Checkpoint veut impliquer les directions métier dans la sécurité

Disponible depuis peu, la version R75 de Checkpoint répond à la nouvelle vision stratégique de l’éditeur. Baptisée 3D, elle a pour objectif de dépasser la simple considération technique et de prendre en considération le facteur humain. Comment ? En proposant une meilleure compréhension des enjeux sécurité. David Darmon, directeur général de Checkpoint, a bien compris où se trouve le nœud du problème : « Il faut considérer la sécurité comme un facilitateur économique. Comment une entreprise peut-elle prétendre aujourd’hui élargir son activité en ouvrant l’accès à son portail d’information si ce dernier n’est pas sécurisé ? »

Rendre les rapports d'incident lisibles par tous

Il est difficile de rendre la sécurité transparente : elle devient invisible quand elle dérange trop, voire absente dès que l’investissement fait peur. Une subtilité qui se traduit bien souvent par des politiques de sécurité improvisées a posteriori. Quand il est déjà trop tard. « Jusqu’ici, les appareils de sécurité délivraient des rapports d’informations illisibles par un directeur général », ajoute David Darmon.

La nouvelle version propose un bulletin de logs avec de jolies icônes et des indicateurs plutôt métier. Type de connexion, durée, accès sur le réseau, etc. Sur le papier, l’idée est bonne, l’intention aussi. Mais il est difficile de savoir quel impact aura ce genre d’initiative sur la considération de la sécurité dans l’entreprise. Ce sont avant tout les mentalités qui doivent évoluer. Faire le pari d’y arriver avec une casquette d’éditeur est un challenge difficile, mais qui a déjà fonctionné dans le passé. A suivre !

Un exemple de rapport d'évènements simplifié