Distributeur et intégrateur de solutions de sécurité informatique, ESBD (European Software Business Development) évoque les enjeux de la sécurisation des échanges de données. Parce qu’on n’a jamais eu autant besoin d’échanger de l’information, les enjeux de protection de l’information, au niveau des bases de données ou du transfert de l’information, n’ont jamais été aussi cruciaux. Jacques BESNARD, CEO d’ESBD, est l’invité de la rédaction d’ITnation.

Par Sébastien Lambotte

Les entreprises doivent ouvrir leurs systèmes vers l’extérieur, afin de rendre la donnée disponible à leurs partenaires, à leurs clients. Dans ce contexte, il est essentiel de mieux sécuriser les échanges.

Qu’est-ce qui, aujourd’hui, pousse les acteurs à repenser autrement la protection de leurs systèmes informatiques ?

Je pense qu’il y a des éléments de différentes natures. D’une part, il y a des exigences étatiques, définies par le régulateur, de mieux protéger les données sensibles. De nouvelles normes voient le jour. Les organisations régulées imposent sans cesse de nouvelles exigences, contraignant les acteurs à mieux se protéger. D’autre part, on constate d’importantes évolutions en matière d’échanges des données. Dans l’économie actuelle, elles sont amenées à circuler beaucoup, d’une entité vers une autre. Les entreprises doivent ouvrir leurs systèmes vers l’extérieur, afin de rendre la donnée disponible à leurs partenaires, à leurs clients. Dans ce contexte, il est essentiel de mieux sécuriser les échanges.

Par quels moyens, justement, préconisez-vous de protéger la donnée ?

Ils sont nombreux. Notre marché est en pleine mutation. Si, par le passé, la sécurisation des données et des échanges s’opérait au départ de deux plateformes majeures, Axway et Sterling Software (qui avait été racheté par IBM et dont le géant informatique a annoncé l’arrêt du service, ndrl). Désormais, de nouvelles technologies voient le jour. De nouveaux acteurs se sont positionnés sur le marché, avec des solutions plus performantes, plus innovantes, moins chères. On trouve des plateformes d’échange de données sécurisées, dont il est très simple de régir les droits d’accès, des solutions de managed files transfert ou d’échange de données informatisé inter-applications. Au-delà, on peut penser au cryptage des données, au niveau des bases de données ou des canaux de transfert. Pour chaque besoin, notre objectif est de trouver la meilleure solution, en considérant les nombreuses possibilités offertes par la technologie et les acteurs présents sur le marché. Les technologies en présence, en outre, peuvent désormais être déployées sur n’importe quelle plateforme, avec n’importe quelle base de données. Plus de besoins de déployer des solutions propres, onéreuses. Un browser web, le plus souvent, permet d’accéder à la donnée. Les délais de mise en œuvre ont aussi considérablement été réduits.

Les solutions de sécurité, entre la protection des systèmes, la détection des intrusions, la réponse à apporter, sont nombreuses. Quelle est la fonction du cryptage dans cet écosystème de sécurité ?

Par rapport aux solutions visant à protéger les systèmes, le cryptage constitue une couche supplémentaire visant à assurer directement la protection de la donnée. Bien sûr, le cryptage n’est pas infaillible. Décrypter constitue toujours une option pour celui qui tente d’accéder à la donnée. Le délai moyen pour décrypter un chiffrement à 256 bits est de deux ans. De quoi largement décourager des cybercriminels. Et, considérant le temps qu’il faut pour accéder à l’information, le pirate a beaucoup plus de chance de se faire coincer.