto Networks, ne les contredira pas. Dans un billet de blog, il estime que l’industrie de la sécurité n’a pas « collectivement fait beaucoup de progrès » au cours des nombreuses années passées. Pour lui, « il y a seulement dix ans, proposer de partager ce type de renseignement aurait été suffisant pour que quelqu’un comme moi se fasse renvoyer ».
Mais voilà, les temps ont changé. Comme le souligne Rick Howard, d’autres industries ont montré la voie, à commencer par celle, américaine, des services financiers, avec le FS-ISAC. Plus récemment, les leaders de l’industrie américaine du commerce de détail, la RILA, ont annoncé la création d’un centre de partage de renseignements sur les menaces informatiques. Une réaction à l’échelle de toute une industrie face à des incidents au retentissement médiatique croissant, à commencer par celui dont Target a été la victime en fin d’année dernière.
Pour Rick Howard, « le partage d’informations de cybersécurité est aussi important que nos défenses collectives et aura un impact aussi radical pour la communauté de la sécurité que l’introduction du sandboxing en réseau ou des pare-feux de nouvelle génération ont pu l’être il y a quelques années ».
Surtout, l’industrie de la sécurité reprend ainsi l’initiative. De quoi éviter de se retrouver, plus tard, reléguée au rang de simple fournisseur de solutions techniques par des prestataires de services qui pourraient renforcer leur expertise verticale en s’appuyant sur des initiatives sectorielles.