Qualys et les audits de sécurité

Qualys permet aux grandes et petites entreprises de gérer leur sécurité selon l’approche d’un pirate informatique et de corriger les failles réelles de sécurité avant qu’elles puissent être exploitées.

Interview Radio France International du 28/09/2003 - émission le Magazine du Net. — December 31, 1969 — Pour écouter l’interview, cliquer ici.

Dominique DESAUNAY : Découvrons le monde de la sécurité sur Internet, et découvrons Qualys et les audits de sécurité. Qualys permet aux grandes et petites entreprises de gérer leur sécurité selon l’approche d’un pirate informatique et de corriger les failles réelles de sécurité avant qu’elles puissent être exploitées, comme nous le confirme Nicolas Appert, Directeur Général Europe de Qualys Technologies.

Nicolas APPERT, Directeur Général Europe de Qualys : Qualys a décidé d’avoir une approche inverse de ce que l’on fait souvent dans le domaine de la sécurité : on décide de se protéger. Mais aujourd’hui, on a vu que cela avait un certain nombre de limites et que c’était un procédé qui était souvent manuel. Aujourd’hui la majorité des attaques qui surviennent sont extrêmement automatisées, très sophistiquées. Et pour Qualys, la meilleure manière de se protéger contre cette démarche est d’avoir une approche plutôt proactive de la sécurité, en regardant en amont quelles sont les failles qui sont présentes sur les systèmes, et en ayant une démarche rigoureuse pour corriger ces failles avant que quelqu’un ne puisse les exploiter.

Dominique DESAUNAY : Curieusement, nous installons dans nos entreprises des Firewalls, vous dites qu’ils ne servent à rien?

Nicolas APPERT : Je ne dis pas qu’ils ne servent à rien, mais il faut bien comprendre que la problématique de la sécurité est quelque chose de continu, et si l’on est bien sécurisé à un instant « t », quelques semaines plus tard, quelques mois plus tard, si rien n’a été fait pour mettre à niveau son système de sécurité, on est beaucoup plus exposé face au risque. Il faut se rendre compte qu’aujourd’hui Qualys, dans sa base de signatures permettant d’identifier toutes les failles disponibles, doit rajouter à peu près une trentaine de nouvelles vulnérabilités chaque semaine. Donc d’une semaine sur l’autre, une entreprise qui apparaît bien sécurisée peut présenter des trous de sécurité extrêmement importants. On va simplement par pathologie essayer de comprendre comment est configuré un système, et à partir de là identifier quelles sont les failles, puisque dans la totalité ce sont des failles connues que l’on va identifier. Si l’on prend le cas de SQL Slammer Worm qui a fait la une de la presse en janvier 2003, il y avait eu une annonce de Microsoft sur sa vulnérabilité dès l’été 2002. Il a donc fallu 6 mois pour que les attaquants développent des logiciels capables d’exploiter cette faille. Et au bout de 6 mois, quand ils ont lancé ces attaques sur Internet, les entreprises ne s’étaient toujours pas prémunies contre cette attaque potentielle, alors qu’elles étaient au courant depuis longtemps.


Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com