Jacques Benkoski
Partner
USVP
En 2006, un des fondateurs de la société de logiciels de sécurité Imperva décidait de quitter l’entreprise pourtant alors en pleine expansion pour lancer une nouvelle société focalisée sur la prévention d’un nouveau type de fraude.
Jusqu’alors la méthodologie de défense des entreprises avait consisté à établir un périmètre sécurisé et à le défendre. Les services de type SaaS commençaient alors à émerger et de facto ne se conformaient pas à ce type de méthodologie car leur accès nécessite une passerelle entre l’intérieur du périmètre et l’extérieur.
Cette passerelle constitua immédia-tement une surface d’attaque particulièrement attractive pour les acteurs mal intentionnés. Apparurent de nouvelles formes de malware qui restaient dormants sur les points d’accès et espionnaient les activités entre ces points et les services en ligne. Au moment opportun, ces virus d’un nouveau genre pouvaient voler les accréditations des utilisateurs et perpétrer les fraudes les plus lucratives. Parallèlement d’autres types d’attaques étaient lancées directement contre la passerelle elle-même avec les approches du type « man in the middle ».
La conséquence logique fut l’impos-sibilité d’avoir une quelconque confiance dans la sécurité des points d’accès ou dans l’intégrité des passerelles telles que les browsers accédant à des services en ligne. L’ennemi n’était plus contenu au périmètre mais par le développement du cloud, l’ennemi pouvait être partout.
L’attraction des services en ligne, tant pour les utilisateurs que pour les prestataires de services, nécessitait de trouver un moyen de continuer à développer ces services. La vision des fondateurs de Trusteer fut justement de trouver un moyen de protéger le prestataire de services contre les attaques sur les points d’accès et les passerelles et de pouvoir commercer malgré la présence possible de malware sur les ordinateurs des utilisateurs.
Les services financiers, telles que les banques en ligne, furent les premiers à reconnaitre l’impact décisif de cette technologie sur leur capacité à assurer leurs prestations en toute sécurité. La société grandit rapide-ment et au moment de son achat par IBM, elle comptait parmi ses clients 7 des 10 premières banques améri-caines et affichait une pénétration de marché très significative dans le reste du monde.
Cependant si les services en ligne et le cloud exposèrent de nouvelles et importantes surfaces d’attaque, le cloud fut aussi partie de la solution. En effet, les produits de sécurisation de Trusteer sont dans leur quasi-totalité servis à partir du cloud. A l’exception d’un client léger qui encrypte le clavier du point d’accès, le reste de l’analyse et de la protection est effectué par les logiciels de la société qui s’exécutent dans le cloud en mode hébergé.
Ces choix ont apporté à Trusteer une grande flexibilité, lui assurant un développement rapide. Ils lui ont également permis de faire face aux importantes variations de charge de travail de la manière la plus financièrement efficace.
Les produits les plus récents vont encore plus loin dans l’exploitation du cloud pour la détection et la neutralisation de points d’accès compromis, et le blocage des atta-ques de phishing. Dans les communi-qués de presse publiés par IBM, l’emphase est clairement mise sur le fait qu’il s’agit d’un exemple préémi-nent de « Security as a Service ».
La boucle est donc bouclée et l’extraordinaire aventure du développement de cette société et de son rachat retentissant scelle donc cette interdépendance entre le cloud et la sécurité : Le cloud est à la fois la nouvelle surface d’attaque et la nouvelle ligne de défense.
Jacques Benkoski, est partner chez U.S.Venture Partners, un fond de captial risque basé a Menlo Park (Palo Alto, Californie) qui investit dans les technologies nouvelles aux U.S.A. et en Israel. Jacques est membre du board de Trusteer et d’une dizaine d’autres investis-sements de USVP. Il est également membre du jury des trophées d’EuroCloud France