Philippe Courtot, Qualys : « en mode Cloud, l’OS c’est le navigateur et il doit être très sécurisé »
Alors que les solutions en mode Saas et le Cloud Computing ont le vent en poupe, la Cloud Security Alliance - notamment soutenue par Qualys, fournisseur historique de solutions à la demande pour la gestion des risques de vulnérabilité et de la mise en conformité -, s’est lancée pour promouvoir un nuage sécurisé. L’occasion pour LeMagIT de revenir en quelques questions sur les enjeux de sécurité liés au Cloud Computing avec Philippe Courtot, PDG de l’éditeur.
ENTRETIEN AVEC ... |
Philippe Courtot, Directeur Général de Qualys |
Philippe Courtot est également co-fondateur du CSO Interchange, un forum d’échange sur la sécurité des SI destiné aux acteurs du secteur. Il a dirigé de nombreuses société liées à la sécurité informatique dont Signio, rachetée en 2000 par Verisign. |
Quels changements sont induits par l'émergence du Saas pour les acteurs spécialistes de la sécurité dans l'industrie IT ?
Philippe Courtot : On risque de voir la consolidation de l’industrie du High Tech en général et de l’industrie de la sécurité en particulier s’accélérer. Un autre changement devrait s’opérer avec l’arrivée d’un nouveau type de clientèle pour les éditeurs spécialisés : les fournisseurs de Cloud Computing eux-mêmes, qui devront sécuriser leurs infrastructures et leurs offres.
Quels sont les éléments clés du développement de la sécurité en mode Saas ?
En fait, j’en dénombre trois essentiels. Tout d’abord, en mode Cloud, le nouveau système d’exploitation, c’est le navigateur qui devra être très sécurisé et également multi-plateformes pour couvrir les besoins en mobilité. Ensuite, il faudra fédérer les couches de gestion des identités dans le nuage et également les protocoles open secure afin d’échanger les données entres les différents clouds qui sont appelés à émerger. Enfin, il reste des aspects contractuels et légaux importants et qui restent encore à définir.
La sécurité demeure au coeur des réticences des DSI vis à vis du Cloud Computing, quelles sont les évolutions à attendre sur ce point ?
On observe actuellement un changement de perspectives, et les responsables de la sécurité des SI commencent à réaliser que les besoins de leurs organisations ne nécessitent plus en priorité un contrôle des données à l’intérieur de la structure mais s’orientent vers la possibilité d’échanges de données sécurisées au-delà de l’entreprise.
Les solutions Saas ont le vent en poupe et pourraient profiter de la crise comme stratégie "cost-killer". Qu'en est-il de l'activité de Qualys depuis le début de l'année et quelles sont les perspectives ?
La crise économique et financière est effectivement en train d’accélérer le mouvement vers le cloud computing et nous observons ce phénomène très clairement au niveau de notre activité. Prenons par exemple le cas de General Electric, l’un de nos clients. Depuis décembre, ils ont adopté les solutions Qualys plutôt qu’une approche traditionnelle car elles peuvent être déployées beaucoup plus facilement et à un coût considérablement moindre. Il y a cinq ans, General Electrics n’aurait pas fait ce choix car il était alors impensable pour eux d’envisager la sécurisation d’un système dont les données vulnérables auraient été hébergées chez leur fournisseur.