Depuis quelques temps, le « cloud computing » -ou externalisation du traitement- grignote le monde de la sécurité en général, et plus particulièrement celui de la protection périmétrique. Plus de licence « locale », mais un « abonnement » à une architecture mondiale et répartie. Pour l’usager, la différence est assez subtile, voir inexistante. Pour l’heure, les éditeurs ayant la tête dans le nuage arguent du fait que les temps de réaction des antivirus seront accélérés de manière considérable, éliminant les temps de « mise à jour des bases de signatures », et que la détection de nouvelles menaces, de par la nature même d’un outil « intégré à la Toile », s’en trouvera améliorée.
L’un des plus prosélytes en la matière s’appelle Trend Micro. La firme de la sémillante Eva Chen publie sur le sujet étude sur rapport, dossier après enquête. Cela a débuté plus ou moins en juin dernier avec une étude IDC suivie en juillet d’une analyse laudative du cabinet Frost & Sullivan vantant l’heureuse association d’une meilleure sécurité et d’un business model prometteur.
BitDefender,cette semaine, diffuse la première « préversion » de son Quickscan, antivirus « dans les nuages », sans moteur, sans base, sans rien en local… si ce n’est une petite amorce et une connexion Internet. A l’heure des Confickers qui se propagent par clef USB et qui bloquent les adresses IP des éditeurs de programmes de sécurité, un examen attentif de ce genre de programme s’impose.
Rappelons la sortie cette semaine d’une autre pré-version, celle de Exploit Shield 0.6 de F-Secure, logiciel (ou service… la différence est ténue) lui aussi cloudifié à grand renfort de technologie deepguard.
Idem du côté de Websense, où l’on intensifie la cloudification des services. Une stratégie longuement détaillée par Michael Osterman d’Osterman Research, et concrétisée par l’ouverture de deux branches « presque nouvelles » : Websense Hosted Email Security –ex SurfControl/Blackspider MailControl- et Websense Hosted Web Security, anciennement SurfControl On-Demand Services. Un couple de services d’externalisation des messageries d’entreprise et des services Web.
Rappelons que, quelque soit le nom donné à ces formes de sous-traitance, tout contrat passé avec de tels prestataires doit être entouré d’un certain nombre de clauses préventives. Notamment pour ce qui concerne la continuité d’activité en cas de changement de prestataire, le choix d’un tribunal compétent en cas de conflit –si possible dans le pays du client-, et la permanence/rémanence de la protection ou de l’information locale en cas de rupture des liens de communication. Ces quelques petits détails juridiques ont déjà coûté la peau des « ASP » (Applications Services Providers) il y a quelques années, et le changement d’appellation ne doit pas faire oublier que les mêmes causes produisent généralement les mêmes effets.