ITrust : éliminer les portes d’entrée des virus
Alors que les cyberattaques cristallisent les craintes au sein des entreprises de toutes tailles, certaines offres innovantes permettent la mise en place d’un arsenal plus complet pour répondre aux menaces. Objectif : détecter très en amont les failles que les virus pourraient exploiter.
En 2017, Wannacry déferlait massivement dans les systèmes, mettant en difficulté un nombre incalculable d’entreprises. En cause : les failles que le célèbre virus exploitait. « Nous sommes en mesure de repérer de manière continue ce type de faille, au fur et à mesure des scans réalisés sur les postes de travail. Les entreprises peuvent ainsi être proactives par rapport aux vigilances à avoir », explique Adrien Chaminade, ingénieur développeur au sein du spécialiste des solutions de sécurité ITrust.
En 2011, cette société a mis au point IKare, un outil prévu pour contrecarrer ce type de danger. Sa mission est la détection de vulnérabilités existantes sur des réseaux et des machines connectées. IKare se distingue des antivirus. Il s’agit d’un scanner dont la vocation est plutôt d’être utilisé par les antivirus comme source d’information. Dans le cas de Wannacry, un antivirus n’a pas le temps de réagir face à l’attaque. La force de IKare est de détecter et de faire connaître la faille qu’un tel virus risque d’exploiter. Celle-ci peut alors être corrigée, de sorte que les virus ne trouvent pas de porte d’entrée et n’aient pas de moyen pour s’exprimer.
Toutes les entreprises peuvent potentiellement être intéressées par cette offre. Celle-ci a justement été conçue pour être accessible et compréhensible par des sociétés de tous horizons, même lorsque leurs connaissances techniques en matière de sécurité informatique sont minimes. « Il s’agit là d’un point essentiel car les cyber-malveillances concernent tout le monde. La nécessité de proposer des solutions de protections plus fiables pour tous, quelle que soit la taille de l’entreprise en question, nous a conduit vers la création d’une offre destinée aux TPE/PME. Elle se caractérise par un simple boîtier qu’il suffit de connecter à sa box Internet pour bénéficier de la technologie IKare », souligne Adrien Chaminade.
Le principe est de permettre à un décideur extérieur aux systèmes d’information, et donc qui n’est pas un spécialiste technique, de procéder aux arbitrages qui s’imposent. IKare est capable de lui indiquer quels types de données contient telle ou telle machine, que celles-ci sont soumises à une faille, et qu’une intervention s’impose. « Chez bon nombre de nos clients, le tableau de bord du produit IKare est présenté par les DSI en conseil d’administration, ce qui montre à quel point il peut être compris par tous », illustre Adrien Chaminade.
« A noter aussi que nous apportons différentes solutions techniques en fonction de la configuration et des problématiques du client. Il est tout à fait possible d’ouvrir une partie de l’architecture système à la solution », poursuit-il. « Le nombre de scans, l’ouverture ou la fermeture des flux sont des critères qui peuvent tout à fait être modifiés dans le temps, en fonction des besoins exprimés ». Les données de sécurité des clients sont systématiquement remontées au sein des services techniques d’ITrust dans un objectif d’amélioration constante du produit. Par ailleurs, en tant qu’acteur français, il est à souligner que la société n’est soumise ni au Cloud Act ni au Patriot Act, ce qui est synonyme de garanties vis-à-vis des clients, quant au traitement des données.